Комментарии 7
Вот сегодня его выложили github.com/aflsmart/aflsmart
0
Спасибо за статью!
AFL и libFuzzer имеют один и тот же принцип, но компилируются разными компиляторами. Существуют-ли кейсы когда лучше использовать один вместо другого?
AFL и libFuzzer имеют один и тот же принцип, но компилируются разными компиляторами. Существуют-ли кейсы когда лучше использовать один вместо другого?
0
Когда я фаззил кодеки, AFL быстрее находил баги (видимо более рандомно распределяет комбинации инпута), а libFuzzer как будто работает дольше (видимо больше комбинаций проверяет). Может это потому, что AFL смотрит что внутри экзешника что-то стриггерилось (у него там мапа специальная есть) и начинает эти места лучше проверять, делает ли так-же libFuzzer я не вкурсе.
+1
Может это потому, что AFL смотрит что внутри экзешника что-то стриггерилось (у него там мапа специальная есть) и начинает эти места лучше проверять, делает ли так-же libFuzzer я не вкурсе.
Насколько я понимаю, там ещё отдельное искусство выбора того, какие мутации более перспективные — см., например, afl-rb и сравнение с другими подходами. Также можно посмотреть в документации на тему используемого в AFL подхода и мотивации выбрать именно такой.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Зоопарк AFL фазеров