AFL 二次开发的若干心得
Opened this issue · 5 comments
https://www.ruanx.net/afl-dev/
最近做了一些对 AFL 的改进,本文记录了修改 AFL 源码的经验,包括如何插入代码、收集 fuzzer 状态和绘图。
请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
@balckgu1
请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
@balckgu1
请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
@balckgu1
请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
这两篇文章的图都是 path 数量随时间的增长图像,与本文画的图相同。
大佬你好,我之前看过一篇论文就是关于大模型技术在模糊测试中的应用,并且有一个对应的开源项目fuzz4all,如果我想是用大模型技术到afl中,我的思路应该是怎么样的呢?或者说是否有可能吧符号执行技术和模糊测试技术结合起来提高漏洞发现的效率呢?