Angora: Efficient Fuzzing by Principled Search

摘要 主要目標：在不用符號執行的情況下求解路徑約束。 引入技術：可擴展的字節級污點跟蹤，上下文敏感的分支計數，基於梯度下降的搜索，輸入長度探測。 測試：LAVA-M，file，jhead，nm，objdump，size。 1 介紹 使用符號執行：klee，mayhem[5,8]，許多約束無法求解：符號執行綜述[6] 避免符號執行及其他大開銷的程序分析技術：AFL[1]，覆蓋範圍反饋。開銷低，卻導致

>>阅读原文<<