論文分享：Dowser: a guided fuzzer to find buffer overflow vulnerabilities

這篇論文是Usenix 2013的一篇文章，主要是一個檢測緩衝區溢出漏洞的工作。 復旦白澤戰隊也對這一文章作過解讀：https://www.jianshu.com/p/cf0c71f7d625 簡介 Dowser是一個導向的模糊測試工具，其結合了污點追蹤、程序分析和符號執行去找到程序邏輯裏的緩衝區溢出漏洞。很顯然，複雜的指針運算比數組訪問更容易觸發內存錯誤。更重要的是，越複雜的漏洞其指針運算也就越

>>阅读原文<<