ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery

目錄 摘要 介紹 動機 總覽 設計與實施 類型探測 探測 類型指導突變 摘要 現有的基於變異的模糊器傾向於在不瞭解其底層語法和語義的情況下隨機變異程序的輸入。在本文中，我們提出了一種新穎的即時探測技術（稱爲ProFuzzer），該技術可自動恢復並瞭解在模糊過程中對漏洞發現至關重要的輸入字段，並智能地調整突變策略以增加擊中零日目標的機會。由於這種探測透明地揹負於常規的模糊測試，因此無需事先了解輸入規

>>阅读原文<<