期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
drAFL++:一种Linux系统下的无源码二进制模糊测试工具
1
作者 任正伟 孙敏 +2 位作者 刘竟诚 余荣威 王丽娜 《小型微型计算机系统》 北大核心 2025年第8期2041-2048,共8页
AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++... AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++,以在Linux系统下实现对无源码二进制程序的模糊测试.相较于drAFL,drAFL++在启动方式和路径记录方式上进行了改进.在启动方式上,drAFL++通过动态二进制插桩工具DynamoRIO实现了Forkserver,并通过Forkserver启动子进程,以执行待测程序,从而提高了模糊测试的启动速度和执行速度.在路径记录方式上,drAFL++通过DynamoRIO对待测程序插桩以获取待测程序的执行路径,同时通过“寄存器+栈”的方式将待测程序的执行路径记录到共享内存中,从而减少了运行时的开销.实验结果表明,drAFL++能比drAFL更快触发崩溃,其平均执行速度是drAFL的1.5~3.7倍,并且能够在某些特定场景下触发AFL无法触发的崩溃.此外,drAFL++还能够与一些现有的工具结合使用,具有较好的可移植性. 展开更多
关键词 无源码模糊测试 DynamoRIO工具 启动方式 路径记录
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部