路徑敏感模糊

2021-09-28 16:15:42 字數 524 閱讀 4414

collafl: path sensitive fuzzing

本篇文章主要講的是一種模糊測試的方法叫做路徑模糊測試,它的名字叫collafl(afl全稱 american fuzzy lop,它是開發的一款基於覆蓋引導也就是coverage-guided的模糊測試工具,通過記錄輸入樣本的**覆蓋率,從而調整輸入樣本以提高覆蓋率,增加發現漏洞的概率。還有libfuzzer、honggfuzz)

原因:只研究了覆蓋引導模糊測試,卻沒有真正研究過覆蓋(coverage)

是什麼:對afl的coverage inaccuracy和seed選擇策略進行了改進,改進後的工具自己命名為collafl.

怎麼改進的:

1、路徑hash collision問題。

使兩個hash值不同,不存在碰撞問題。一旦兩個不同的邊具有相同的hash值,就會在覆蓋位圖中國共享相同的位置。

2、seed選擇時選擇對覆蓋有貢獻的seed。

擁有更多未受影響臨近分支的

擁有更多未受影響臨近後代的

擁有更多記憶體訪問操作的

流敏感,路徑敏感和上下文敏感

這篇日誌沒有什麼技術含量,只是總結幾個基本概念。在軟體分析中,我們經常會遇到流敏感 flow sensitive 路徑敏感 path sensitive 和上下文敏感 context sensitive 這幾個概念都主要出現在data flow analysis中 或data flow的變型,如ta...

一種對目標形變 模糊不敏感的跟蹤演算法staple

今天要講的這篇文章也是基於相關濾波器 不懂相關濾波器的請看我前一篇文章 進行改進的一篇文章,發表在2016年cvpr上面,提出了乙個新的想法,融合演算法,使用hog kcf color kcf結合演算法對目標進行跟蹤,hog特徵對形變和運動模糊比較敏感,但是對顏色變化能夠達到很好的跟蹤效果,colo...

PHP 實現敏感詞過濾(附敏感詞庫)

敏感詞 文字過濾是乙個 必不可少的功能,如何設計乙個好的 高效的過濾演算法是非常有必要的。在實現敏感詞過濾的演算法中,我們必須要減少運算,而dfa在dfa演算法中幾乎沒有什麼計算,有的只是狀態的轉換。所以想更高效的進行敏感詞的過濾,需要使用dfa演算法。但這裡展示的是使用php實現簡單的敏感詞過濾,...