本文主要是介绍第九章:Code-Coverage-Guided Fuzzing,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- Code-Coverage-guided Fuzzing
- 其他三种 fuzzing
- Code coverage guided Fuzzing
- Example
- The Problem of Multi-Byte Equality Tests(多字节相等性测试的问题)
- Performance Cost
- 好处 / 坏处
- 好处
- 坏处
Code-Coverage-guided Fuzzing
其他三种 fuzzing
-
random fuzzing
-
mutation-based fuzzing
-
generation-based fuzzing
-
上述三种 fuzzing 都存在同样的缺点:它们用于为被测程序生成输入的策略没有反馈循环(the strategy that they use to generate inputs for the program under test has no feedback loop)。
-
这些方法中的每一种都会为被测程序生成输入,但通常 对程序正在执行什么操作是盲目或不知情的。
-
因此,到目前为止我们所学习的 这三种技术都被称为黑盒技术,因为它们完全无视被测程序(尽管可能对其输入格式有一定了解,但并不了解该程序的代码)。
-
在本章中,我们将介绍 code-coverage-based 及其在流行通用模糊器American Fuzzy Lop (AFL)中的体现。
这篇关于第九章:Code-Coverage-Guided Fuzzing的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
