d1g1 Jan 30 2019 at 10:00

Зоопарк AFL фазеров

12 min

17K

Digital Security corporate blogInformation Security*

+30

Comments 7

VitalityM Jan 31 2019 at 04:51

Отличный материал, спасибо за подборку и анализ! В этом году ещё ждем релиза AFLSmart.

d1g1 Feb 4 2019 at 21:38

Вот сегодня его выложили github.com/aflsmart/aflsmart

Flemon Feb 1 2019 at 13:43

d1g1 спасибо за подборку! А вы у себя пробовали использовать какую — нибудь версию из dyninst на проектах? На тестах он работает ок, но как только дело доходит до реального использования, сразу начинает падать/ломаться/сливаться.

d1g1 Feb 2 2019 at 09:56

Не за что) dyninst версия, наверное, одна из немногих, с которой не пришлось пока поработать.

slinkinone Dec 20 2019 at 11:33

Спасибо за статью!
AFL и libFuzzer имеют один и тот же принцип, но компилируются разными компиляторами. Существуют-ли кейсы когда лучше использовать один вместо другого?

lieff Dec 20 2019 at 12:46

Когда я фаззил кодеки, AFL быстрее находил баги (видимо более рандомно распределяет комбинации инпута), а libFuzzer как будто работает дольше (видимо больше комбинаций проверяет). Может это потому, что AFL смотрит что внутри экзешника что-то стриггерилось (у него там мапа специальная есть) и начинает эти места лучше проверять, делает ли так-же libFuzzer я не вкурсе.

atrosinenko Dec 20 2019 at 16:25

Может это потому, что AFL смотрит что внутри экзешника что-то стриггерилось (у него там мапа специальная есть) и начинает эти места лучше проверять, делает ли так-же libFuzzer я не вкурсе.

Насколько я понимаю, там ещё отдельное искусство выбора того, какие мутации более перспективные — см., например, afl-rb и сравнение с другими подходами. Также можно посмотреть в документации на тему используемого в AFL подхода и мотивации выбрать именно такой.