balckgu1
commented
5 months ago 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
Open Ruanxingzhi opened 6 months ago
balckgu1
commented
5 months ago 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
Ruanxingzhi
commented
5 months ago @balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
balckgu1
commented
5 months ago @Ruanxingzhi
@balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
Ruanxingzhi
commented
5 months ago @balckgu1
@Ruanxingzhi
@balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
这两篇文章的图都是 path 数量随时间的增长图像,与本文画的图相同。
Rsec-1
commented
2 weeks ago 大佬你好,我之前看过一篇论文就是关于大模型技术在模糊测试中的应用,并且有一个对应的开源项目fuzz4all,如果我想是用大模型技术到afl中,我的思路应该是怎么样的呢?或者说是否有可能吧符号执行技术和模糊测试技术结合起来提高漏洞发现的效率呢?
https://www.ruanx.net/afl-dev/
最近做了一些对 AFL 的改进,本文记录了修改 AFL 源码的经验,包括如何插入代码、收集 fuzzer 状态和绘图。