balckgu1
commented
1 month ago 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
Open Ruanxingzhi opened 2 months ago
balckgu1
commented
1 month ago 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
Ruanxingzhi
commented
1 month ago @balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
balckgu1
commented
1 month ago @Ruanxingzhi
@balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
Ruanxingzhi
commented
1 month ago @balckgu1
@Ruanxingzhi
@balckgu1 请问大佬,我看很多AFL论文中实验图都有实时统计branch coverage或者paths coverage,这是怎么做到的哇。AFL的stats里没有关于这些信息的记录,而afl-cov工具似乎也是在执行一个测试用例后统计执行后的覆盖率信息,如果我要画横轴是时间的这种图,请问大佬这些信息要怎么收集呢?
哪篇论文?
比如:Polar Function Code Aware Fuzz Testing of ICS Protocol、Stateful Greybox Fuzzing
这两篇文章的图都是 path 数量随时间的增长图像,与本文画的图相同。
https://www.ruanx.net/afl-dev/
最近做了一些对 AFL 的改进,本文记录了修改 AFL 源码的经验,包括如何插入代码、收集 fuzzer 状态和绘图。