作者:张咏梅; 董竹涛; 崔夏晖; 张英浩软件漏洞fuzzingafl
摘要:AFL(American Fuzzy Lop)是目前最高级的Fuzzing测试工具,待测试的程序有源码时,AFL对源码重新编译时用插桩(插入分析代码)的方法来探测程序内部的执行路径。相对于其他Fuzzer,AFL-Fuzz性能消耗,Fuzzing策略高效,只需简单的配置即可处理复杂的程序。本方案主要对没有源码的可执行程序,用AFL-Fuzz进行测试,测试效率高,误报率低。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社