Github
https://github.com/ZhangZhuoSJTU/StochFuzz
Abstract
背景: 对stripped binaries进行fuzzing很困难,要么做出不切实际的假设,比如程序没有inlined data,要么使用硬件或者昂贵的动态二进制翻译引擎,比如QEMU。
本文: STOCHFUZZ
主要方法:生成不同版本的rewritten binaries, 这些二进制可以被fuzzing runs接受或者拒绝。本文证明这个过程最终将收敛在正确重写二进制上。
实验:两组真实程序
竞品:afl-gcc, afl-clang-fast, afl-qemu, ptfuzzer,e9patch, ddisarm
效果: sound, cost-effective