主页 / Qcon 上海 安全与隐私 (2015) / AFL on Windows
-
作者冯震@碁震(上海)
-
标签
-
简介
AFL是2015年年初开始流行的一款Linux下的Fuzzer,创新性的引入了forkserver和遗传算法等特性,凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。
众多安全研究人员也都开始尝试将其移植到Windows平台。主要解决的问题,主要有两个,一是Windows平台下没有fork(),因此无法通过实现forkserver来避免进程初始化的开销,意味着执行速度的损失;二是Win下多为闭源软件,因此无法通过AFL采用的编译时插桩获取执行的trace。
演讲主要着眼于解决或者避免上述问题,使Fuzzer也能获得可观的速度和效率。Fuzzer于7月31号开始运行,目标软件为flashplayer,运行结果也将在演讲中加以介绍和分析。
背景: AFL介绍
剧情: AFL on Windows
- fork server
- coverage
- genetic algorithm bugs
结局: to be better, man
-
援引http://2015.qconshanghai.com/presentation/2815
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-26 04:01:27 -
2017-03-30 07:54:28 -
2018-09-18 10:23:33 -
2021-11-08 11:07:35.223612
附件下载
-
QCon上海2015.AFL.on.Windows.冯震.pdf