• 作者
    冯震@碁震(上海)
  • 标签
  • 简介

    AFL是2015年年初开始流行的一款Linux下的Fuzzer,创新性的引入了forkserver和遗传算法等特性,凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。

    众多安全研究人员也都开始尝试将其移植到Windows平台。主要解决的问题,主要有两个,一是Windows平台下没有fork(),因此无法通过实现forkserver来避免进程初始化的开销,意味着执行速度的损失;二是Win下多为闭源软件,因此无法通过AFL采用的编译时插桩获取执行的trace。

    演讲主要着眼于解决或者避免上述问题,使Fuzzer也能获得可观的速度和效率。Fuzzer于7月31号开始运行,目标软件为flashplayer,运行结果也将在演讲中加以介绍和分析。

    背景: AFL介绍

    剧情: AFL on Windows

    •  fork server
    •  coverage
    •  genetic algorithm  bugs

    结局: to be better, man

  • 援引
    http://2015.qconshanghai.com/presentation/2815
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • QCon上海2015.AFL.on.Windows.冯震.pdf
    时间: 大小: 1.23 M 下载: 54