一、前言

阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继续介绍这些内容，并开始逐步介绍一些AFL相关原理。以下就是本文中主要讨论的问题：

• 何时结束Fuzzing工作
• afl-fuzz生成了哪些文件
• 如何对产生的crash进行验证和分类
• 用什么来评估Fuzzing的结果
• 代码覆盖率及相关概念
• AFL是如何记录代码覆盖率的

二、Fuzzer工作状态

因为afl-fuzz永远不会停止，所以何时停止测试很多时候就是依靠afl-fuzz[......]

Read more