天融信阿尔法实验室 » gaorui_qiang https://blog.topsec.com.cn 研究与分享 Mon, 16 Mar 2026 03:36:36 +0000 zh-CN hourly 1 http://wordpress.org/?v=3.8 AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 https://blog.topsec.com.cn/37551/ https://blog.topsec.com.cn/37551/#comments Fri, 08 Mar 2019 06:32:12 +0000 http://blog.topsec.com.cn/?p=3755 一、前言 阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继续介绍这些内容,并开始逐步介绍一些AFL相关原理。以下就是本文中主要讨论的问题:
  • 何时结束Fuzzing工作
  • afl-fuzz生成了哪些文件
  • 如何对产生的crash进行验证和分类
  • 用什么来评估Fuzzing的结果
  • 代码覆盖率及相关概念
  • AFL是如何记录代码覆盖率的

二、Fuzzer工作状态

因为afl-fuzz永远不会停止,所以何时停止测试很多时候就是依靠afl-fuzz[......]

Read more

]]> https://blog.topsec.com.cn/37551/feed/ 0