通过扩展指令增强基于覆盖引导的模糊测试

本文由Bruno Oliveira于2024年4月25日发表于IncludeSec的官方网站上。作为IncludeSec的安全研究人员，在他们日常的安全审计和渗透测试工作中，有时需要为客户开发一些模糊测试工具。在安全评估方法中使用模糊测试技术，可以有效地在复杂的现代化软件产品中发现和识别安全漏洞，并为应用程序快速提供高度结构化的输入数据。当我们的客户要求在手动和传统自动化测试之外进行更全面的工作，以提供额外的分析来发现更复杂的漏洞时，通常会应用此技术。在这篇文章中，我们将跟大家介绍于模糊测试相关的内容，并详细阐述如何通过扩展指令增强基于覆盖引导的模糊测试。介绍基于覆盖引导的模糊测试是很多高级模糊测试工具所使用的一种十分有用的功能，例如AFL、libFuzzer和Fuzzilli等。这种功能允许模糊测试工具确认一个输入是否能够在源程序路径中 ………………………………