如何让 Libfuzzer 像 AFL 一样不停地运行?

Posted

技术标签:

【中文标题】如何让 Libfuzzer 像 AFL 一样不停地运行?【英文标题】:How to make Libfuzzer run without stopping similar to AFL? 【发布时间】:2020-11-23 03:48:37 【问题描述】:

我一直在尝试使用 AFL 和 Libfuzzer 进行模糊测试。我遇到的明显差异之一是,当 AFL 执行时,它会持续运行,除非开发人员手动停止它。

另一方面,Libfuzzer 在识别出错误时停止模糊测试过程。我知道它允许通过jobs=N 命令添加并行模糊测试,但是当识别出错误时这些过程仍然停止。

这种行为背后有什么原因吗?

另外,是否有任何命令可以让 Libfuzzer 持续运行,除非开发人员停止 fuzzing 过程?

【问题讨论】:

【参考方案1】:

这个问题很老,但我也需要不停地运行 libFuzzer。 可以通过标志-fork=<N of jobs> 结合-ignore_crashes=1 来完成。

请注意,现在Ctrl+C 不再起作用了。它被认为是一个崩溃,只是产生了一个新的工作。但我认为这是一个错误,请参阅here。

【讨论】:

以上是关于如何让 Libfuzzer 像 AFL 一样不停地运行?的主要内容,如果未能解决你的问题,请参考以下文章

linux 输入yes后不停的出现y,就像图中那样,请问该怎么解决?

是否可以告诉 libfuzzer 忽略某些代码?

Qt QApplication::processEvents();//不停地处理事件,让程序保持响应

macOS 上的 libfuzzer 未找到架构 x86_64

如何像谷歌地图一样准确地确定用户位置?

我如何像真正的测试人员一样系统地测试和思考