Fuzzing

在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,对于下一个挑战,我们决定追求更大的目标: Windows内核模糊测试。
这篇博客将讨论图像格式解析器这个老套的漏洞,以流行的Messenger应用无交互触发这一崭新的方式。
这篇文章主要介绍对我们之前编写的模糊测试器的性能提升,所以整体上不会有大的变化,只是对上一篇文章中已有内容的改进。
在这篇文章中,我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer),并使用它寻找一些开源项目中的漏洞。