AFL是2015年年初开始流行的一款Linux下的Fuzzer,创新性的引入了forkserver和遗传算法等特性,凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。
众多安全研究人员也都开始尝试将其移植到Windows平台。主要解决的问题,主要有两个,一是Windows平台下没有fork(),因此无法通过实现forkserver来避免进程初始化的开销,意味着执行速度的损失;二是Win下多为闭源软件,因此无法通过AFL采用的编译时插桩获取执行的trace。
演讲主要着眼于解决或者避免上述问题,使Fuzzer也能获得可观的速度和效率。Fuzzer于7月31号开始运行,目标软件为flashplayer,运行结果也将在演讲中加以介绍和分析。
背景: AFL介绍
剧情: AFL on Windows
fork server
coverage
genetic algorithm bugs
结局: to be better, man