大创

博客

Vuzzer

ubuntu16.04上的尝试

1. fatal error: sys/cdefs.h: No such file or directory
   解决办法: https://askubuntu.com/questions/470796/fatal-error-sys-cdefs-h-no-such-file-or-directory

2. /usr/include/c++/5/iostream:38:28: fatal error: bits/c++config.h: No such file or directory
   解决办法: https://askubuntu.com/questions/709893/14-04-01-32-bit-missing-g-64-bit-include-files-when-cross-compiling

装ubuntu14.04

1. 换内核:https://blessing.studio/ubuntu-14-04-change-kernel-to-install-serverspeeder/

CoverSet

Coverset包包含我们的仿真框架和我们的minset计算工具的源代码：

• simulation：仿真框架。
• minset：minset计算工具的源代码。
• bin：该文件夹包含minset计算工具和解析BFF输出的脚本。

我们的实验数据也可以在同一个文件夹中找到：

• results：我们的结果。运行模拟框架将更新此目录。
• crashers：该目录包含我们的650 CPU-day fuzzing活动的结果。
• coverage：该目录包含coverage pintool计算的coverage tarball。
• seeds：目录包含在模拟过程中使用的种子。

2018-04-02

1. 结合方式：
   问题：

   • Vuzzer运行慢的原因是进化过程中生成的种子过多还是其他别的原因；
   • Vuzzer-DTA过程很慢；

方案：

- Fitness之后，候选种子如果很大，就把它们经过CoverSet进行；
- CrossOver和Mutate之后进行CoverSet；

1. 已经完成的工作：
   
   • 第一个软件跑的过程；
2. 待解决的问题：
   
   • CoverSet怎么用？
   • 安卓反汇编应该如何开始？
   • 如果是安卓程序，怎么把输入传给程序（现在Vuzzer&CoverSet只支持接受命令行种子传入）？
   • Vuzzer-DAT的具体过程？如果是安卓程序，怎么样追踪安卓程序的运行过程？
   • IDA的使用方法？

单词：

ad-hoc
converge
optimal
formalized
novel
ex
post
facto
evidence-driven
the intuition is
set cover
cardinality
elicit

程序功能：

徐林：记录程序给予指定种子时能否产生崩溃，将能引起奔溃的种子提取出来；记录所有种子运行的总时间，要求小于指定的时间（小于5分钟）；工具：pin在Vuzzer和peach中都用到了，借助pin应该可以实现这个，你自己再查查。

博宇：记录程序给予不同种子时程序的执行时间，将

凤鸣：记录种子文件的大小；记录每个种子能引起程序运行的代码块；双重排序，先通过引起的代码的多少给种子排序，然后通过种子文件的大小给种子排序，然后通过给定的k值，将排在最近

栾皓：