摘要:
针对传统模糊测试(fuzz testing)耗时、无法绕综合运用静态分析和动态跟踪技术的测试工具—PyFuzzer。整个过程高度自动化,通过WarFTPD、Serv-U等程序过有效性验证等缺陷,提出了基于快速内存模糊测试,进行测试,井和4n FTP Fuzzer进行对比,结果表明PyFuzzer能有效地发掘二进制程序中的各种漏洞,极大地提高了模糊测试的效率。
李伟明,于俊清,艾少波. PyFuzzer:自动化高效内存模糊测试方法[J]. 通信学报, 2013, 34(Z2): 64-68.
Wei-ming LI,Jun-qing YU,Shao-bo AI. PyFuzzer:automatic in-memory fuzz testing method[J]. Journal on Communications, 2013, 34(Z2): 64-68.