fuzzing - 如何让 Libfuzzer 像 AFL 一样不停地运行?
问题描述
我一直在尝试使用 AFL 和 Libfuzzer 进行模糊测试。我遇到的显着差异之一是,当 AFL 执行时,它会连续运行,除非开发人员手动停止它。
另一方面,Libfuzzer 在识别出错误时停止模糊测试过程。我知道它允许通过jobs=N命令添加并行模糊测试,但是当识别出错误时这些进程仍然停止。
这种行为背后有什么原因吗?
此外,除非开发人员停止模糊测试过程,否则是否有任何命令允许 Libfuzzer 连续运行?
解决方案
这个问题很老,但我也需要不停地运行 libFuzzer。它可以通过-fork=<N of jobs>结合-ignore_crashes=1.
请注意,现在Ctrl+C不再起作用了。它被认为是一个崩溃,只是产生了一个新的工作。但我认为这是一个错误,请参见此处。
推荐阅读
- sql - CAST/CONVERT 问题 算术溢出错误
- c# - 如何使用 Xamarin.Essentials 将 PDF 作为 EmailAttachment 附加?
- azure - 如何使用 azure 流分析查询语言更新 cosmos db 中的值?
- javascript - JavaScript 地图对象类型
- c++ - 如何从静态 c 和 c++ 库创建共享 c 库?
- java - 检测并从 JSON 对象中删除冗余节点,节省核心结构
- c++ - 在链接的程序集文件中,我想从 C++ 调用代码中访问一个变量。可以在不触发访问冲突的情况下执行此操作吗?
- c++ - C++ 默认复制构造函数不可行
- python - 如何在散点图上映射鼠标位置?
- mysql - 如何为 go-sqlmock 正确设置 Mock Row 和 Query