检测有趣的测试用例

逆向工程 二元分析 动态分析 仪器仪表 模糊测试
2021-06-19 03:02:23

假设我有大量的测试用例,而我的目标是闭源的。好吧,我需要知道哪些测试用例在执行我的目标时发现了新路径,哪些是重复的。我知道我必须使用 DBI 框架,例如DynamoRIOIntel Pin等。但是,我不知道如何使用它们,换句话说,我对如何保存跟踪图并检查它们是否有大量测试用例感到困惑!?

另一个问题是,在 fuzzing 测试过程中,我们如何判断一个测试用例是好的和有趣的?只是发现新路径?

1个回答

如果您想在二进制文件上发现新的测试用例(或检查测试用例是否有价值),最好的方法是使用KLEE等工具(请参阅此小教程)。

重点是使用符号执行来尝试覆盖二进制文件中的最大可能执行路径。

因此,我建议您更深入地研究符号执行方法

其它你可能感兴趣的问题
上一篇Android 7.0+ 监控应用HTTPS请求 下一篇为什么 SUID Shellcode 不工作但 Basic Shellcode 工作?