2023-06-22 16:07 L2Fuzz: Discovering Bluetooth L2CAP Vulnerabilities Using Stateful Fuzz Testing. DSN 2022

  • 关于蓝牙设备的fuzz
  • 解决的问题:不能有效地生成蓝牙的畸形数据包
  • 本文提出的方法生成的畸形数据包数量增加了46倍,数据包拒绝率大大降低;从八个真实蓝牙设备中检测到五个零日漏洞

Torpedo: A Fuzzing Framework for Discovering Adversarial Container Workloads. DSN 2022

  • 提出一种方法检测容器中异常的工作负载

Towards Fuzzing Target Lines. DSN 2022

  • 在本文中,我们建议改进这些想法,使模糊器专注于代码的特定部分 (即行),我们称之为目标,避免在其他区域浪费资源。

FUZZILLI: Fuzzing for JavaScript JIT Compiler Vulnerabilities. NDSS 2023

  • 先前的研究不是为了生成真正触发JIT语义的源代码而设计的。
  • 提出了第一个专注于JIT漏洞的模糊器

No Grammar, No Problem: Towards Fuzzing the Linux Kernel without System-Call Descriptions. NDSS 2023

  • 先前的研究syzkaller 过于依赖语法
  • FuzzNG不需要复杂的系统调用接口描述来实现功能。相反,FuzzNG利用基本的内核设计特性来重塑和简化模糊器的输入空间。对于每个新目标,FuzzNG只需要一个小的配置: 本质上是fuzzer应该探索的文件和系统调用号列表。

DARWIN: Survival of the Fittest Fuzzing Mutators. NDSS 2023

  • 先前研究的fuzz对种子调度优化效果不明显、突变调度需要的专业知识太多
  • 提出一种新的突变调度器不需要引入用户可配置参数

LOKI: State-Aware Fuzzing Framework for the Implementation of Blockchain Consensus Protocols. NDSS 2023

  • 现有fuzz无法处理分布式结点的复杂共识状态,从而产生大量无用的数据包
  • 提出了一共共识协议模糊框架

FuzzOrigin: Detecting UXSS vulnerabilities in Browsers through Origin Fuzzing USENIX 2022

  • 难以使用模糊测试检测uxss漏洞:uxss是个语义漏洞、很难生成触发UXSS的HTML输入,因为需要驱动浏览器执行复杂的交互和导航
  • 提出了一种用于检测UXSS漏洞的浏览器模糊器FuzzOrigin

BrakTooth: Causing Havoc on Bluetooth Link Manager via Directed Fuzzing USENIX 2022

  • 定向模糊蓝牙

AmpFuzz: Fuzzing for Amplification DDoS Vulnerabilities USENIX 2022

  • 针对DDOS的模糊测试

Morphuzz: Bending (Input) Space to Fuzz Virtual Devices USENIX 2022 Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing USENIX 2022 MundoFuzz: Hypervisor Fuzzing with Statistical Coverage Testing and Grammar Inference USENIX 2022

  • 一个虚拟机监控程序模糊器,可以实现覆盖引导和语法感知的模糊测试。

Drifuzz: Harvesting Bugs in Device Drivers from Golden Seeds USENIX 2022

  • 提出一种针对WIFI和以太网驱动程序的无硬件符号执行增强模糊器
  • 提出一种生成高质量初始种子的技术,该技术允许模糊测试在驱动程序初始化期间绕过困难的代码结构

SGXFuzz: Efficiently Synthesizing Nested Structures for SGX Enclave Fuzzing USENIX 2022

  • 针对sgx的fuzz

SyzScope: Revealing High-Risk Security Impacts of Fuzzer-Exposed Bugs in Linux kernel USENIX 2022

  • 先前研究忽略了对安全影响的评估,缺乏对安全影响的理解可能导致错误修复延迟以及补丁传播。
  • 开发了syzscope,可以从看似低风险的bug中自动发现高风险影响

TheHuzz: Instruction Fuzzing of Processors Using Golden-Reference Models for Finding Software-Exploitable Vulnerabilities USENIX 2022

  • 提出一种针对硬件的模糊器

Fuzzing Hardware Like Software USENIX 2022

  • 将RTL硬件转换为软件模型,并以软件模糊的方法区模糊该模型
  • 主要是针对芯片的模糊

Stateful Greybox Fuzzing USENIX 2022

  • 一个关键的挑战是在没有显式协议规范的情况下覆盖状态空间。
  • 没看懂摘要说的啥

StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing USENIX 2022

  • 作者认为现有的覆盖率指导的模糊测试者通常倾向于使用新代码的测试用例,而放弃使用相同代码的测试用例。然而,这样的策略并不是最优的。使用相同代码的新测试用例可能比以前的测试用例更好,因为它可能触发对代码探索和bug发现有用的新程序状态。
  • 评估了覆盖引导模糊解决方案的局限性,并提出了一个状态感知模糊解决方案StateFuzz来解决这个问题。

FIXREVERTER: A Realistic Bug Injection Methodology for Benchmarking Fuzz Testing USENIX 2022

  • 为了评估模糊测试器的效果,本文介绍了FIXREVERTER,一个自动在程序中注入真实错误的工具。

JIGSAW: Efficient and Scalable Path Constraints Fuzzing S&P 2022

  • 对覆盖引导的fuzz的提高,主要是提高fuzz的吞吐量

BEACON: Directed Grey-Box Fuzzing with Provable Path Pruning S&P 2022

  • 提前修剪不可达路径

FuzzUSB: Hybrid Stateful Fuzzing of USB Gadget Stacks S&P 2022

  • 对USB的fuzz

PATA: Fuzzing with Path Aware Taint Analysis S&P 2022

  • 通过污点分析来加强fuzz

Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis S&P 2022

  • 种子调度算法

Fuzzing@Home : Distributed Fuzzing on Untrusted Heterogeneous Clients RAID 2022

  • 公共协作模糊网络

USENIX

USENIX | The Advanced Computing Systems Association

  • 2023
    • AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering
    • POLYFUZZ Holistic Greybox Fuzzing of Multi-Language Systems
  • 2022
    • BrakTooth Causing Havoc on Bluetooth Link
    • MORPHUZZ Bending (Input) Space to Fuzz Virtual Devices
  • 2021
    • ICSFuzz Manipulating IOs and Repurposing Binary Code

CCS

ACM CCS (sigsac.org)

  • 2017
    • SemFuzz: Semantics-based Automatic Generation of Proof-of-Concept Exploits

IEEE N&P

IEEE TCSP (ieee-security.org)

  • 2022
    • Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis
    • BEACON : Directed Grey-Box Fuzzing with Provable Path Pruning
    • PATA: Fuzzing with Path Aware Taint Analysis JIGSAW: Efficient and Scalable Path Constraints Fuzzing
  • 2021
    • Extractor: Extracting Attack Behavior from Threat Reports 威胁报告中提取攻击行为
  • 2016
    • SeededFuzz: Selecting and Generating Seeds for Directed Fuzzing

NDSS

Network and Distributed System Security (NDSS) Symposium (ndss-symposium.org)

  • 2022
    • EMS: History-Driven Mutation for Coverage-based Fuzzing
    • MobFuzz: Adaptive Multi-objective Optimization in Gray-box Fuzzing
    • Semantic-Informed Driver Fuzzing Without Both the Hardware Devices and the Emulators

Fuzzing-学习资源汇总 · GitBook (scubsrgroup.github.io)