😱

FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage

作者

• Caroline Lemieux - 加利福尼亚大学 - 机器学习、模糊测试
• Koushik Sen - 加利福尼亚大学 - 模糊测试、机器学习、LLM、智能合约模糊测试

作者思路

FairFuzz主要针对传统模糊测试中无目的随机变异的问题提出了两个解决方法

• 识别在模糊测试过程中很少命中的程序分支的种子，而后提高其优先级使得Fuzzer更多的倾向于没有充分覆盖的分支
• 通过针对命中稀有分支的种子进行变异测试，确定覆盖对应分支的关键字节并生成掩码以保证关键字节不被变异

方法论

Mutation Mask

Definition 1. 定义Mutation为一个元组$(c,m)$，其中$m$为突变所影响的字节数，$c$为突变类型

• $O$: 使用一些值覆写从$k$字节开始的$m$个字节的内容
• $I$: 在$k$字节处插入$m$字节的内容
• $D$: 在$k$字节处删除$m$字节的内容

Definition 2. 定义突变掩码是一个输入$x$和测试目标$T$的函数 $mask_{x,T}:N \rightarrow P(\{O,I,D\})$。对于任意输入$x$的一个位置$i$输入到函数中，其将返回一个变异策略${O,I,D}$的子集，如果其满足$(mutate(x,(c,1),i),T)$为真，我们则认为$c\in mask_{x,T}(i)$为真；也就是说如果$c$在集合$mask_{x,T}(i)$中，那么在$x$的第$i$个位置应用突变$c$后，得到的输入将满足目标$T$

具体来说，算法如下

针对于最关心的掩码生成部分，算法很简单粗暴，直接针对每个字节变异一遍计算掩码即可