1. Searching for bugs in software using fuzzing and sanitizers
- Subjects
instrumentation ,directed fuzzing ,�������������������������������������������������������� ,greybox fuzzing ,�������������������������������������������������������� ������������������������ �������������������������������������������� ,���������������������������� ������������������������ �������������������� ,�������������������� ������������������������ ,�������������������������������������������� ,search for bugs in software ,sanitizers ,������������������������������������������������ ���������������������������� ,fuzzing ,���������������������������� - Abstract
������������������������ ������������������������ ������������������������������������ ������������������������������������������������ �������������������������������������������� ���������������������������������������������������� ���������� ���������������� �������������������������������� ������������������������ �������������������� ���� ���������������������������������������� ������������������������ ������������������������������������������������ ������������������������������������������������ ������������ ���������������������������������������� ������������������������������������������������. ���������������� ������������������������ ������ ���������������������������������������� ���������������������������� �������������������������������������������� ���������������������������������� ���������������������������� ������������������������ ������������ ���������������������������������������������������� ���������� ���������������� ��������������������������������. ���� ������������������������������������ ������������������������ �������������������������������������������� ���������� ���������������� ��������������������������������, ���������������������������������������� ���������������������������� ������������ ���������������������������������������� ��������������������������������, ���������������������������� �������������������� ���� ������������������������ ������������������������, ���� ��������������������������������������������. ������������������������������������ ���������������������������� ����������������, ���������������������������� �������������������������������� ������������������������, �������� �������� �������������������������������� ���� ���������������� ������������������������������������, �������� �������������������� ���������������������������������������� ����������������������������������������������������. ������������������������������������ �������������� �������� ���� ���������������������������������������� ���������������������������������������� ���������������������������������������������������� �������������������������������� ���� ���������������������������������������������������������������������������� ���������������������������������������������������� ������������������������ ������������������������������������. �� ������������������������������������������������ ������������������������ ������������ ���������������������������������������������������� �������� ������������������������ LAVA-M, ���� ������������������������������������ ������������������������������������ ���� ������������������������������������������������ ���������������������������� AFL �������� ������������ �������� ������������������������ ���������������������� . �� ������������������������������������������������ ������������������������ ���������������� �������������������� ������������������������ ������������������������, ������������ AFL ���� ������������ ���������������� �������������������� ������������������������, ���������������������������� �������� �������������������������������������������������������������������� �������������������������������� ������������������������ ���������������������� ������������ ������������������������������������������������ �������������������������������� LAVA-M. ������������������������������������������������ �������������� �������� ���������������������������� ���������������� ���������������������������������������������������� ���� �������������������� ���������������� ���������������������������������������� ���� ���������������������� ���������������������������������������������� ������������������������������ , ���������������������������� �������������������� �������������������� �������������������� ������������������������������������ ���������������������������� ���������������������� , ������������ �������������������������������� ������������ ������������������������ ������������������������������������ �������������������� ������������������������ ������������������������., This work is devoted to the research of the combined use of the gray box fuzzing technique and a separate class of testing tools in the software development of sanitizers. The purpose of the work is to reduce the time of detecting various classes of bugs using fuzzing techniques. Thesis explored fuzzing techniques, popular fuzzing solutions which formed the basis of the work, and sanitizers. Code examples are given that contain bugs but do not crash the program but are easily detectable by sanitizers. An approach is proposed and a tool of directed fuzzing towards program blocks instrumented by sanitizers is developed. The developed fuzzer was tested on the LAVA-M dataset and compared with the original AFL version on the same dataset. The developed fuzzer was able to find more errors than AFL at the same time and found bugs that are not documented by the authors of the dataset for testing fuzzers LAVA-M. The proposed approach has proven its effectiveness and can be implemented in other directed fuzzers that have smarter data mutation algorithms, which will further reduce the time for finding errors.
- Published
- 2021
- Full Text
- View/download PDF