Пожалуйста, обратите внимание, что пользователь заблокирован
Описание
afl-cov-fast - это инструмент для генерации покрытия кода из тестовых примеров AFL. Его цель - эффективно генерировать отчет о "нулевом покрытии" функций и строк, которые никогда не были покрыты фаззинговой кампанией, как при наличии кода, так и в binary-only режиме через QEMU и бэкенды Frida.
Типичный вариант использования — запуск кампании AFL++ для поиска багов. После некоторого времени работы фаззера хочется узнать, был ли код покрыт должным образом. Если нет, то интересно понять, почему (нужны ли патчи? Стоит ли расширить набор более разнообразными примерами? Следует ли изменить конфигурацию?).
Существуют проекты, которые могут помочь в этом начинании:
Поддержка ограниченных бэкендов (только при наличии исходного кода или только для бинарных целей с бэкендом QEMU),
Иногда их сложно поддерживать (они основаны на форке QEMU и обычно не поддерживаются в актуальном состоянии),
Производительность не всегда масштабируется при проведении крупных кампаний фаззинга.
Цель afl-cov-fast - предложить единый интерфейс для фаззинга исходного кода и бинарного кода через различные бэкенды, реализованные на AFL++. Кроме того, он повышает производительность за счет снижения накладных расходов на Python и реализации многопроцессорности. Авторы также внесли свой вклад в AFL++ и qemuafl, что сокращает усилия по сопровождению.
