Fuzzware论文复现
项目链接:https://github.com/fuzzware-fuzzer/fuzzware
1. 环境
Ubuntu22.04
docker
具体过程比较简单,可以直接看github readme
2. 复现
./run_docker.sh examples fuzzware pipeline --skip-afl-cpufreq pw-recovery/ARCH_PRO
由图可以看到刚开始运行时发现新的MMIO寄存器模型,由于MMIO Access Model中并不存在,因此会将其定义为新的模型,然后继续向下运行
建模完毕后,开始进行正常的fuzzing阶段。
一轮fuzzing结束后,根据反馈调整输入,开始下一阶段fuzzing。