我一直在尝试使用 AFL 和 Libfuzzer 进行模糊测试。我遇到的显着差异之一是,当 AFL 执行时,它会连续运行,除非开发人员手动停止它。
另一方面,Libfuzzer 在识别出错误时停止模糊测试过程。我知道它允许通过jobs=N命令添加并行模糊测试,但是当识别出错误时这些进程仍然停止。
这种行为背后有什么原因吗?
此外,除非开发人员停止模糊测试过程,否则是否有任何命令允许 Libfuzzer 连续运行?
问问题
85 次
1 回答
0
这个问题很老,但我也需要不停地运行 libFuzzer。它可以通过-fork=<N of jobs>结合-ignore_crashes=1.
请注意,现在Ctrl+C不再起作用了。它被认为是一个崩溃,只是产生了一个新的工作。但我认为这是一个错误,请参见此处。
于 2022-02-27T14:02:23.577 回答