Fuzzing框架揭秘,提升与实战

温瀚翔(仲花), 谢俊东(栈长)

温瀚翔(仲花),蚂蚁金服光年安全实验室高级工程师,目前专注于自研fuzzer以及大规模业务fuzz赋能。曾经涉猎领域有Android漏洞挖掘利用,三方库漏洞挖掘,曾发现并报告多个Android系统漏洞,厂商ROM及SDK漏洞。CSW2018,HITCON2017演讲者。

谢俊东(栈长),本科毕业于浙江大学,是浙大CTF战队AAA的成员之一。现如今是蚂蚁金服光年实验室安全研究员,主要研究方向为浏览器安全,二进制模糊测试。参加过 xpwn 和两届天府杯国际破解大赛,曾在比赛中攻破过多款国产手机 ,协助攻破了知名的pdf阅读器adobe reader。

Fuzzing技术是二进制漏洞挖掘领域不可或缺的力量。本次分享旨在由浅入深的讲解Fuzzing框架内部机制,对业内框架进行梳理。现有Fuzzing框架的主要提升点,以及如何为fuzz目标快速梳理制定持续化Fuzzing方案。