Как заставить Libfuzzer работать без остановки аналогично AFL?

Question

Как заставить Libfuzzer работать без остановки аналогично AFL?

Я пытался использовать как AFL, так и Libfuzzer. Одно из явных различий, с которыми я столкнулся, заключается в том, что при выполнении AFL он работает непрерывно, если разработчик не остановил его вручную.

С другой стороны, Libfuzzer останавливает процесс фаззинга при обнаружении ошибки. Я знаю, что он позволяет добавить параллельный фаззинг через jobs=N команда, однако эти процессы все равно останавливаются при обнаружении ошибки.

Есть ли причина такого поведения?

Кроме того, существует ли какая-либо команда, которая позволяет Libfuzzer работать непрерывно, если разработчик не остановит процесс фаззинга?

4

fuzzing american-fuzzy-lop libfuzzer

Источник

user4844097 23 ноя '20 в 06:48

1 ответ

Другие вопросы по тегам fuzzing american-fuzzy-lop libfuzzer

user16034014 27 фев '22 в 14:02 2022-02-27 14:02 · Answer 1 · 2022-02-27 14:02

Этот вопрос старый, но мне также нужно было запускать libFuzzer без остановки. Это можно сделать с помощью флагов -fork=<N of jobs>в сочетании с -ignore_crashes=1.

Знайте, что сейчас Ctrl+Cбольше не работает. Это считается сбоем и просто порождает новую работу. Но я думаю, что это баг, см . здесь .