基于QEMU的通用化模糊测试框架探索与实践
本次分享介绍了我在团队初期做的与自动化漏洞挖掘相关的工作。
基于 luaqemu 进行了二次开发,既发挥了 qemu 自身强大的全系统模拟能力,又利用了 lua 脚本灵活的定制化能力,使得其能够适应各种场景的多种需求。在实现了底层的 forkserver 逻辑后,能够与目前流行的覆盖率 fuzzer AFLplusplus 结合,自动化对 qemu 中运行的相关目标进行 fuzzing.
公开 slides 详情:https://xz.aliyun.com/t/13190