hopper - 自动化library模糊测试工具
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
为实现万物皆可fuzz,提出解释性模糊测试概念,利用Rust bindgen和宏、特性自动化测试library API,无需人工成本。特点包括自动调用API、生成参数、推断API约束、支持二进制插桩。GitHub链接:[已移除]。
🎯
关键要点
- 提出了解释性模糊测试的概念,旨在实现万物皆可fuzz的目标。
- 结合Rust bindgen和rust的macro、trait,实现library API的自动化测试。
- 该工具可以在零人工成本的条件下自动对任意library binary进行模糊测试。
- 特点包括:不需要人工设计测试入口,自动调用API进行测试。
- 具备对参数类型感知,能够自动生成对应类型的参数。
- 自动推断API参数间和API之间的约束。
- 支持二进制插桩。
🏷️
标签
➡️
