论文学习_Binary-level Directed Fuzzing for Use-After-Free Vulnerabilities摘要:定向模糊测试通过利用(部分)漏洞堆栈轨迹、补丁或风险操作等额外信息,专注于自动化测试代码的特定部分。其关键应用场景包括漏洞复现、补丁测试和静态分析报告验证。尽管定向模糊测试近年来备受关注,但释放后使用等难以检测的漏洞类型仍未得到有效处理,尤其在二进制层面。我们提出UAFUZZ——首个专注于释放后使用漏洞的(二进制级)定向灰盒模糊测试工具。该技术具备三大特征:针对释放后使用漏洞特性定制的测试引擎、轻量级代码插桩机制以及高效的漏洞分类步骤。在实际案例的漏洞复现实验评估中,UAFUZZ在故障检出率、漏洞暴