语义感知的JavaScript引擎模糊测试技术研究

摘要

模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎.传统的模糊测试方法采用低级别的变异策略(比特/字节翻转)生成的测试用例,由于无法通过严格的语法、语义检查而被过早丢弃,导致难以发现程序深层的漏洞.提出一种语义感知的模糊测试方法并实现原型工具SaFuzzer,通过基于语法规则的语法树变异及语义修复,保证了样本的执行成功率.通过选择真实的软件进行测试,实验结果表明,SaFuzzer相比当前先进的AFL和Superion工具可以实现更高的代码覆盖并发现更多的bug.