我不明白符号执行与白盒模糊测试有何不同?据我所知,Whitebox Fuzzers用一些初始输入格式象征性地执行代码。此外,如果有人能根据KLEE和AFL工具区分这两种形式,将会很有帮助。
白盒模糊测试不仅可以通过符号执行来完成。来自微软研究院的SAGE是一个白盒模糊器的例子,它使用了concolic执行,也称为动态符号执行,参见NDSS08。
是的,Whitebox Fuzzers获得一些种子/种子(初始输入/输入)并象征性地执行这些代码。Concolic fuzzers也使用这些输入与符号执行并行运行代码。
KLEE是一个使用符号执行的白盒模糊器。
AFL是一个灰盒模糊器-它只使用内部结构信息来计算覆盖范围,而不是获得新的路径。有一些AFL工具可以从代码中的比较中获取常量并将其添加到AFL字典中,但这仍然是不是白盒模糊。