第九章：Code-Coverage-Guided Fuzzing

Code-Coverage-guided Fuzzing

其他三种 fuzzing

• random fuzzing

• mutation-based fuzzing

• generation-based fuzzing

• 上述三种 fuzzing 都存在同样的缺点：它们用于为被测程序生成输入的策略没有反馈循环（the strategy that they use to generate inputs for the program under test has no feedback loop）。

• 这些方法中的每一种都会为被测程序生成输入，但通常 对程序正在执行什么操作是盲目或不知情的。

• 因此，到目前为止我们所学习的 这三种技术都被称为黑盒技术，因为它们完全无视被测程序（尽管可能对其输入格式有一定了解，但并不了解该程序的代码）。

• 在本章中，我们将介绍 code-coverage-based 及其在流行通用模糊器American Fuzzy Lop (AFL)中的体现。