《表2 不同模糊测试工具发现的Crash数量(括号内数字为去重后的bug数量)》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《语义感知的JavaScript引擎模糊测试技术研究》
如表2所示,经过24小时测试,SaFuzzer分别发现了ChakraCore和Jerryscript中最多的21个和10个crash。而AFL没有发现任何一个crash,这也验证了本文前面提到的AFL所采用的的低级的变异策略不适用于结构化输入样本的变异。本文用LLVM提供的AddressSanitizer[14]对crash样本分析去重,分别发现了ChakraCore的3个bug(未知)和Jerryscript中的1个bug(已知)。其中,SaFuzzer发现了ChakraCore中3个新的未知bug如表3所示,第3列Bug id为将对应的bug POC提交到Github平台所分配的bug编号,值得注意的是如果关闭语义修复的功能,SaFuzzer均没能发现这些bug。
图表编号 | XD00212142600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.01 |
作者 | 王允超、王清贤、丁文博 |
绘制单位 | 数学工程与先进计算国家重点实验室、数学工程与先进计算国家重点实验室、数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |