符号执行与Whitebox模糊有何不同？

Question

我不明白符号执行和Whitebox模糊不清有什么不同？据我所知，Whitebox象征性地使用一些初始输入格式执行代码。另外，如果有人可以参照KLEE和AFL工具区分这两种形式，这将是有帮助的。

Answer 1

白盒模糊不仅可以通过象征性的执行来完成。Microsoft中的SAGE是一个使用concolic执行(也称为动态符号执行)的白盒模糊程序的例子，参见NDSS08。

是的，Whitebox获得了一些种子/种子(初始输入/输入)，并象征性地使用这些代码执行代码。Concolic还使用这些输入与符号执行并行运行代码。

KLEE是一个使用符号执行的白盒模糊处理程序。

AFL是一个灰箱模糊-它只使用内部结构信息来计算覆盖，而不是获得新的路径。有一些用于AFL的工具可以从代码中的比较中获取常量，并将这些常量添加到AFL字典中，但这仍然不是白盒模糊。