如何使Libfuzzer运行而不停止类似于AFL？

Question

我一直在尝试使用AFL和Libfuzzer。我遇到的一个不同之处是，当AFL被执行时，它会持续运行，除非开发人员手动停止它。

另一方面，当错误被识别时，Libfuzzer会停止模糊处理，我知道它允许通过jobs=N命令添加并行模糊化，但是当错误被识别时，这些进程仍然停止。

这种行为背后有什么原因吗？

另外，是否有任何命令允许Libfuzzer连续运行，除非开发人员停止模糊处理？

Answer 1

这个问题很老，但我也需要不间断地运行libFuzzer。它可以通过-fork=<N of jobs>和-ignore_crashes=1相结合的标志来完成。

请注意，现在Ctrl+C不再工作了。它被认为是一种崩溃，只是催生了一份新工作。但我认为这是一个bug，参见这里。