这两天看了篇很优秀的Fuzzer论文,大佬优秀
- http://netsec.ccert.edu.cn/files/papers/sec20-fans.pdf
期待开源
具体的内容有兴趣的同学可以自行下载论文阅读,有一些地方我还没有理解的很透彻,等我觉得理解透彻了我再把笔记分享一下,比如我来实现作者说的这些模块,我会如何构建框架
我前段时间提到的我写的工具,参考了Jandroid,在测试效果,感觉还是可以的,纯逻辑已经可以搜索了,双向遍历图
先尝试着用多年之前给鹅厂报的一个任意Activity调用漏洞进行测试,可以成功扫出来
我们知道,从一个导出的Activity.onCreate()
开始,下面可能就像一颗树一样,层层调用,错综复杂,如果我们能够提前先把关键的函数调用路径给搜索出来,岂不是美美哒,整体来说效果还行
我目前正在添加其它像回调相关的edge
,还有多线程等,这东西缺点也明显,就是慢,我想了个方法来优化,总体来说还行吧,至少不会迷失在层层调用里了,只需要跟着打印出来的逻辑走一波看看执行的条件即可