fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力，并找到代码中的深层缺陷，本文提出了一种新的路径记录方法，以推进混合执行来辅助fuzzing，并在工具Digger中实现了该方法，Digger能够分析测试接收文件输入或使用额外参数的目标程序.在实际应用程序（如coreutils，catdvi等）上评估了Digger，结果表明，通过使用新的路径记录方法，相比现有成熟工具Driller，Digger能够达到更高的代码覆盖率并找到更多的缺陷.
PDF全文下载地址：http://journal.bit.edu.cn/zr/article/exportPdf?id=20210210