探索未知：StochFuzz，二进制唯一模糊测试的革命性解决方案

在软件安全领域，模糊测试（Fuzz Testing）是一种广泛用于发现程序漏洞的有效方法。然而，当面对仅有的二进制文件时，传统的模糊测试工具往往束手无策。这就是StochFuzz的舞台，它是一个创新的、基于概率的二进制唯一模糊测试技术，旨在解决这一难题。

项目介绍

由张卓等研发的StochFuzz，是一种针对已剥离（stripped）二进制文件的声学和成本效益模糊测试技术。它利用增量和随机重写技术，即使没有源代码也能进行有效的模糊测试。这项技术与AFL（American Fuzzy Lop）兼容，可以直接应用于任何以AFL边缘覆盖为运行时反馈的模糊测试器，如AFL++或Polyglot。

项目技术分析

StochFuzz的核心是其新颖的增量和随机重写策略。它通过模拟CALL指令来支持堆栈展开，解决了二进制文件模糊测试中的关键问题。此外，对于不包含内联数据的二进制文件，StochFuzz提供声音重写；对于其他情况，它则提供概率性声音重写。

为了提高效率，StochFuzz还引入了一种高级策略，该策略不模拟CALL指令，而是通过对libunwind库的_ULx86_64_step函数进行包装来实现堆栈展开。这种策略减少了运行时开销，适用于大多数二进制文件。

应用场景

StochFuzz在多种场景下都可发挥作用，包括但不限于：

1. 对于无法获取源代码的闭源软件的安全评估。
2. 在软件供应链安全审计中，对已编译的组件进行漏洞检测。
3. 在逆向工程和软件保护研究中，作为辅助工具提升测试覆盖率。

项目特点

1. 声学和成本效益：StochFuzz采用的方法既考虑了准确性，也注重了资源利用率，使得它在成本和效果之间达到了良好平衡。
2. 兼容性强：能够无缝集成到现有的AFL生态系统中，无需额外的源码修改。
3. 增量与随机重写：独特的技术使其能够在不了解原始控制流图的情况下有效地修改二进制文件。
4. 高效性：高级策略显著降低了运行时开销，尤其适合大规模模糊测试任务。

如果你正在寻找一种能挖掘隐藏在二进制文件中的潜在漏洞的工具，StochFuzz无疑是一个值得尝试的选择。立即行动，借助StochFuzz的力量，探索那些原本难以触及的安全边界。