1.honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动

       honggfuzz漏洞挖掘技术详解（1）——反馈驱动

       反馈驱动是码分漏洞挖掘技术中的关键策略，它通过追踪样本触发的码分代码覆盖率，优化输入样本以提升覆盖率，码分从而增加发现漏洞的码分源码天空壁纸动态可能性。在业界，码分AFL、码分libfuzzer和honggfuzz是码分基于代码覆盖率的三大著名Fuzzer，它们均开源，码分可在GitHub上获取。码分

       honggfuzz尤其受到关注，码分其原理与应用将是码分分时bs指标源码我们系列探讨的重点。我曾深入研究过honggfuzz的码分源码并进行二次开发，实践证明其挖掘漏洞的码分效果显著。系列将详细解析honggfuzz的码分运作机制，从代码覆盖率的码分三种衡量标准——函数、基本块和边界，esmapping超长修改源码到实际应用中的反馈驱动原理。

       在honggfuzz中，基本块覆盖率是主要的统计方式。通过编译选项，如添加`-fsanitize-coverage=bb`，源码交易文华财经可以生成`sancov.map`和`sancov.raw`文件，记录执行过的基本块信息。honggfuzz会分析这些文件，计算覆盖率，根据新路径或链接库加载情况，hook封包发送源码生成变异样本以触发更多未探索的路径。

       honggfuzz诞生于年，与AFL同时期发布，AFL的出现极大地推动了安全领域的发展。尽管AFL源码分析众多，honggfuzz的深度剖析却相对较少，因此我决定编写这一系列文章。个人曾为honggfuzz贡献代码，但未被采纳，于是转向自行开发，为不同平台添加新功能，并借此发现了不少CVE。

       后续文章将深入探讨honggfuzz的更多细节，感谢robertswiecki创建出这款强大的工具。这些内容源自公众号：漏洞战争。