fuzzing - 如何让Libfuzzer像AFL一样不间断运行？

Question

我一直在尝试使用 AFL 和 Libfuzzer 进行模糊测试。我遇到的一个显着差异是，当 AFL 执行时，它会连续运行，除非它被开发人员手动停止。

另一方面，当发现错误时，Libfuzzer 会停止模糊测试过程。我知道它允许通过 jobs=N 命令添加并行模糊测试，但是当错误已确定。

这种行为背后有什么原因吗？

此外，是否有任何命令允许 Libfuzzer 持续运行，除非开发人员停止模糊测试过程？

Answer 1

这个问题很老，但我也需要不停地运行 libFuzzer。它可以通过标志 -fork=<N of jobs> 来完成结合-ignore_crashes=1 .

请注意现在 Ctrl+C不再工作了。它被认为是崩溃并且只是产生了一个新的工作。但我认为这是一个错误，请参阅 here .