现有的基于覆盖率反馈的灰盒模糊测试技术在漏洞挖掘实践当中获得了巨大的成功。然而，以AFL为代表的灰盒模糊测试器在发现整数类型漏洞方面仍有不足。这类模糊测试器使用简单的整数替换方法，没有解决在哪里变异和如何变异的问题。为了解决这些问题，本文提出了解决方案IFuzz。该方案采用自主设计的通用模糊测试hook框架来获取额外的轻量级运行时信息，进而进行逐字节扰动变异并运用这些信息以推断整数位置，最后通过给字节分配不同的能量来进行整数变异。实验评估结果表明，该方法能有效提高整数类型漏洞的模糊测试效率。

• 出版日期2023
• 单位四川大学