wasm fuzzing demo:使用WebAssembly进行浏览器内部模糊测试的演示和演练 源码

关于使用WASM在Web浏览器中对本机代码进行模糊处理的我的演讲的演示。 此回购包含演示(示例)的示例和示例(演示),我使用使用libFuzzer在浏览器中对C / C ++程序进行模糊测试。 它包含以及一些工具来帮助用户自己为WASM建立libFuzzer目标。 请注意,这根本不是要模糊WASM运行时。 它与在WASM VM中运行的程序模糊化(例如SQLite,lzma)有关。 因为它是在WebAssembly运行时中运行的,所以这些演示实际上是在您的Web浏览器中运行的,而不是在远程服务器上。 WASM中的模糊测试 由于使用libFuzzer的coverage工具时emscripten发行的当前clang版本(12/14/2019)崩溃,因此我制作了一个docker镜像以简化构建模糊目标的过程。 泊坞窗映像将生成clang,下载/安装emscripten,然后构建libFuzze