gitextract_drfsjm0i/ ├── .gitattributes ├── .gitignore ├── .gitlab-ci.yml ├── .gitmodules ├── APLv2 ├── CMakeLists.txt ├── LICENSE ├── Makefile ├── README.md ├── afl_progs/ │ ├── Makefile │ ├── afl-as.c │ ├── afl-as.h │ ├── afl-gcc.c │ ├── afl-showmap.c │ ├── alloc-inl.h │ ├── config.h │ ├── debug.h │ ├── hash.h │ ├── llvm_mode/ │ │ ├── Makefile │ │ ├── README.llvm │ │ ├── afl-clang-fast.c │ │ ├── afl-llvm-pass.so.cc │ │ └── afl-llvm-rt.o.c │ ├── qemu_mode/ │ │ ├── README.qemu │ │ ├── build_qemu_support.sh │ │ └── patches/ │ │ ├── afl-qemu-cpu-inl.h │ │ ├── afl-qemu-translate-inl.h │ │ ├── afl_qemu_optimize_entrypoint.diff │ │ ├── configure.diff │ │ ├── cpu-exec.diff │ │ ├── elfload.diff │ │ ├── memfd.diff │ │ ├── syscall.diff │ │ └── translate-all.diff │ ├── test-instr.c │ └── types.h ├── corpus/ │ ├── CMakeLists.txt │ ├── afl_test/ │ │ ├── Makefile │ │ └── test.c │ ├── cgc/ │ │ ├── REMATCH_2--Mail_Server--Crackaddr/ │ │ │ ├── README.md │ │ │ ├── inputs/ │ │ │ │ ├── ADDRESSBOOK.txt │ │ │ │ ├── LIST.txt │ │ │ │ ├── LISTALL.txt │ │ │ │ ├── POST.txt │ │ │ │ ├── READ.txt │ │ │ │ └── crash.txt │ │ │ ├── lib/ │ │ │ │ ├── cgc_ctype.h │ │ │ │ ├── cgc_libc.h │ │ │ │ ├── cgc_malloc.h │ │ │ │ ├── cgc_math.h │ │ │ │ ├── cgc_prng.h │ │ │ │ ├── cgc_shell.h │ │ │ │ ├── cgc_stdarg.h │ │ │ │ ├── cgc_stdint.h │ │ │ │ ├── cgc_stdio.h │ │ │ │ ├── cgc_stdlib.h │ │ │ │ ├── cgc_string.h │ │ │ │ ├── ctype.c │ │ │ │ ├── libc.c │ │ │ │ ├── malloc.c │ │ │ │ ├── math.c │ │ │ │ ├── prng.c │ │ │ │ ├── shell.c │ │ │ │ ├── stdio.c │ │ │ │ ├── stdlib.c │ │ │ │ └── string.c │ │ │ ├── notes.txt │ │ │ └── src/ │ │ │ ├── cgc_crackaddr.h │ │ │ ├── cgc_sendmail.h │ │ │ ├── crackaddr.c │ │ │ └── sendmail.c │ │ ├── SOLFEDGE/ │ │ │ ├── README.md │ │ │ ├── inputs/ │ │ │ │ ├── crash.txt │ │ │ │ ├── crash2.txt │ │ │ │ └── input.txt │ │ │ ├── lib/ │ │ │ │ ├── cgc_libc.h │ │ │ │ └── libc.c │ │ │ ├── notes.txt │ │ │ └── src/ │ │ │ ├── cgc_operation.h │ │ │ ├── cgc_service.h │ │ │ ├── operation.c │ │ │ └── service.c │ │ ├── String_Storage_and_Retrieval/ │ │ │ ├── README.md │ │ │ ├── inputs/ │ │ │ │ ├── crash.txt │ │ │ │ └── input.txt │ │ │ ├── lib/ │ │ │ │ ├── cgc_mymath.h │ │ │ │ ├── cgc_stdarg.h │ │ │ │ ├── cgc_stdint.h │ │ │ │ ├── cgc_stdlib.h │ │ │ │ ├── malloc.c │ │ │ │ ├── mymath.c │ │ │ │ ├── new_printf.c │ │ │ │ └── stdlib.c │ │ │ ├── notes.txt │ │ │ └── src/ │ │ │ ├── bst.c │ │ │ ├── delete_matches.c │ │ │ ├── find_matches.c │ │ │ ├── parse.c │ │ │ ├── service.c │ │ │ └── string_token.c │ │ ├── UTF-late/ │ │ │ ├── README.md │ │ │ ├── inputs/ │ │ │ │ ├── crash.txt │ │ │ │ └── input.txt │ │ │ ├── lib/ │ │ │ │ ├── cgc_libc.h │ │ │ │ ├── cgc_list.h │ │ │ │ ├── cgc_utf8.h │ │ │ │ ├── cgc_vfs.h │ │ │ │ ├── libc.c │ │ │ │ ├── malloc.c │ │ │ │ ├── utf8.c │ │ │ │ └── vfs.c │ │ │ ├── notes.txt │ │ │ └── src/ │ │ │ └── service.c │ │ └── cotton_swab_arithmetic/ │ │ ├── README.md │ │ ├── inputs/ │ │ │ ├── crash.txt │ │ │ ├── crash2.txt │ │ │ └── input.txt │ │ ├── lib/ │ │ │ ├── cgc_libc.h │ │ │ └── libc.c │ │ ├── notes.txt │ │ └── src/ │ │ ├── cgc_service.h │ │ └── service.c │ ├── google/ │ │ ├── README.md │ │ └── vorbis/ │ │ ├── build.sh │ │ ├── decode_fuzzer.cc │ │ ├── decode_fuzzer.exe.stackdump │ │ ├── inputs/ │ │ │ ├── crash-23c2d78e497bf4aebe5859e3092657cb0af4c299 │ │ │ ├── crash-8c5dea6410b0fb0b21ff968a9966a0bd7956405f │ │ │ ├── crash-e86e0482b8d66f924e50e62f5d7cc36a0acb03a7 │ │ │ └── sound.ogg │ │ └── notes.txt │ ├── hang/ │ │ ├── CMakeLists.txt │ │ └── hang.c │ ├── libtest/ │ │ ├── CMakeLists.txt │ │ ├── lib1.c │ │ ├── lib2.c │ │ ├── libs.h │ │ └── test.c │ ├── network/ │ │ ├── CMakeLists.txt │ │ ├── client/ │ │ │ ├── client.cpp │ │ │ ├── client.vcxproj │ │ │ └── client.vcxproj.filters │ │ ├── close.txt │ │ ├── multipart.txt │ │ ├── network.sln │ │ └── server/ │ │ ├── server.cpp │ │ ├── server.vcxproj │ │ └── server.vcxproj.filters │ ├── persist/ │ │ ├── CMakeLists.txt │ │ └── test.c │ └── test/ │ ├── CMakeLists.txt │ ├── inputs/ │ │ ├── close.txt │ │ ├── crash.txt │ │ ├── input.txt │ │ ├── multipart.txt │ │ └── telnet_multipart.txt │ ├── notes.txt │ └── test.c ├── docs/ │ ├── AFL.md │ ├── BUILD.md │ ├── CI.md │ ├── DynamoRIO.md │ ├── IPT.md │ ├── Server.md │ ├── api/ │ │ ├── Makefile │ │ ├── README.txt │ │ ├── api.tex │ │ ├── api_driver.tex │ │ ├── api_instrumentation.tex │ │ ├── api_mutator.tex │ │ ├── api_structures.tex │ │ ├── coverpage.tex │ │ ├── defines.tex │ │ ├── files/ │ │ │ ├── driver_t.c │ │ │ ├── instrumentation_edge_t.c │ │ │ ├── instrumentation_t.c │ │ │ └── mutator_t.c │ │ ├── helpers.tex │ │ └── packages.tex │ └── paper/ │ ├── Makefile │ ├── abstract.tex │ ├── acknowledgments.tex │ ├── background.tex │ ├── conclusion.tex │ ├── data/ │ │ ├── Makefile │ │ └── picker.gnuplot │ ├── future_work.tex │ ├── implementation.tex │ ├── introduction.tex │ ├── killerbeez.tex │ ├── overview.tex │ ├── packages.tex │ ├── references.tex │ └── related_work.tex ├── driver/ │ ├── CMakeLists.txt │ ├── driver.c │ ├── driver.h │ ├── driver_factory.c │ ├── driver_factory.h │ ├── file_driver.c │ ├── file_driver.h │ ├── network_client_driver.c │ ├── network_client_driver.h │ ├── network_server_driver.c │ ├── network_server_driver.h │ ├── stdin_driver.c │ ├── stdin_driver.h │ ├── wmp_driver.cpp │ └── wmp_driver.h ├── fuzzer/ │ ├── CMakeLists.txt │ └── main.c ├── instrumentation/ │ ├── CMakeLists.txt │ ├── afl_instrumentation.c │ ├── afl_instrumentation.h │ ├── debug_instrumentation.c │ ├── debug_instrumentation.h │ ├── dynamorio_instrumentation.c │ ├── dynamorio_instrumentation.h │ ├── forkserver.c │ ├── forkserver.h │ ├── forkserver_config.h │ ├── forkserver_hooking.c │ ├── forkserver_internal.h │ ├── instrumentation.c │ ├── instrumentation.h │ ├── instrumentation_factory.c │ ├── instrumentation_factory.h │ ├── linux_ipt_instrumentation.c │ ├── linux_ipt_instrumentation.h │ ├── return_code_instrumentation.c │ ├── return_code_instrumentation.h │ ├── uthash.h │ ├── winafl_alloc_inl.h │ ├── winafl_config.h │ ├── winafl_debug.h │ ├── winafl_hash.h │ ├── winafl_types.h │ ├── wingui.c │ ├── wingui.h │ ├── xxhash.c │ └── xxhash.h ├── jansson/ │ ├── CMakeLists.txt │ ├── dump.c │ ├── error.c │ ├── hashtable.c │ ├── hashtable.h │ ├── hashtable_seed.c │ ├── jansson.h │ ├── jansson_config.h │ ├── jansson_helper.c │ ├── jansson_helper.h │ ├── jansson_private.h │ ├── jansson_private_config.h │ ├── load.c │ ├── lookup3.h │ ├── memory.c │ ├── pack_unpack.c │ ├── strbuffer.c │ ├── strbuffer.h │ ├── strconv.c │ ├── utf.c │ ├── utf.h │ └── value.c ├── merger/ │ ├── CMakeLists.txt │ └── merger.c ├── mutators/ │ ├── APLv2 │ ├── CMakeLists.txt │ ├── LICENSE │ ├── afl_mutator/ │ │ ├── CMakeLists.txt │ │ ├── afl_mutator.c │ │ └── afl_mutator.h │ ├── arithmetic_mutator/ │ │ ├── CMakeLists.txt │ │ ├── arithmetic_mutator.c │ │ └── arithmetic_mutator.h │ ├── bit_flip_mutator/ │ │ ├── CMakeLists.txt │ │ ├── bit_flip_mutator.c │ │ └── bit_flip_mutator.h │ ├── dictionary_mutator/ │ │ ├── CMakeLists.txt │ │ ├── dictionary_mutator.c │ │ └── dictionary_mutator.h │ ├── havoc_mutator/ │ │ ├── CMakeLists.txt │ │ ├── havoc_mutator.c │ │ └── havoc_mutator.h │ ├── honggfuzz_mutator/ │ │ ├── CMakeLists.txt │ │ ├── honggfuzz_mutator.c │ │ └── honggfuzz_mutator.h │ ├── interesting_value_mutator/ │ │ ├── CMakeLists.txt │ │ ├── interesting_value_mutator.c │ │ └── interesting_value_mutator.h │ ├── multipart_mutator/ │ │ ├── CMakeLists.txt │ │ ├── multipart_mutator.c │ │ └── multipart_mutator.h │ ├── mutator_tester/ │ │ ├── CMakeLists.txt │ │ ├── mutator_tester.c │ │ └── mutator_tester.h │ ├── mutators/ │ │ ├── CMakeLists.txt │ │ ├── afl_config.h │ │ ├── afl_debug.h │ │ ├── afl_helpers.c │ │ ├── afl_helpers.h │ │ ├── afl_types.h │ │ ├── mutators.c │ │ └── mutators.h │ ├── ni_mutator/ │ │ ├── CMakeLists.txt │ │ ├── ni_mutator.c │ │ └── ni_mutator.h │ ├── nop_mutator/ │ │ ├── CMakeLists.txt │ │ ├── nop_mutator.c │ │ └── nop_mutator.h │ ├── radamsa_mutator/ │ │ ├── CMakeLists.txt │ │ ├── radamsa_mutator.c │ │ └── radamsa_mutator.h │ ├── splice_mutator/ │ │ ├── CMakeLists.txt │ │ ├── splice_mutator.c │ │ └── splice_mutator.h │ └── zzuf_mutator/ │ ├── CMakeLists.txt │ ├── zzuf_mutator.c │ └── zzuf_mutator.h ├── picker/ │ ├── CMakeLists.txt │ └── main.c ├── python/ │ └── manager/ │ ├── app/ │ │ ├── __init__.py │ │ ├── config.py │ │ └── encoder.py │ ├── controller/ │ │ ├── Config.py │ │ ├── File.py │ │ ├── Hello.py │ │ ├── Job.py │ │ ├── Log.py │ │ ├── Minimize.py │ │ ├── Results.py │ │ ├── Status.py │ │ ├── Target.py │ │ ├── Update.py │ │ └── __init__.py │ ├── lib/ │ │ ├── __init__.py │ │ ├── boinc.py │ │ ├── errors.py │ │ └── fuzzer.py │ ├── model/ │ │ ├── Config.py │ │ ├── FuzzingJob.py │ │ ├── FuzzingResults.py │ │ ├── FuzzingTarget.py │ │ ├── __init__.py │ │ ├── instrumentation_state.py │ │ ├── job_inputs.py │ │ └── tracer_info.py │ ├── requirements.txt │ ├── server.py │ └── tests/ │ ├── job_query_test.py │ ├── minimizer_test.py │ └── seeds.py ├── server/ │ ├── add_target.py │ ├── boinc_submit.py │ ├── killerbeez_assimilator.py │ └── skel/ │ ├── templates/ │ │ ├── windows_x86_64_in │ │ ├── windows_x86_64_out │ │ ├── x86_64-pc-linux-gnu_in │ │ └── x86_64-pc-linux-gnu_out │ ├── windows_x86_64/ │ │ ├── flatten_results.ps1 │ │ ├── job.xml │ │ ├── unpack_killerbeez.ps1 │ │ └── version.xml │ └── x86_64-pc-linux-gnu/ │ ├── flatten_results.sh │ ├── job.xml │ ├── unpack_killerbeez.sh │ └── version.xml ├── tests/ │ ├── build.bat │ ├── smoke_test.sh │ └── test-fuzzer.sh ├── tools/ │ ├── README.md │ ├── release_excludes.txt │ ├── release_vs2017.bat │ ├── release_vs2019.bat │ └── setup_build_env.ps1 ├── tracer/ │ ├── CMakeLists.txt │ └── main.c ├── utils/ │ ├── XGetopt.c │ ├── XGetopt.h │ ├── global_types.h │ ├── mutator_factory.c │ ├── mutator_factory.h │ ├── utils.c │ └── utils.h ├── vagrant/ │ ├── README.md │ ├── ci_runner/ │ │ ├── Dockerfile │ │ ├── Vagrantfile │ │ ├── register_docker_runner.sh │ │ ├── runner.ps1 │ │ ├── runner.sh │ │ └── runner_vars.example │ ├── debian/ │ │ ├── buster/ │ │ │ └── Vagrantfile │ │ ├── jessie/ │ │ │ └── Vagrantfile │ │ └── stretch/ │ │ └── Vagrantfile │ ├── dependencies.sh │ ├── fedora/ │ │ ├── 29/ │ │ │ └── Vagrantfile │ │ └── 30/ │ │ └── Vagrantfile │ ├── setup.sh │ └── ubuntu/ │ ├── bionic/ │ │ └── Vagrantfile │ ├── disco/ │ │ └── Vagrantfile │ ├── trusty/ │ │ └── Vagrantfile │ └── xenial/ │ └── Vagrantfile └── winafl/ ├── CMakeLists.txt ├── modules.c ├── modules.h ├── utils.h └── winafl.c