CERT FOE Documentazione Fuzzing Framework

Non consente radere uno yak . Sembra come se volessi capire e entrare in confusione.

Sulley e Peach sono fuzzers che hanno vaste capacità che dovrebbero aiutarti. Inoltre, scrivere il tuo proprio fuzzer dovrebbe aiutare a capire il vero processo di fuzzing.

Qui è una risorsa per un gruppo di fuzzer diversi.

In definitiva, gli aiuti del senso comune nel processo di fuzzing. Se il file binario accetta file (e si stanno confondendo i formati di file) su linux, è utile avere i propri casi di test generati al volo su un ramdisk. Su Windows hai bisogno di un ramdisk specializzato software , di cui SoftPerfect Ramdisk sembra essere il più efficiente . I Ramdisk riducono al minimo l'I / O del disco, quindi accelera la dissolvenza e riduce l'usura e l'usura del disco rigido.

Inoltre, è necessario prendere in considerazione ciò che dice la specifica, quindi ignorarlo con il massimo abbandono! 010Editor aiuta in quanto è un hexeditor che può analizzare i formati di file conosciuti.

Ad esempio, devi prendere in considerazione i limiti di numero intero della tua piattaforma, sia windows o linux . Inoltre, la maggior parte del codice sorgente ha i suoi limiti interi definiti, quindi dove si differenzia dai limiti della piattaforma (u) int? Inoltre, alcuni software analizzano le stringhe. Accetta byte null? In quali situazioni? Se sei un black-box fuzzing (nessuna fonte disponibile) cosa succede se passi un (u) int che è uguale ai limiti della piattaforma definiti?

Se inizi a scappare da zero (come ho fatto io) sarai molto più vicino a trovare più bug rispetto ai tuoi pari.

Buona fortuna