Ha senso filtrare un formato di file ASCII con mutatori che pasticciano con Unicode o String Case?

2

Sto provando a sfocare un formato di file ASCII. Nello specifico, sto definendo alcune strutture HTML5 / HTML da utilizzare come file di definizione per un fuzzer intelligente per i browser web fuzz. Questo intelligente fuzzer consente di escludere alcuni dei mutatori inclusi. Il numero di iterazioni e la lentezza dei miei fuzzers mi spingono a escluderne alcune.

Vorrei conoscere la tua opinione sui mutatori che modificano la stringa o iniettano stringhe unicode nei campi valore. Sapendo che HTML è un formato di file ASCII e che i browser funzionano bene con questo,

Pensi che dovrei escludere questi mutatori per focalizzare il fuzzer in mutazione che ha maggiore probabilità di mostrare vulnerabilità? Pensi che sia importante mantenere questi mutatori?

Ovviamente manterrai i mutatori che fanno le seguenti cose: Nodi duplicati Duplicare i nodi in modo ricorsivo (test Mutatori che pasticciano con le dimensioni (altezza, larghezza) Mutanti che pasticciano con l'ordine dei nodi Mutatori che rimuovono i nodi

Raccomanda altri tipi di mutatori che saranno interessanti da includere quando si confondono i formati di file HTML / HTML5 / XML?

    
posta kinunt 10.09.2013 - 11:44
fonte

1 risposta

3

Includilo sicuramente. Supponendo che si stia cercando di sfogliare l'analizzatore di file html, sarà sicuramente utile includere i mutator unicode per vedere se il parser lo gestisce correttamente.

    
risposta data 11.09.2013 - 02:07
fonte

Leggi altre domande sui tag