Penso di capire la differenza tra fuzzing e esecuzione simbolica, specialmente quando si tratta di avere un programma che si aspetta valori specifici (in questo caso l'esecuzione simbolica funzionerà e probabilmente la sfocatura non lo farà).
Tuttavia, c'è una ragione per cui non useremo l'esecuzione simbolica al posto del fuzzing quando possiamo (cioè, se non ci stiamo realmente occupando di un grande programma) e non useremo affatto il fuzzing?
Quando dovremmo usare entrambi?
when we can
di solito è questo il problema, qui.
Anche con l'accesso al codice sorgente, non è facile reinterpretare un programma per trovare input problematici.
In effetti, è uno dei problemi più difficili in informatica per "invertire" un programma per vedere quale input gli ha causato di fare qualcosa di specifico.
Quindi, la realtà è che anche se a volte è teoricamente possibile interpretare gli input di un programma come simboli usati nel flusso del programma che portano a comportamenti desiderati (o indesiderati) in seguito, è solitamente molto più difficile e intenso da trovare tali simboli quindi solo per provare l'input casuale.
Leggi altre domande sui tag fuzzing