提交输入到 AFL fuzzer

逆向工程 拆卸 二元分析 linux 模糊测试
2021-06-30 05:10:47

我有一些关于AFL Fuzzer 的问题

  1. AFL Fuzzer 如何知道在我编译的代码中的何处注入有效载荷?例如,如果我想在特定参数中注入它,我该怎么做?
  2. 据我了解,如果我将所有测试用例放在输入目录中,它就知道根据该输入构建随机注入,是吗?
  3. 我看到一个视频显示,例如,如果代码中有两个输入,那么在测试用例中,每一行都对应于每个输入。那是对的吗?由于我想将完整的消息(例如 HTTP 请求)放入一个变量中,那么我该怎么做呢?
  4. 我已经正确编译了所有内容,但由于某种原因它没有找到任何新路径。另外,如果我不放,-m none我会收到以下错误:“Fork server crashed with signal 6”。
  5. 我不明白什么时候放@@
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇有没有办法识别特定的微处理器型号? 下一篇如何使用 arm-none-eabi-objcopy 提取文本、翻译和重建 ELF 文件