我们不要给牦牛剃毛。这听起来好像你想理解并进入模糊测试。

Sulley和Peach是具有广泛功能的 fuzzer，应该可以帮助您。此外，编写自己的fuzzer 应该有助于理解实际的 fuzzing 过程。

这是一堆不同模糊器的资源。

最终，常识有助于模糊测试过程。如果二进制文件在 linux 上接受文件（并且您正在对文件格式进行模糊测试），那么在 ramdisk 上动态生成测试用例会有所帮助。在 Windows 上，您需要专门的 ramdisk软件，其中 SoftPerfect Ramdisk 看起来是最有效的。Ramdisks 最大限度地减少了磁盘 I/O，因此它可以加快 fuzzing 并减少 HDD 的磨损。

此外，您需要考虑规范所说的内容，然后完全放弃它！010Editor 很有帮助，因为它是一个可以解析已知文件格式的十六进制编辑器。

例如，您需要考虑平台的整数限制，无论是windows还是linux。此外，大多数源代码都有自己定义的整数限制，那么它与平台 (u)int 限制有何不同？此外，一些软件会解析字符串。它接受空字节吗？在哪些情况下？如果你是黑盒模糊测试（没有可用的资源），如果你传递一个等于定义的平台限制的 (u)int 会发生什么？

如果您从头开始进行模糊测试（就像我一样），您将比您的同行更接近更有效地发现错误。

祝你好运