Fuzzing入门笔记(二)
💡
原文中文,约20900字,阅读约需50分钟。
📝
内容提要
本文介绍了基于《The Fuzzing Book》在线教程的初级内容的学习实践总结,包括Mutation-based Fuzzing和Greybox Fuzzing两部分。实现了Boosted Greybox Fuzzing和Directed Greybox Fuzzing。用三个fuzzer测试了同一个现实中使用的程序——HTMLParser,结果显示,两个greybox fuzzer的表现都要比blackbox fuzzer好。介绍了DirectedSchedule和AFLGoSchedule两种改进版本的fuzzer,其中AFLGoSchedule产生了593个能够解决迷宫问题的答案。最后,用“无限猴子”定理来结束文章。
🎯
关键要点
- 本文总结了基于《The Fuzzing Book》的初级内容学习实践,涵盖Mutation-based Fuzzing和Greybox Fuzzing。
- 实现了Boosted Greybox Fuzzing和Directed Greybox Fuzzing。
- 使用三个fuzzer测试HTMLParser程序,结果显示两个greybox fuzzer表现优于blackbox fuzzer。
- 介绍了DirectedSchedule和AFLGoSchedule两种改进版本的fuzzer,AFLGoSchedule成功解决了593个迷宫问题。
- 文章最后引用“无限猴子”定理,强调随机性在fuzzing中的重要性。
➡️
