Я пытаюсь построить фаззер с Салли. Протокол, который я использую, имеет однобайтовое поле control . биты, установленные в этом поле, определяют, какие поля могут следовать. Теперь мне интересно, как реализовать это поведение, используя параметры...

Чтобы иметь возможность отлаживать и фаззить весь дистрибутив Linux, я хотел бы установить ASAN (AddressSanitizer, https://en.wikipedia.org/wiki/AddressSanitizer ) в качестве опции по умолчанию для gcc. Поэтому обычно для достижения того, чего я...

документация libFuzzer дает пример того, как вы будете фаззить API: #include <stdint.h> #include <stddef.h> extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) { if (size > 0 && data[0] == 'H')...

у меня есть файл .wasm, и я хочу провести на нем фаззинг. Как я могу это сделать? Я новичок в фаззинге и веб-сборке, и я много искал, чтобы сделать это, но не нашел ничего полезного. Вы знаете какие-либо исследования в этой области?

Я пытаюсь ознакомиться с использованием afl++. Я написал простую программу, которая должна давать сбой из-за переполнения буфера, если argv[1] слишком длинный. int main(int argc, char *argv[]) { char buffer[4]; if(argc == 2) {...