标签: fuzzing

Libfuzzer 提供了两个 API 来开发自定义变异器。

size_t LLVMFuzzerCustomMutator(uint8_t *Data, size_t Size, size_t MaxSize, unsigned int Seed)
size_t LLVMFuzzerCustomCrossOver(const uint8_t *Data1, size_t Size1, const uint8_t *Data2, size_t Size2, uint8_t *Out, size_t MaxOutSize, unsigned int Seed)

这些API应该如何使用？模糊器需要具有确定性。如何使用自定义变异器确保这一点？

我是ZAP的新手,我仍在浏览文档和视频.

我的情景:

我导航到登录页面.我输入了一个密码错误的已知用户名.ZAP选择这个没问题.

我选择POST到登录页面.我找到包含用户名和密码的行.密码:ctl00%24ContentPlaceHolder1%24cpLoginAspx%24ctl00%24LoginControl1%24LTLogin%24Password = 12345&

我突出显示12345并右键单击以选择Fuzz.我已经为测试帐户输入了一个包含正确密码的自定义列表,我选择了该密码.

当我这样做时,它按照我的预期在列表中运行.将12345更改为列表中的各种选项.

但是,当它知道"我知道"这个词是正确的密码时.提醒我这是正确的,没有什么不同.在这种情况下,密码是Password5.我预计它会反映或显示它被引导到新页面.但是,对于测试用户来说,"密码"会发生这种情况.

我在Fuzzer选项卡中看到了这个:

任何建议或澄清将不胜感激.即使您可以在ZAP上推荐一些视频或阅读.

谢谢!

我需要一个JavaScript中的随机对象生成器,它生成具有不同字段和值的各种对象.我能找到这样的工具吗？

我需要生成具有各种复杂性的随机对象.我的目标是使用JSON来序列化这些对象并模糊测试我的应用程序http api.

Fuzz测试工具生成格式错误的协议包.他们是否使用自己的TCP/IP堆栈来生成这些格式错误的数据包？操作系统的TCP/IP堆栈在Fuzz测试中是否起任何作用？我正在研究在Windows 7操作系统上运行的MPLS Fuzz测试工具.该工具正在Linux机器上测试MPLS堆栈.我的测试工具是否使用Windows堆栈？有人告诉我,windows不支持MPLS,但测试工具运行得很好.