Фаззинг AFL
Фаззинг с помощью American Fuzzy Lop
1.) Инструментирование кода: выполнить build.sh
Запустить фаззинг с помощью следующей командной строки и подождать, пока не будет найдено хотя бы два варианта входных данных, вызывающих сбой.
afl-fuzz -i testcase_dir -o findings_dir -- ./auth_overflow2_afl
Возможно, будут выдаваться сообщения о том, что в системе надо что-то переконфигурировать для успешного выполнения afl-fuzz.
Входные данные, вызывающие сбои, сохраняются в findings_dir/crashes.
Проанализируйте сбои с помощью отладчика и опишите, что именно пошло не так в каждом из случаев.
2.) Ошибки в программе-калькуляторе
В архиве calc исходный код программы-калькулятора. С помощью AFL найдите входные данные, которые приводят к аварийному завершению калькулятора.
Собрать проект можно командой:
сделать CC=afl-gcc
Фаззинг запускается так:
mkdir testcase_dir echo 123+345 > testcase_dir/test afl-fuzz -i testcase_dir -o findings_dir -- ./calc
Повторяйте фаззинг, пока все ошибки не будут исправлены.
Опишите причины сбоев и сделанные исправления.
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.52 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
