[Перевод] Фаззинг с AFL++. Знакомство

Для реверсера, пывнера и бинари ресерчера очень важно уметь фаззить, поэтому данные статьи посвященны новичкам, которые только начинают фаззить и знакомятся со зверьком - AFL++.

Фаззинг (fuzzing) — техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных. Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования, часто используемого для проверки проблем безопасности в программном обеспечении и компьютерных системах. (Wikipedia)

Упражнение 1 - Xpdf

В этом упражнении мы проведем фаззинг просмотрщика Xpdf PDF. Цель - найти сбой для CVE-2019-13288 в XPDF 3.02.

Чему вы научитесь

После выполнения этого упражнения вы будете знать основы фаззинга с помощью AFL

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
• DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
• Агентная экономика. Дайджест за неделю
• Редакция Spark.ru: Бизнес в фронтовом приграничье: Белгород, часть 2. «Танцы - это кислород для города»
• Почему зарплаты и соцпакет уже не секретное оружие. Как понять, нужно ли вам идти в соцсети для HR-коммуникации
• Веб-интегратор “Компот”: Google Таблицы тоже под запретом?
• Only: UX и UI маркетплейса недвижимости MR
• Топ новостей инфобеза за май 2025 года
• Check Point Software и ее интеллектуальная собственность
• Новый кандидат в односторонние функции для криптографии и PRNG