【发布时间】:2020-11-15 08:12:27
【问题描述】:
我有一个二进制文件,我一直在尝试用 AFL 进行模糊测试,唯一的问题是 AFL 只模糊 STDIN 和文件输入,这个二进制文件通过其参数 pass_read [input1] [input2] 获取输入。我想知道是否有任何方法/模糊器允许以这种方式进行模糊测试?
我没有源代码,所以制作线束并不适用。
【问题讨论】:
-
它接受什么类型的输入作为参数?
-
所以您正在寻找像
xargs这样的工具?还是只是自己修补 AFL? -
@DSilveiro 它只接受两个字符串
-
@Ext3h 我正在寻找一种方法来模糊此二进制文件的位置参数,我希望寻找另一种工具,但如果修补 AFL 是完成此任务的唯一方法,我可能也有跨度>
标签: reverse-engineering argv exploit fuzzing american-fuzzy-lop