software fuzzer

Question

fuzzer, security, input, fieldould хотел бы сделать программный fuzzer, но я не совсем как.
Что я хочу сделать os, что я хочу открыть программу с помощью своего fuzzer и fuzzer, должен найти все функции приложения, которые принимают входные данные, а затем попытаться написать строку, которую я предоставляю fuzzier в начале ,

Fuzzer должен написать эту строку во всех входных функциях программы, и он должен уведомить меня о сбое программы из-за конкретного ввода функции. Например, когда fuzzier ввел длинную строку A в поле, называемое именем исполнителя, и программа потерпела крах, я хочу получить вывод, который имеет в нем имя поля значение. Это вызвало крах и отчет окон, если они были предоставлены.

Я знаю, что приложение так много, просто дайте мне некоторые основные шаги, о которых я должен прочитать, или некоторые API, которые я должен использовать. Я напишу программу с C#. Я также могу написать его с C++ и python, но я думаю, что на C# было бы проще. Что вы думаете, ребята?

Answer 1

Добро пожаловать в Переполнение стека. fuzzdb может быть самой крутой вещью того, что вы ищете. Fuzzing не уверен, и вам приходится иметь дело с множеством ложных данных, которые не являются ошибками. Я предпочитаю использовать шаблоны приложений.
Вот пример того, как создать WAV file for Peach Fuzzer. Вы должны рассмотреть другие методы fuzzers/fuzzing, так как вы их строите.
Удачи.