Публикации по теме 'fuzzing'
The Fuzz Buzz: тестирование настольных игр
MischaU8 использовал Java/JavaScript фаззер Jazzer.js для создания rtt-fuzzer для fuzz test RTT ( Rally the Troops ), который представляет собой онлайн-коллекцию настольных игр. Это дополняет доказательства того, что фаззинг может не только обнаруживать проблемы безопасности, но и выполнять проверки QA (гарантии качества) более высокого уровня функциональности программного обеспечения, например, фуззинг функции блокировки рекламы в Brave Browser . В этом случае MischaU8..
Использование procmon boofuzz (монитор процессов)
В этом посте мы добавим монитор процессов (procmon) к простому FTP Fuzzer моего предыдущего поста.
Использование procmon позволяет Boofuzz запускать, отслеживать и перезапускать целевые программы. Он использует pydbg для получения информации о сбойных программах.
Установка
Актуальные инструкции по установке доступны на сайте boofuzz INSTALL.rst . Один важный трюк — убедиться, что у вас установлен 32-битный Python. В моей системе параллельно установлены 64-битный и 32-битный..