MischaU8 использовал Java/JavaScript фаззер Jazzer.js для создания rtt-fuzzer для fuzz test RTT ( Rally the Troops ), который представляет собой онлайн-коллекцию настольных игр. Это дополняет доказательства того, что фаззинг может не только обнаруживать проблемы безопасности, но и выполнять проверки QA (гарантии качества) более высокого уровня функциональности программного обеспечения, например, фуззинг функции блокировки рекламы в Brave Browser . В этом случае MischaU8..

В этом посте мы добавим монитор процессов (procmon) к простому FTP Fuzzer моего предыдущего поста. Использование procmon позволяет Boofuzz ​​запускать, отслеживать и перезапускать целевые программы. Он использует pydbg для получения информации о сбойных программах. Установка Актуальные инструкции по установке доступны на сайте boofuzz ​​ INSTALL.rst . Один важный трюк — убедиться, что у вас установлен 32-битный Python. В моей системе параллельно установлены 64-битный и 32-битный..