軟件模糊器

Question

模糊器，安全，輸入，fieldould喜歡做一個軟件模糊器，但我不完全如何。
我想做什麼操作系統，我想用我的模糊器和模糊器打開一個程序應該找到應用程序中的所有函數接受輸入，然後嘗試寫一個字符串，我在開始時提供模糊的。

模糊器應該在程序中的所有輸入函數中寫入該字符串，並且在程序崩潰時應該通知我，因爲函數中的特定輸入。例如，當fuzzier向一個叫做藝術家名字的字段中注入一長串A，並且程序崩潰時，我想獲得一個輸出，其中字段名稱是該值。如果提供的話，會導致崩潰和窗口報告。

我知道應用程序如此之大，只是給我一些我應該閱讀的主要步驟或我應該使用的一些API。我將用C＃編寫程序。我也可以用C++和python編寫它，但我認爲在C＃上會更容易。你們覺得怎麼樣？

Answer 1

歡迎來到Stack Overflow。 fuzzdb可能是您尋找的最酷的東西。 Fuzzing不是一件確定的事情，你必須處理大量不是錯誤的錯誤數據。我喜歡使用應用程序模板。
下面是如何創建WAV file for Peach Fuzzer的示例。你應該考慮其他的fuzzers/fuzzing技術，因爲你正在構建一個。
祝你好運。