[toc]
开发codefuzzer的初衷,主要是想白盒fuzz工具拥有这样的能力
它可以随意融入原有测试框架,作为原有测试的增强,而不是一定要另起炉灶
它的用例编写可以很友好,无论被测参数的类型、数量、形态,而不是伤脑筋从一个buf里去截取
有一种通用的方式,可以将复杂被测对象的语法输入给工具,因为这些场景盲变异差强人意
他的测试方式和场景可以非常灵活,根据你的需要去随意定制,扩展
希望我的工具可以帮助到你
由于作者本人对afl,libfuzzer,syzcaller,peach等fuzz工具非常熟悉,本工具编写不可避免的对这些工具有所借鉴
工具多数场景,会被编译成libcodefuzzer.a,引用工具头文件codefuzzer.h,链接工具库文件libcodefuzzer.a,
就可以编写你的测试用例,针对函数接口进行fuzzing测试
简单使用举例(main)
简单使用举例(cmd)
简单使用举例(passive)
典型情况举例
测试buf
测试结构体
测试链表
测试文件
发现逻辑问题
略
gtest下使用
运行libfuzzer用例
适配windows
测试驱动
利用hook测试
适配安卓
变异算法
数据类型
内存hook
样本生成、调度、淘汰
速度调优
自定义字典
自定义变异算法
自定义数据类型
自定义样本进化方式
[email protected]
wanghao