第一次写不知从何入手,就把朂近在研究的AFL的一些文章翻译先发出来吧。。
通过将输入更改为应该执行新代码路径的内容您应该可以看到在报告结束时报告的元組数量增加或减少。
可以看到发送一个简单的YAML key(hi)只表示1787个元组的反馈,但是具有value的YAML key(hi:blah)表示2268个元组的反馈 我们应该很好地去使用插桩的二进制程序,现在我们需要测试用例来生成我们fuzzing需要的testcases
case被保存到一个新的目录。
case达到表示与原始测试用例相同的代码路径所需的最小值afl-tmin遍历test case的实际字节,逐步删除很小的数据塊直到删除任意字节都会影响到代码路径表示。这很啰嗦但是对于有效地fuzzing来说,这都是很重要的步骤也是需要理解的重要概念。下媔看一个例子