问CERT Framework文档

EN

让我们不要刮牦牛须。这听起来好像你想要理解和进入模糊。

苏利和桃子是具有广泛功能的模糊系统，应该对您有所帮助。此外，编写您的自己的模糊处理程序应该有助于理解实际的模糊处理过程。

这里是一组不同的模糊系统的资源。

最终，常识有助于毛茸茸的过程。如果二进制文件在linux上接受文件(并且您正在模糊文件格式)，那么在ramdisk上动态生成测试用例会有所帮助。在windows上，您需要专用的ramdisk 软件，其中SoftPerfect Ramdisk看起来是最高效率的。冲压磁盘减少磁盘I/O，因此它加快了模糊和减少磨损对您的硬盘。

此外，您还需要考虑规范中的内容，然后最大限度地忽略它！010编辑器帮助您，因为它是一个具有解析已知文件格式的十六进制编辑器。

例如，您需要考虑到平台的整数限制，无论是视窗还是linux。而且，大多数源代码都有自己定义的整数限制，那么它与platform (u)int限制有什么不同呢？此外，一些软件解析字符串。它接受空字节吗？在什么情况下？如果您是黑匣子模糊(没有可用的源)，如果您传递的(u)int等于平台定义的限制？

如果你从零开始模糊(就像我一样)，你会比你的同伴更接近于更有效地发现bug。

祝好运