我想做一个软件模糊器。
我想要做的是打开一个程序,模糊器应该找到应用程序上所有接受输入的函数,然后尝试编写一个字符串,我在开始时提供给模糊器。
fuzzer 应该在程序的所有输入函数中写入该字符串,并且它应该在程序由于函数中的特定输入而崩溃时通知我。例如,当模糊器将一长串 A 注入一个名为艺术家姓名的字段中,并且程序崩溃时,我想得到一个输出,其中包含字段名称和导致崩溃的值以及 windows 的报告,如果假如。
我非常了解这个应用程序,只是给了我一些我应该阅读的主要步骤或一些我应该使用的 API。我将用 C# 编写程序。我也可以用 C++ 和 Python 编写它,但我认为在 C# 上会更容易。你怎么看?