我是开发开发的新手,我想知道如果我无法访问源代码,如何使用软件对本地应用程序(例如 Windows Media Player)进行模糊测试。我对缓冲区溢出漏洞、它们如何工作、如何找到它们以及如何为它们编写漏洞利用具有基本的中级知识。我只需要第二步 - 首先找到它们......
谢谢!
问问题
64 次
Fuzzing 是一个有用的工具,但不一定容易。我建议先在网上听一些关于 fuzzing 的演讲或做一些阅读。大局是你想找到一种方法来生成随机/变异的输入,然后编写你的应用程序以使用这个随机输入运行。因此,对于 Windows Media Player,您可以从以下开始: