-
Notifications
You must be signed in to change notification settings - Fork 37
Fuzzing goblin (Rust:crab:!) project with Sydr and AFLplusplus (rus)
Из этой статьи вы узнаете о том, как применять инструмент гибридного фаззинга sydr-fuzz для фаззинга проектов написанных на языке Rust 🦀. Sydr-fuzz совмещает в себе преимущества Sydr (инструмента динамического символьного выполнения) и AFLplusplus. Sydr-fuzz также поддерживает другой движок фаззинга: libFuzzer.В этом гайде мы сосредоточимся на подготовке фаззинг-целей для AFLplusplus,Sydr, libFuzzer, а также для сбора покрытия по исходному коду. Мы проведём гибридный фаззинг, собирём покрытие по исходному коду. Мы воспользуемся нашим инструментом сортировки аварийных завершений сasr, и применим Sydr для проверки предикатов безопасности с целью поиска интересных ошибок технологиями символьного выполнения. Конечно, мы уделим особое внимание тому, что наш проект написан на языке Rust 🦀 во время нашего исследования!