我想制作一个软件模糊器。
我想要做的是打开一个程序,模糊器应该找到应用程序上接受输入的所有函数,然后尝试编写一个我在开头提供模糊的字符串。
模糊器应该在程序的所有输入函数中写入该字符串,并且当程序因函数中的特定输入而崩溃时它应该通知我。例如,当模糊器将一长串A注入一个名为艺术家名称的字段,并且程序崩溃时,我想得到一个输出,其中包含字段名称和导致崩溃的值以及窗口的报告提供。
我知道应用程序这么大,只是给我一些我应该阅读的主要步骤或我应该使用的一些API。我将用C#编写程序。我也可以用C ++和Python编写它,但我认为在C#上会更容易。你觉得怎么样?
答案 0 :(得分:0)
欢迎使用Stack Overflow。 fuzzdb可能是你正在寻找的最酷的东西。模糊不是一件肯定的事情,你必须处理很多不是错误的错误数据。我更喜欢使用应用程序模板 你应该考虑其他的模糊器/模糊测试技术。