我是开发人员的新手,如果我无法访问源代码,我想知道如何使用软件对本地应用程序(例如Windows Media Player)进行模糊测试。我有缓冲区溢出漏洞的基本中级知识,它们如何工作,如何找到它们以及如何为它们编写漏洞利用程序。我只需要第二步 - 首先找到它们......
谢谢!
答案 0 :(得分:0)
模糊测试是一种有用的工具,但不一定容易。我建议首先听一下some talks online关于模糊测试或做一些阅读。总体情况是,您希望找到一种方法来生成随机/变异输入,然后编写应用程序脚本以使用此随机输入运行。因此,对于Windows Media Player,您可以从:
开始