第174页
- 页码:第174页
Fuzzing就是向目标程序发送畸形或者半畸形的数据以引发错误。 fuzzers基本上分成2大类:generation(产生)和mutation(变异)。Generationfuzzers创建数据,然后发送到到目标程序,mutationfuzzers并不创建数据,而是截获程序接收的数据,然后修改数据。举个例子,当我们要fuzz一个web服务器的时候,generationfuzzer会生成一套变形的Http请求然后发送给web服务器,而mutationfuzzer会捕获Http请求,在请求传递给web服务器前修改它们。
11人阅读
说明 · · · · · ·
表示其中内容是对原文的摘抄