我正在尝试对没有接受配置文件的源代码的专有二进制文件进行模糊测试。所以典型的用例是:
./File --config file.config
配置是运行程序其余部分所需的一堆不同参数,如果我自己运行它,则运行良好。此外,配置文件位于输入目录中。
我正在尝试使用带有 AFL 的以下命令对其进行模糊测试:
./afl-fuzz -Q -i input/ -o output/ -m 400 ./File --configfile
然而,一旦我运行命令,一切看起来都很好,但是一旦我进入“havoc”的第一次迭代,我就会得到一个“奇怪的,检查语法!” 错误。如果我@@在最后添加 a,afl 会给我一个超时错误。我假设一旦 afl-fuzz 开始改变该输入文件,它就会破坏二进制文件,但我不确定,我不确定还有什么可以尝试的 - 有什么想法吗?谢谢!