С месяц назад на Hacker News появилась новость о новом распределенном фаззере - Hopper и только недавно дошли руки его посмотреть.
Проект находится в начале своего пути, написан на Go, а запуск тестируемых программ происходит в докерах: один мастер и много нод. Мутатор довольно прост и можно даже запускать отдельно. Для работы необходим LLVM, с помощью которого будут собираться таргеты с включенным ASAN, и clang-tools. Скрипт для сборки таргетов
Как пишет сам автор, hopper не предназначен заменить AFL++ в большинстве случаев, а нацелен на крупномасштабный фаззинг в распределенных средах. Но если вы вдруг хотели написать свой фаззер, а код AFL++ для вас выглядит пока что сложным, то рекомендую заглянуть в этот репозиторий.
P.S. И да, tui действительно хорош! Но название имхо не очень удачное, путается хотя бы с популярным дизассемблером под macOS.
Проект находится в начале своего пути, написан на Go, а запуск тестируемых программ происходит в докерах: один мастер и много нод. Мутатор довольно прост и можно даже запускать отдельно. Для работы необходим LLVM, с помощью которого будут собираться таргеты с включенным ASAN, и clang-tools. Скрипт для сборки таргетов
Как пишет сам автор, hopper не предназначен заменить AFL++ в большинстве случаев, а нацелен на крупномасштабный фаззинг в распределенных средах. Но если вы вдруг хотели написать свой фаззер, а код AFL++ для вас выглядит пока что сложным, то рекомендую заглянуть в этот репозиторий.
P.S. И да, tui действительно хорош! Но название имхо не очень удачное, путается хотя бы с популярным дизассемблером под macOS.
tgoop.com/fuzzing_life/21
Create:
Last Update:
Last Update:
С месяц назад на Hacker News появилась новость о новом распределенном фаззере - Hopper и только недавно дошли руки его посмотреть.
Проект находится в начале своего пути, написан на Go, а запуск тестируемых программ происходит в докерах: один мастер и много нод. Мутатор довольно прост и можно даже запускать отдельно. Для работы необходим LLVM, с помощью которого будут собираться таргеты с включенным ASAN, и clang-tools. Скрипт для сборки таргетов
Как пишет сам автор, hopper не предназначен заменить AFL++ в большинстве случаев, а нацелен на крупномасштабный фаззинг в распределенных средах. Но если вы вдруг хотели написать свой фаззер, а код AFL++ для вас выглядит пока что сложным, то рекомендую заглянуть в этот репозиторий.
P.S. И да, tui действительно хорош! Но название имхо не очень удачное, путается хотя бы с популярным дизассемблером под macOS.
Проект находится в начале своего пути, написан на Go, а запуск тестируемых программ происходит в докерах: один мастер и много нод. Мутатор довольно прост и можно даже запускать отдельно. Для работы необходим LLVM, с помощью которого будут собираться таргеты с включенным ASAN, и clang-tools. Скрипт для сборки таргетов
Как пишет сам автор, hopper не предназначен заменить AFL++ в большинстве случаев, а нацелен на крупномасштабный фаззинг в распределенных средах. Но если вы вдруг хотели написать свой фаззер, а код AFL++ для вас выглядит пока что сложным, то рекомендую заглянуть в этот репозиторий.
P.S. И да, tui действительно хорош! Но название имхо не очень удачное, путается хотя бы с популярным дизассемблером под macOS.
BY О Fuzzing-тестировании
Share with your friend now:
tgoop.com/fuzzing_life/21