다른 필드와 값을 가진 다양한 개체를 생성하는 JavaScript의 임의 개체 생성기가 필요합니다. 그런 도구를 찾을 수있는 아이디어가 있습니까? 다양한 복잡성을 가진 임의의 객체를 생성해야합니다. 제 목표는 JSON을 사용하여 이러한 객체를 직렬화하고 퍼지로 내 응용 프로그램 http api를 테스트하는 것입니다.
Linux 커널이 호스트 커널 인 경우 게스트 커널이 가상 시스템 내에서 실행하는 것에 영향을 받아서는 안됩니다. 게스트 커널에서 호스트 커널로 인터페이스를 퍼지 (fuzzing)하여 해당 속성을 테스트하고 싶습니다. 테스트가 게스트 커널 내부에서 (예를 들어, 커널 모듈에서) 실행되고 임의의 코드를 생성 한 다음 해당 코드를 실행해야한다는 것이 확실합니다
저는 리버스 엔지니어링에서 초급/중급입니다. 전문가에게 도약하려고합니다. 가상 시스템에서 프로젝트를 수행하고 싶습니다. 특히 가상 시스템에서 탈출하여 퍼징이 적용될 수 있는지 궁금합니다. VM 내부의 네트워킹 및 I/O 장치를 퍼지 (fuzzing) 한 다음 결과를 평가합니다. 이것이 VM의 취약점을 발견하는 유효한 방법일까요? 또한 VM 및 하이퍼 바이저
모든 응용 프로그램의 UI 부분을 퍼즈하게 테스트 할 수있는 방법이 있습니까? 기본적으로 난 그냥 임의의 사용자 입력 데이터를 던져 싶습니다 (즉, 언론 버튼, 도구를 선택, 텍스트 상자에 쿼리를 삽입 ...) 응용 프로그램에 어떤 시점에서 오류가 throw됩니다 참조하십시오. 이 모든 것이 가능하며 Android SDK에서 수행 할 수 있습니까?
퍼지 전략을 실행하여 네트워크 스택, 특히 세 번째 및 네 번째 계층 (네트워크 및 전송)에 스트레스를 가하는 방법은 무엇입니까? 필자는 SPIKE와 같은 fuzzer를 생성하는 프레임 워크를 살펴 보았지만 대부분 응용 프로그램 계층 이상에 초점을 맞추고있는 것으로 보입니다. 거기에 잘 알려진 기술을 저기 레이어 잘 알려진 프로토콜을 퍼지에, 말, TCP는
유니 코드 문자의 전체 범위를 반복 처리 할 수 없습니다. 나는 모든 곳에서 검색 ... 나는 fuzzer를 구축하고 URL에 포함시킬하고, 모든 유니 코드 문자 (한 번에). 예를 들어 : http://www.example.com?a=\uff1c 내가 거기에 몇 가지 내장 도구가 있지만 좀 더 유연성이 필요하다는 것을 알고있다. 만약 내가 다음과 같은
나는 프로그램 검증이 컴퓨터 공학의 한 분야라는 것을 이해한다. 그러나 실제 코드베이스에 대한 실질적인 적용은 조합 폭발에 의해 제한된다. 또한 소프트웨어 변경을 설계 할 때 기존 Java 프레임 워크를 수정하기 위해 알고리즘에 대한 화이트 박스, 경계 및 블랙 박스 테스트를 미리 고려하는 것이 도움이된다는 사실을 알고 있습니다. 이런 생각을 가지고 jun