what is sulley?It is z fuzzer development and fuzz testing framework consisting of multiple extensible components.다중 확장 구성 요소로 구성된 퍼징테스트 프레임 워크 special feature현대의 대부분의 퍼저들은 데이터 생성에 초점을 맞춘다. 설리는 중요한 데이터 생성 뿐만 아니라 다양한 중요한 기능을 포함한다. 1. 네트워크를 보고 방벅적으로 기록을 유지한다.2. 여러가지 방법을 사용하여 알려진 양호한 상태로 되돌릴 수 있다.3. 검사된 결함을 검사하고, 추적하고, 분류한다.4. 병렬적으로 퍼징이 가능하다(테스트 속도를 증가시키는 데에 중요하다.)5. 결함이 트리거 되는 테스트 케이스들의 고유 시퀀스를 자동..
• 우선 퍼징 대상을 어떻게 선택합니까?• 입력은 어떻게 생성 되는가?• 입력 샘플의 기본 세트는 무엇입니까? 우리는 어디에서 그것을 얻을 수 있습니까?• 우리는 어떻게 투입물을 변이시킬 것인가?• 소프트웨어 고장 / 고장을 어떻게 발견합니까?• 과거의 소프트웨어 동작을 기반으로 미래의 퍼징 (fuzzing)에서 어떤 결정을 내릴 수 있습니까?• 우리는 어떻게 흥미로운 투입물 / 돌연변이를 최소화 하는가?• 독특한 버그를 어떻게 인식합니까?• 소프트웨어에 사용자 상호 작용이 필요하거나 창을 표시하려면 어떻게해야합니까?• 쉽게 도달 할 수있는 버그로 인해 응용 프로그램이 단일 위치에서 계속 충돌하는 경우 어떻게해야합니까?• 퍼지 파일 형식에 체크섬, 기타 일관성 검사, 압축 또는 암호화가 포함되면 어떻게됩..