Pull to refresh

Comments 18

max-time задает максимальное время выполнения curl равное одной секунде (меньше ставить нельзя), задаем т.к. ни curl ни AFL не закрывают дескриптор


то есть, на каждый вариант входных данных всегда будет тратиться 1 секунда?

Какой-нибудь много- поточный/процессорный режим есть у AFL?

А вообще круто, что рассмотренные статические анализаторы не обнаружили баг, в отличие от фаззера :)
Да ;) На самом деле можно научить AFL делать close, можно сделать как-нибудь умнее завязавшись на persistent mode AFL, цель этой статьи — howto того как можно попробовать использовать фаззер.

Многопоточного режима нет, но можно делать распределенный фаззинг + есть persistent режим, когда стартует один процесс, но тогда нужно в обертке самому чистить все используемые переменные для каждого входа.
Спасибо за статью. По статьям постам в блоге автора инструмента никак не мог понять, что на вход нужно скармливать. Теперь попробую использовать.
А что у вас с терминалом? На скриншоте окна afl-fuzz не видно тёмно-серых подписей к данным и линий границ полей.
Это из скрина. Спасибо, как-то не обратил внимание, позже заменю на нормальный.

Всётаки лучше заменить

А когда заменят? Что-то так и не заменил!

Эльдар, когда уже замените скриншот на нормальный?

может можно просто УДОЛИТЬ?

получится заменить?

в какое время сможете заменить скриншот?

Сориентируйте, пожалуйста, по срокам замены.

Sign up to leave a comment.

Articles