Fuzzer 开发1：一个新机器

文章预览

一 引言 & 向 Gamozolabs 致敬 很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近，由于Linux内核漏洞利用的原因，对Nyx产生了浓厚的兴趣。Nyx 是一个基于 KVM 的虚拟机模糊测试器，可以用来对传统上难以进行模糊测试的目标进行快照模糊测试。很多时候，我们想要模糊测试的东西并不自然地适合传统的模糊测试方法。当面对模糊测试中的目标复杂性时（暂且不论输入生成和细微差别），通常有两种方法。 一种方法是对目标进行“脑叶切除”，以便你可以隔离出你认为“有趣”的一小部分目标，然后只对此进行模糊测试。这可以有许多形式，比如将内核子系统的一小部分从内核中剥离出来，并将其编译成可以用传统模糊测 ………………………………