Estou tentando usar o afl-fuzz com o openssl no Ubuntu. Um uso normal de afl-fuzz seria:
afl-gcc test.c //-- this will produce a.out
mkdir testcases
echo "Test case here." > testcases/case1
afl-fuzz -i testcases -o findings ./a.out
Agora, para o openssl, seria algo como:
afl-gcc ./config
make //-- not sure of this :)
afl-fuzz -i test -o findings <exe_name>
onde "test" é a pasta com testcases para o openssl
Minha pergunta é qual é o parâmetro para "exe_name" para openssl? E por favor me corrija se eu estiver errado com o resto do código. Obrigado
Eu tenho certeza do que você quer dizer com "parâmetro para" exe_name "para openssl", mas:
afl-fuzz -i test -o findings ~/path/to/binary/to/fuzz @@
irá fusionar o binário em ~/path/to/binary/to/fuzz , substituindo @@ pelo caminho gerado pelo caso de teste mutado a partir dos arquivos de semente em test .
Tags openssl gcc testing ubuntu shell-script