前回に引き続き、boofuzzのコード読みをします。 前回までは静的にソースコードを読んでいましたが、あまり理解が進まなかったので、 今回からはvscodeのデバッグ機能を用いて順に処理を追っていきます。 簡易httpサーバの起動 boofuzzを実際に動かす都合上…

boofuzzのコード読みを前回の続きから行います。 fuzz()のコード読み _generate_mutations_indefinitely() def _generate_mutations_indefinitely(self, max_depth=None, path=None): """Yield MutationContext with n mutations per message over all messa…

ファジングの基本的な仕組みを学ぶために、オープンソースであるboofuzzのコード読みをします。 テンプレートを見る どのようなファジングを行うかユーザが定義するためのPythonスクリプトを、こちらのサイトに倣ってテンプレート (fuzzer template) と呼ぶ…