查找本地应用程序漏洞？(黑盒子)

Question

我是新开发的，我想知道如果我不能访问源代码，我如何能够使用软件(例如)对本地应用程序进行模糊化。我对缓冲区溢出漏洞、它们是如何工作、如何找到它们以及如何为它们编写漏洞具有基本的中级知识。我只需要第二步-首先找到他们.

谢谢!

Answer 1

模糊化是一个有用的工具，但不一定容易。我建议从听一些网上谈话关于毛刺或做一些阅读开始。总体情况是，您希望找到一种生成随机/变异输入的方法，然后编写应用程序脚本，以便使用此随机输入运行。因此，对于Windows Media Player，您可以从以下几个方面开始：

1. 弄清楚如何以自动化/脚本的方式运行WMP。
2. 寻找工具来生成模糊文件输入。