问题描述
我有一个.wasm文件,我想对其进行模糊测试。我怎样才能做到这一点?我是fuzzing和webassembly的新手,我进行了很多搜索,但是我找不到任何有用的东西。你知道这方面的研究吗?
解决方法
我在这里用AFLplusplus对WebAssembly进行了模糊处理:https://github.com/KTH/slumps/tree/master/wasm-fuzzer
它使用套接字将模糊的输入转发到实例化的WebAssembly模块,然后通过套接字将覆盖范围返回给AFL。它使用Scala编写的独立WebAssembly解释器,但通常应该很容易设置。