推薦兩個我常在用的,Libfuzzer跟AFL(american fuzzy lop)。其實只要寫好程式,提供function,fuzzer就會自動產生亂數當input值去測試。會幫忙測試記憶體區塊內數值有無被修改過,或偵測heap/stack overflow等問題。
lops wrote:其實Linux本身...(恕刪) 其實這樣做是對的 以開發者角度來講 ^_^但linux畢竟是沒那麼講究完美 才會因應市場在眾多unix/類unix脫穎而出不是因為使用者少的關係... 不如bsd是真 但好過winSpectrum Meltdown在開源系統影響可以軟解 如果最近Spoiler威脅屬實那肯定是無解.... 要防堵是肯定的 XD 只能說"真極客"是大bsd畢竟整個應用環境擺在眼前 win也只能低頭 用的不深入的人肯定有機會轉回winwsl不就是linux兼容嗎? XD以後也未必要在win開發 只用linux開發 win跑兼容也未必不可 azure沒用過 不好評論說m$反攻事實上是一體兩面 拳魔邪神即視感整個底層都不一樣 如果只有linux 我也只用linux