AFL(Amerian Fuzzy Lop)은 코드 적용 범위를 효율적으로 늘리기 위해 유전 알고리즘을 활용하는 커버리지 기반 퍼저입니다. AFL 도구는 프로그램의 내부 구조와 실행 중에 발생하는 정보를 사용하는 white box와 프로그램의 내부 정보를 사용하지 않고 입력과 출력 데이터만 사용하는 black box 테스트 를 지원합니다. 사용법 유전 알고리즘을 통해 입력 값을 생성 및 변형 합니다 아메리칸 퍼지 롭 (coredump.cx) AFL - American fuzzy lop - TechNote - Lazenca.0x0.

퍼징(fuzzing)이란? 퍼즈 테스팅(Fuzz Testing) 다른말로 퍼징은 소프트웨어(프로그램)에 정상적인 데이터가 아닌 무작위/반무작위 데이터를 입력하여 소프트웨어가 가지고 있는 취약점을 탐지하는 기술입니다. 진화 알고리즘 : 이전 세대에서 유용하게 사용되었던 입력을 골라 다음 세대에서 재사용하여 무작위 생성 퍼징을 분류 할 때 정말 다양한 종류로 구분할 수 있습니다. 저는 퍼징을 2가지 종류로 분류를 할 것입니다. 첫번째로 퍼징은 프로그램의 정보를 활용하는 정도에 따라 다음과 같이 3가지로 분류 할 수 있습니다. 1. 화이트박스 퍼징(white-box) : 프로그램의 내부 구조와 실행 중에 발생하는 정보들을 사용하는 기법입니다. 2. 블랙박스 퍼징(black-box) : 프로그램의 내부 정보를 ..