工具
AddressSanitizer
american fuzzy lop
fuzz目标
fbsd-indent,在attachmen文件夹中有
过程
解压fbsd-indent.tar.gz
然后运行如下命令
AFL_USE_ASAN=1 /path/to/afl-2.39b/afl-gcc -m32 -fno-omit-frame-pointer -fsanitize=address -g -O *.c -o indent
其中AFL_USE_ASAN=1和-fsanitize=address让程序使用AddressSanitizer,-fsanitize=address也让gcc允许使用sanitization
-fno-omit-frame-pointer:栈帧相关,可以允许AddressSanitizer 更好的检查栈问题
之后就可以运行fuzz
afl-fuzz -m 700 -i in -o out ./indent
其中-m 700为indent划分700M的内存