# 8 FUZZING Fuzzing 一直以來都是個熱點話題，因為使用它能非常高 效的尋找出軟件的漏洞。簡單的說，Fuzzing 就是向目標程序發 送畸形或者半畸形的數據以引發錯誤。這一章，讓我們先了解幾 個不同類型的 fuzzer 還有 bug，之后我們還要自己動手寫實現一 個 file fuzzer。下一章，會詳細的介紹 Sulley fuzzing 框架和如何設計一個針對 Windows 驅動的 fuzzer。 fuzzers 基本上分成 2 大類：generation（產生） 和 mutation（變異）。Generation fuzzers 創建數據，然后發送到到目標程序， mutation fuzzers 并不創建數據，而是截獲程序接收的 數據，然后修改數據。 舉個例子，當我們要 fuzz 一個 web 服務器的時候，generation fuzzer 會生成一套變形的 Http 請求然后發送給 web 服務器，而 mutation fuzzer 會捕獲 Http 請求， 在請求傳遞給 web 服務器前修改它們。 為了將來我們創建創建一個高效的 fuzzer，我們需要先對不同類型的 bug 做一個簡單的 了解，并且看看 fuzzer 如何觸發它們。如果要更詳細的了解軟件安全檢測，可以看下面的書。