Как работает AFL фаззер внутри?

AFL-фаззер работает следующим образом: habr.com

1. Инструментирует исполняемый файл для сбора информации о покрытии. habr.com
2. Мутирует входные данные так, чтобы покрытие было максимальным. habr.com
3. Повторяет предыдущий шаг, чтобы найти падения программы. habr.com

Для этого в коде программы добавляют небольшие фрагменты кода, которые при выполнении собирают информацию о покрытии. liveoverflow.com Когда фаззер отправляет входные данные, исполняемый файл собирает сведения о выполненных или посещённых участках кода и возвращает эту информацию фаззеру. liveoverflow.com

Затем фаззер может мутировать входные данные, использовать их в программе и оценивать, улучшило ли новое входное значение покрытие. liveoverflow.com Для этого используется генетический алгоритм, который мутирует входные данные, обнаруживает новые участки кода и увеличивает покрытие, оценивая, какие входные данные дают одинаковый результат, а какие расширяют покрытие функциональности. liveoverflow.com