ASCIIファイル形式をファジングしようとしています。具体的には、スマートファザーからWebブラウザーをファジングするための定義ファイルとして使用されるいくつかのHTML5/HTML構造を定義しています。このスマートファザーにより、含まれているミューテーターの一部を除外します。反復回数とファザーの遅さにより、一部を除外するように促されます。
文字列の大文字と小文字を変更したり、値フィールドにUnicode文字列を挿入したりするミューテーターについてのご意見をお聞かせください。 HTMLがASCIIファイル形式であり、ブラウザがこれでうまく機能していることを知って、
脆弱性を示す可能性が高い突然変異にファザーを集中させるために、これらのミューテーターを除外する必要があると思いますか?これらのミューテーターを維持することが重要だと思いますか?
私は明らかに、次のことを行うミューテーターを管理します。ノードを複製するノードを再帰的に複製する(サイズ(高さ、幅)を混乱させるミューテーターをテストするノードの順序を混乱させるミューテーターノードを削除するミューテーター
HTML/HTML5/XMLファイル形式をファジングするときに含めるのが興味深い他のタイプのミューテーターをお勧めしますか?
間違いなくそれを含めてください。 htmlファイルパーサー自体をファジー化しようとしていると仮定すると、パーサーがそれを適切に処理するかどうかを確認するために、Unicodeミューテーターを含めることは間違いなく価値があります。