Fuzzing

Kỹ năng golang-testing giúp bạn viết và cải thiện Go tests với các case theo bảng, subtests, benchmarks, fuzzing và TDD có xét đến coverage. Kỹ năng này được thiết kế cho các developer làm việc với code Go thực tế và cần hướng dẫn thực dụng, đúng chuẩn idiomatic thay vì lời khuyên kiểm thử chung chung.

ruzzy là một skill fuzzing Ruby theo hướng dẫn bởi độ bao phủ, dùng để kiểm thử mã Ruby thuần và các Ruby C extension. Hãy dùng hướng dẫn ruzzy để thiết lập môi trường Linux được hỗ trợ, xác minh wiring của sanitizer, và xây dựng quy trình fuzzing thực tiễn cho công việc Security Audit.

Tìm hiểu kỹ năng ossfuzz cho thiết lập fuzzing liên tục, đăng ký dự án, lập kế hoạch harness và rà soát quy trình build. Hướng dẫn này giúp kỹ sư bảo mật và người duy trì đánh giá mức độ sẵn sàng, phát hiện điểm nghẽn khi build, và chuẩn bị lộ trình thực tế từ cây mã nguồn đến OSS-Fuzz hoặc hạ tầng fuzzing riêng.

libfuzzer là một fuzzer định hướng theo độ phủ cho các dự án C/C++ biên dịch bằng Clang. Skill libfuzzer này giúp bạn cài đặt, hiểu và áp dụng quy trình làm việc để viết harness cho target, chạy sanitizer và bắt đầu một cuộc kiểm tra bảo mật thực tế với thiết lập tối thiểu.

Skill libafl giúp bạn lập kế hoạch và xây dựng các fuzzer mô-đun bằng LibAFL cho target tùy biến, chiến lược mutation riêng và quy trình kiểm thử bảo mật. Dùng hướng dẫn libafl này để đi từ thông tin target đến một harness thực tế, mô hình feedback và kế hoạch chạy với ít giả định hơn.

harness-writing giúp bạn thiết kế các fuzzing harness biến dữ liệu thô thành những bài kiểm thử có ý nghĩa và có thể tái lập cho hệ thống đang kiểm thử. Hãy dùng kỹ năng harness-writing khi bạn cần một fuzz target mới hoặc muốn cải thiện độ bao phủ, độ ổn định và khả năng tìm lỗi cho các tác vụ Code Generation. Kỹ năng này tập trung vào phân tích đầu vào quyết định, chuỗi lời gọi hợp lệ và các lỗi sập có thể tái hiện.

fuzzing-obstacles giúp bạn vá chương trình đích để các fuzzer có thể vượt qua checksum, trạng thái toàn cục, các bước kiểm tra hợp lệ và những rào cản khác. Dùng skill fuzzing-obstacles này để làm cho System Under Test dễ fuzz hơn mà vẫn giữ nguyên hành vi ở môi trường production. Đây là một hướng dẫn thực tiễn cho quy trình Security Audit và mở rộng độ bao phủ sâu hơn.

Skill fuzzing-dictionary giúp bạn xây dựng fuzzing dictionary với token theo miền, giá trị đặc biệt và chuỗi giao thức cho parser, protocol và định dạng tệp. Skill này hữu ích khi blind mutation bị chững lại và bạn cần tăng coverage với libFuzzer, AFL++, hoặc cargo-fuzz.

coverage-analysis giúp bạn đo phần mã đã được thực thi trong quá trình fuzzing, phát hiện các điểm cản như kiểm tra magic value, và so sánh thay đổi của harness. Hãy dùng skill coverage-analysis cho quy trình Security Audit khi bạn cần hướng dẫn rõ ràng về cách dùng coverage-analysis, cách cài đặt, và các quyết định lặp lại về coverage-analysis.

cargo-fuzz là một skill fuzzing cho Rust/Cargo, dùng để tạo libFuzzer harness, bật các lần chạy có sanitizer hỗ trợ và tìm crash trong parser, mã unsafe và phần xử lý đầu vào. Hãy dùng hướng dẫn cargo-fuzz này khi bạn cần chỉ dẫn cài đặt và sử dụng thực tế cho kiểm thử bảo mật và kiểm thử hồi quy trong các dự án dùng Cargo.

Atheris là một skill fuzzing Python theo hướng coverage, xây dựng trên libFuzzer. Dùng skill atheris để fuzz mã Python thuần và các extension C của Python, tìm crash, treo chương trình và lỗi an toàn bộ nhớ, đồng thời hỗ trợ quy trình Security Audit với hướng dẫn tạo harness nhanh, thực tế.

address-sanitizer giúp bạn cài đặt và sử dụng AddressSanitizer (ASan) để phát hiện lỗi an toàn bộ nhớ trong quá trình test, fuzzing và triage crash. Skill này hữu ích cho C/C++, mã unsafe trong Rust và các quy trình audit bảo mật khi bạn cần stack trace có thể tái hiện và tín hiệu lỗi rõ ràng hơn.