Skip to content

[09-fuzz] Shaprunovk fuzz js flatbuffers#201

Open
shaprunovk wants to merge 4 commits intodecentralized-hse:mainfrom
shaprunovk:09-fuzz
Open

[09-fuzz] Shaprunovk fuzz js flatbuffers#201
shaprunovk wants to merge 4 commits intodecentralized-hse:mainfrom
shaprunovk:09-fuzz

Conversation

@shaprunovk
Copy link
Contributor

@shaprunovk shaprunovk commented Mar 28, 2024

No description provided.

@polarnights polarnights added the 2check Submitted to be checked label Mar 28, 2024
@learn-decentralized-systems
Copy link
Contributor

learn-decentralized-systems commented Mar 29, 2024

Добрый день
Задача - запустить coverage guided fuzzing на преобразовании форматов из прошлого года.
Чем это отличается от monkey testing случайными данными - я рассказывал в лекции.

@learn-decentralized-systems
Copy link
Contributor

learn-decentralized-systems commented Mar 29, 2024

Вероятно, вам нужно использовать jsfuzz или jazzer.js.

@learn-decentralized-systems learn-decentralized-systems added 2fix Checked; mistakes found and removed 2check Submitted to be checked labels Mar 29, 2024
@shaprunovk
Copy link
Contributor Author

shaprunovk commented Mar 29, 2024
edited
Loading

Вероятно, вам нужно использовать jsfuzz или jazzer.js.

А какое поведение ожидается при подаче заведомо неверных данных, если программа просто неправильно их конвертирует туда-обратно?
Проверку на размер входных данных я добавил, крошилось еще из-за чтения readFloatLE сверх размера буффера, обернул в try catch, оно больше не падает, но сериализует + десериализует невалидно конечно же, что ожидаемо

Это уже с jsfuzz сейчас проверил

@polarnights polarnights added 2check Submitted to be checked and removed 2fix Checked; mistakes found labels Mar 30, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

2check Submitted to be checked

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@shaprunovk @learn-decentralized-systems @polarnights