2020. 9. 28에 쓴 글
이번학기 공프기(공학 프로젝트기획)에서 AFL fuzz라는 gray box testing tool을 사용하고 있다.
근데 왜 gray box라고 하냐면 target program의 source code를 coverage 분석 용도로만 쓰기 때문에 white box testing과 black box testing의 중간정도 되기 때문이다.
(아에 binary 가지고 testing하면 black box고 source code를 분석하여 각 symbol들을 확인하면서 testing하는 tool은 white box 다.)
이걸로 github에 올라와있는 여러가지 project에 대해 AFL을 돌려서 버그를 찾아내고 있는데,
이번에 dateutils 라는 오픈소스 프로젝트의 "dateseq" 라는 프로그램에 abnormal termination이나 hang을 일으키는 입력을 몇 가지 찾아내서 그중 하나를 bug report 했다.
project repository owner가 내 bug report를 보고 반영하여 버그가 고쳐졌다.! (신기신기!)
