Вы не можете использовать двоичный файл openssl просто так. Вам нужно написать отдельную программу, которая будет использовать библиотеки openssl, а затем фаззить ее exe с помощью afl -fuzz.
Весь процесс будет проходить так
Скачать openssl
1../config // If you disable something here like no-comp then you have to run`make depend`.
2. Replace gcc with afl-gcc in Makefile
3. make && make install
Этот процесс скомпилирует openssl с afl -gcc, и вы сможете посмотреть, как инструментарий будет добавлен в объектные файлы. В итоге вы получите файлы libssl.a
и libcrypto.a
в каталоге openssl.
После успешной компиляции openssl используйте его в примере приложения, скажем, sample.c, а затем скомпилируйте этот файл
4. afl-gcc sample.c -o sample libssl.a libcrypto.a -ldl
и, наконец, выполнить фаззинг 5. afl -fuzz -i testcases -o результаты -m нет --./выборка
Вы можете просмотреть это и это , чтобы получить некоторое представление и даже найти образцы файлов.