二进制模糊测试

很多人第一次听到 Fuzzing，容易把它理解成“随机生成一堆输入，然后看程序会不会崩”。这个理解不能说完全错，但只停留在了最表层。真正有效的 Fuzzing，核心并不是“随机”，而是“反馈驱动的搜索”。 换句话说，Fuzzing 并不是单纯地往程序里乱塞数据，而是在一个巨大的输入空间里，不断尝试找