为什么不模糊客户端

Why do not fuzz client

我目前正在研究各种AFL,我注意到几乎所有关于网络模糊测试或协议模糊测试的教程都主要测试服务器而不是客户端(我知道带有-f参数的afl可以测试客户端)。我想知道是否有一些原因导致人们更喜欢测试服务器而不测试客户端,这会导致测试覆盖率不足吗?

这只是教程中的任意选择。模糊测试客户端与模糊测试服务器一样重要,例如,所有 Web 浏览器都经过广泛的模糊测试以识别缺陷。

虽然根据应用程序,服务器和客户端之间的攻击面可能非常不同。对于某些应用程序,客户端仅连接到受信任的服务器(最好是通过加密和证书验证的连接),而服务器对任何人开放以供连接。但对于其他客户端,例如网络浏览器,服务器也可能是恶意的。