Název projektu: nuf-fuzzer
Domovská stránka projektu: http://www.nuf-fuzzer.org
Zadání
nuf-fuzzer bude program pre hľadanie bezpečnostných dier vo webových prehliadačoch. Skladá sa z dvoch častí samotného fuzzeru a z jednoduchého webového serveru. Fuzzer vytvára automaticky generovane retazce pre „fuzovanie“ DOM elementov a objektov, css vlastností a javascriptových funkcií, ktoré sú ďalej spracované a odoslané serverom do webového prehliadača. Úlohou je nájsť nejaku dierku v prehliadači a zhodiť ho.
Mojou úlohou je naprogramovať jednoduchý web server, ktorý bude pomocou nejakého rozhrania prijímať výstupy z fuzzeru, spracuje ich, odošle ich do prehliadača a vyhodnotí a zaloguje, či sa podarilo prehliadač zhodiť alebo nie.