aflpp

aflpp

Catalogue généré le 2026-05-11

En une phrase

AFL++ est un "fuzzer" (machine à tester) qui bombarde un programme C/C++ avec des milliers d'entrées aléatoires en parallèle sur plusieurs cœurs CPU pour faire sortir tous les bugs et plantages cachés.

Quand l'utiliser

Comment l'invoquer

Description détaillée

AFL++ (American Fuzzy Lop, version "plus plus") est un fuzzer de référence pour le code C et C++. Un fuzzer, c'est un outil qui prend ta fonction et lui balance des millions d'entrées bizarres et aléatoires jusqu'à ce qu'elle plante ou se comporte mal. C'est un peu comme tester une porte en lui donnant des coups dans tous les sens pour voir si elle craque.

Son gros atout par rapport à ses concurrents : il sait fuzzer sur plusieurs cœurs CPU en parallèle de façon stable. Du coup, il est idéal pour des grosses campagnes (laisser tourner une nuit ou un week-end sur 8 cœurs). Il est plus complexe à installer que libFuzzer (il faut Clang ou GCC, parfois Docker), mais il offre des "mutations" plus variées et un mode CMPLOG qui aide à franchir les vérifications difficiles dans le code.

Quand tu auditerais ce qu'il a trouvé, AFL++ te livre des "crashes" (entrées qui ont fait planter), des "hangs" (entrées qui ont fait freezer) et des stats de couverture (quelles parties du code ont été visitées). On le combine souvent avec AddressSanitizer pour détecter les corruptions mémoire silencieuses.

Pour aller plus loin

Pour les exemples concrets, options de configuration et patterns avancés, voir le SKILL.md original.

Source


Revision #2
Created 2026-05-11 21:19:43 UTC by thymon
Updated 2026-05-11 21:37:19 UTC by thymon