问使用afl++时出错

EN

我正在尝试熟悉afl++的用法。我编写了一个简单的程序，如果argv1太长，它会因为缓冲区溢出而崩溃。

int main(int argc, char *argv[])
{
    char buffer[4];
    
    if(argc == 2)
    {
        strcpy(buffer, argv[1]);    
    }
    
    return 0;
}

我预计afl++很快就会发现这起事故，但在运行了相当一段时间，也许大约2个小时后，我还没有看到任何崩溃被记录下来。

我使用的命令行是

afl-fuzz -i afl_inputs -o afl_outputs -- ./target_application

这个程序是用

CC=afl-clang-fast++ AFL_HARDEN=1 make

有趣的是，在解决此问题时，我在输入文件中添加了一些ASCII字符，比如一个字符"Z“，并修改了命令行，因为afl-fuzz -i afl_inputs -o afl_outputs -- ./target_application @@和afl++将立即终止，说明其中一个测试用例导致了崩溃。

此外，我试图使用输入文件./target_application ./afl_inputs/input.txt和./target_application < ./afl_inputs/z.txt运行应用程序本身，但在这两种情况下都不会崩溃。

问题

• 我做错了什么?既然afl++ fuzzes stdin，我可以假设如果没有指定"@@“，argv1应该填充随机值吗？虽然我的假设似乎是错误的，但
• 做的"@@“意味着它将从我的输入文件中读取并将它读取的内容放入命令行(根据我从文档中读取的内容，似乎是这样)？