・「長い入力なんて絶対無いだろ」と思っている入力に対し，とり
あえず異常に長い入力を喰わせておかしくならないか見てみる．
・「文字しか入力しないだろ」って所に変なバイナリデータとか突っ
込んでみる．
・入力ファイルは**って物だろって所に別な物を投げ込んでみる．

等々，開発者が「ここの入力は○○だ」と想定している（というか
無意識にそれ以外の可能性を排除している）部分に違うものを叩き
こむのが基本じゃないかと．で，バッファオーバーフローを狙う．
あとは動作の推測ですかねえ．「ここで拾ったデータをこれと組み
合わせて次のこの処理に流しているはずだから，こういうデータを
入れると変なもんが実行されるんじゃないか？」とか．

エレベータ等の組み込み機器のハックとか，街頭端末のハックとかと
似たような感じなのかなあと思ってみたり．
#前者は組み込んであるコマンドを探り当てるんでちょっと違いますが．