Необходимо дополнительно установить поддержку qiling/unicorn в python фаззера, см. пункт Частичная эмуляция с помощью Unicorn/Qiling в документации к Crusher.
Также нужно запустить скрипт установки - build.sh
Инструментация работает ровно как статическая инструментация с форк сервером - запускается программа "обертка" (harness), которая работает с измененным unicorn, который перед запуском включает форк сервер и таким образом общается с фаззером.
Фундаментальной разницы нет на каком языке написана обертка, важно лишь то что она использует API, в котором реализован протокол форк сервера.
Пример показывает как работает API unicorn-mode для языка c.
Пример показывает как работает API unicorn-mode для языка Python 3.
Данный пример взят из репозитория AFLplusplus