0

我想用 sulley 模糊一个网络协议。问题是我需要模糊测试的端口是由服务器动态选择的。我使用 pre_send 函数联系服务器并接收动态端口。我使用 re 从响应中解析出端口号。但是现在我无法将此端口设置为模糊数据的目标端口,因为目标端口分配......

target = sessions.target("10.10.10.10", 10000)

...已经发生在 pre_send 函数之前。此外,每个测试用例的端口可能不同,因此这更加复杂。

我考虑过编写一个独立的 python 脚本而不是 pre_send 函数,然后在 sulley-session-file 中更改目标端口,然后再启动它。但是然后我将不得不在每个案例之后终止会话,而且它会非常难看。

有没有人遇到过这样的事情?有什么建议么?

4

1 回答 1

0

Hrm,这是一个我以前没有遇到过的奇怪问题。

就这样做而言,如果您选择追求那种特定的方式,您可能需要自己滚动。我不认为 Sulley 能够以目前的形式做到这一点,但我会牢记这一点,并为下一个版本打开功能请求。

我将在未来的某个时间完整地重写 Sulley,有太多像这样的愚蠢的事情应该是可行的。

你到底在模糊什么?有没有办法强制它使用单个端口?

或者,您可以挂钩 connect() 函数以获取另一个参数并强制它使用您想要的端口。

于 2013-01-01T20:06:29.247 回答