3

我正在为流行的图像文件类型寻找一个免费的、开源的、可移植的模糊测试工具,它是用 Java、Python 或 Jython 编写的。

理想情况下,它会接受使用某种声明性约束的可模糊字段的规范。用于指定约束的非程序语法是非常受欢迎的。否则,不妨将它们全部用 Python 或其他方式编写。

只需为它们指定有效值或表达式的范围。理想情况下,它将支持某种生成式编程,将模糊器导出为各种编程语言,以适应需要更多定制的情况。

如果它支持用于控制参数值和范围的直接操作 GUI,那也很好。

应该支持的文件格式是:

  • 动图
  • JPEG
  • PNG

所以基本上,它应该是一种工具包,由可立即运行的实用程序、框架或库组成,并且能够直接生成模糊文件以及从它生成的程序中生成。它需要简单,以便可以快速创建测试图像。它应该具有创建一系列图像的批处理功能。一次只创建一个太痛苦了。

我不想要一个黑客工具,只想要一个 QA 工具。基本上,我只是想解决让普通图像渲染/解析库稳定且值得信赖的问题需要很长时间。

4

4 回答 4

3

Peach有一个文件模糊测试模块。这是使用文件模糊测试模块使用声音文件攻击 mplayer 的出色快速入门教程:http: //peachfuzzer.com/TutorialFileFuzzing

我建议关注文件的标题。

于 2010-02-12T20:26:00.923 回答
2

不完全是您所要求的,但为了快速启动并运行一些文件格式的模糊测试,您应该查看Oulu University Secure Programming Group OUSPGRadamsa 。

Radamsa 可以获取大量文件,例如 jpeg 文件,并将它们转换为模糊图像。它还可以从多个文件中学习一些结构,因此它不仅仅是位和字节的随机位翻转。

Radamsa 可以监听 TCP 套接字也很酷。这样,您可以使用脚本连接到 Radamsa,以便每个连接接收一个模糊文件。

于 2010-06-08T21:47:42.347 回答
0

您可能要考虑“引入 Gimp!” [用那里的低俗小说来解释……]

http://www.gimp.org/docs/python/index.html

于 2010-02-07T17:26:19.910 回答
0

好吧,我不认为它有一个现成的实用程序,但是人们一直使用PIL(Python Imaging Library)来生成验证码,所以它可能会模糊图像。(至少,假设我对“模糊”的定义是正确的,并且您的意思是出于某种目的向图像添加随机噪声。)

当然,所有关于准备运行的实用程序和生成模糊图像的程序的讨论都让我感到困惑。我想知道的是,为什么这一切都是必要的?当大多数实际问题都可以通过简单地编写一个加载图像并使用 PIL 进行模糊测试的脚本来解决时,你有什么用例想要一个可以制作程序来模糊图像的程序?

于 2010-02-05T21:43:04.910 回答