问题标签 [boofuzz]

在 boofuzz 中，我试图根据从 s_group 中选择的值创建嵌套的 s_block。

我遇到两个错误，1）BLOCK NAME ALREADY EXISTS: 1,当我尝试使用两个具有相同操作码的组时。我有一个外部 s_group 包含可能的操作码值 ["1", "2", "3"] 和内部 s_group 具有可能的值 ["1", "2"]

2) 我想使用 s_block 中的值来依赖于 s_group 中选择的值。

我正在使用的代码如下： -

预期可能的结果：-

请帮助

我正在使用 boofuzer 编写我的模糊器，但是当我只想查看应用程序崩溃的位置时，它会显示所有数据库。如何从数据库中删除所有不必要的数据。我只希望每次崩溃都记录到数据库而不是所有数据库。我正在针对 vulnserver 进行测试

我正在尝试对 FTP 服务器进行模糊测试。经过几次尝试（正好 20 次）后，发送以下模糊字符串时，boofuzz 崩溃：

Boofuzz 崩溃并显示以下错误消息：

UnicodeDecodeError：“ascii”编解码器无法解码位置 6 中的字节 0xfe：序数不在范围内（128）

我的模糊测试脚本包含以下几行：

s_initialize("用户")

s_static("用户")

s_delim(" ", fuzzable=False)

s_string(u"user", encoding="utf-8")

s_static("\r\n")

我该如何处理那个 UnicodeDecodeError？

我在 Ubuntu 机器上使用 boofuzz 0.1.6。我正在尝试让 process_monitor_unix 连接到我想要进行模糊测试的服务器程序。当我启动 procmon 和我的脚本时，我在 procmon 上得到以下输出：

输出“APCI 参数 ...”是每次服务器启动时发送的服务器消息。因此，我认为它已经启动并正在运行。我的问题是它没有响应传入的 tcp 包。我的 fuzzscript 的输出如下：

它卡在这个测试步骤中。当我先启动服务器，然后是 procmon，然后是 fuzzscript 时，我收到以下错误：

现在这对我来说似乎很奇怪，因为 pid 21574 不是正在运行的服务器进程的 pid。现在有人对此有更多了解吗？即使是疯狂的猜测也值得赞赏！如果您还需要其他信息，我很乐意提供。

有时，我使用 python boofuzz 库来生成模糊数据，但我使用另一个库（例如 websocket，或者，对于较低级别的东西，Scapy）发送它们。为此，我使用了 s_render 和 s_mutate。然而，似乎它们已在 0.3.0.0 版中被删除。还有办法做到这一点吗？

我的代码看起来像这样：

谢谢

我在应用程序中使用 boofuzz 来模糊特定功能。我为我的模糊向量创建的块如下所示：

在我将hashOfPswd的大小更改为 170 之前，我的 fuzzing 代码运行良好（如您所见）。最初它是 50 并且没有问题，但是在查看了我想要模糊的函数之后，这是大小，因此我必须将其设置为 170。当我这样做时，出现以下错误：

这是 boofuzz 库中的一系列异常。我怀疑tcp_socket_connection.py但这有点奇怪，因为通常 tcp 套接字最多允许 1GB 的数据。

有谁知道如何用这种大小的模糊向量创建这样的块并正确运行它？或者也许我应该改变它以便它能够正常运行？先感谢您

我们正在使用boofuzz通过 tcp 协议对远程服务进行模糊测试。模糊器脚本如下。

过了一会儿，我们注意到远程服务崩溃了，但模糊器只是反复尝试重新启动。fuzzer 没有检测到远程服务被关闭并且崩溃的测试用例没有被存储。

我们如何自定义 boofuzz 脚本，以便：

1. 我们可以检测到远程服务是否关闭（例如，尝试 tcp connect）？
2. 我们可以将未截断的崩溃测试用例存储到磁盘吗？