问题标签 [fuzzer]

我在一家为各种协议（如 FTP、SFTP、FTPS 等）提供文件共享软件的公司工作。我们的一位客户面临密钥验证问题和自发登录问题。

通过代码，我很确定服务器同时因太多请求而崩溃。我现在需要的是一个简单的工具来测试这样的情况。我需要一个简单的 SFTP-Fuzzer 或 Stresser，将无效或损坏的 Auth-Attempts 发送到 SFTP-Server。

我不是开发人员，而是技术人员，而不是自己编写一些东西（这将花费很长时间），我希望有一个简单的脚本或工具集可以使用……如果有的话。

桃子模糊器。我需要将生成的测试作为参数传递给可执行文件。这可以在称为“桃坑”的xml文件中进行配置。例如，这是文本文件中的测试记录

这是将测试输出到控制台的示例

我正在尝试使用afl-fuzz来查找 Android 本机库（例如，等）中的安全libssl.so漏洞libhttp.so。

我的理解是我应该使用 QEMU，因为afl它本身不足以在没有源代码的情况下找到错误。

尝试运行以下命令时：

我遇到以下问题：

我设法通过将内存限制设置为“无”来解决这个问题。然后，我遇到了这个错误：

我最近才开始使用afl，所以我不太熟悉如何使用它，尤其是二进制库。对此的任何帮助将不胜感激！

我是一名正在复制论文结果的硕士生：https ://www.microsoft.com/en-us/research/publication/not-all-bytes-are-equal-neural-byte-sieve-for-模糊测试/

我想创建一个增强的模糊器，它拒绝对它认为无用的种子的修改。实现这一目标的任何帮助都将非常有帮助。

我为增强的模糊器创建了一个简单的 python 函数。为了测试实现，我使用了一个简单的“deadbeef”程序并编写了 python 函数，这样每当种子被修改为“deadbeef”时，该函数都会向 AFL 的“common_fuzz_stuff()”函数发送“无用”返回-模糊代码。这应该意味着模糊器不应该能够找到崩溃。但它仍然能够找到崩溃，我无法确定我哪里出错了。

这是 AFL 的 python 函数：

这是 afl-fuzz.c 代码片段：

即使种子“deadbeef”的 common_fuzz_stuff() 函数的返回值为 1，我的程序如何仍然能够找到崩溃？

我正在遵循https://www.slideshare.net/htbridge/fuzzing-an-introduction-to-sulley-framework的代码。

下面是 kickfuzz.py 的代码。我遇到了 kickfuzz.py 的无效语法

文件 "C:/sulley_build/sulley/kickfuzz.py"，第 8 行 @target.procmon_options = ("proc_name" | "tvMobiliService.exe") ^ SyntaxError: invalid syntax

进程以退出代码 1 结束

对于学校，我必须制作一个模糊器，我使用 Charle Miller 来对 pdf 文件进行引信。我想检查应用程序的失败次数。当我做

它多次打印 (None,None) 是什么意思？

我正在编写一个模糊器，我需要更改配置文件并运行一些使用它的 .exe 文件，并尝试以这种方式破坏 .exe。我想知道Python是否有能力查看任何应用程序的寄存器和堆栈的状态，以便我了解应用程序崩溃的原因。例如 .exe 读取一些 int 值，并将其用作字符串的长度，因此如果我更改此值并导致缓冲区溢出，那么此时想知道堆栈和寄存器语句。

我正在阅读有关模糊测试的内容。我有一些关于模糊测试的基本问题。我搜索但找不到任何好的解释。

1. 为什么图像文件在模糊测试中很流行和常见？使用图像文件有什么好处？
2. 为什么 png 文件在模糊测试中很流行和常见？
3. 为什么 Libpng 在 fuzzing 中很流行并且很常见？
4. 初学者最好用 libpng 模糊 png 图像吗？为什么？

如果有人可以回答，那将对我很有帮助。先感谢您。

我需要用 AFLGO 编译 libav 库。

它返回：

我已经检查过config.log，但它似乎没有用，这些是最后几行：

为什么这会再次尝试用 gcc 编译它？我想用 AFLGo fuzzer 来检测它。

像radare2 和afl 这样的工具以非常清晰的方式呈现。这些工具是自己处理渲染还是使用公共库？你知道任何好的 2d 控制台渲染库，它允许本着 afl 和radare 的精神进行简单的渲染吗？

谢谢！