问题标签 [fuzzing]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

225 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
211 浏览

xml - 生成的测试 peach fuzzer 输出到可执行文件

桃子模糊器。我需要将生成的测试作为参数传递给可执行文件。这可以在称为“桃坑”的xml文件中进行配置。例如,这是文本文件中的测试记录

这是将测试输出到控制台的示例

0 投票
1 回答
120 浏览

python - 如何在 python 中引发异常之前对回溯进行切片?

我编写了一个测试/模糊测试库,它允许您简单地给它一个测试函数,然后该库将生成一个自动化测试以找出破坏该函数的原因,以便您可以采取适当的步骤使该函数高度可靠。

这是battle_tested的链接

该项目结果证明是成功的,它对于做我想做的事情非常有用。我遇到的问题是发现问题时回溯的大小。由于该库以完全机械化的方式创建测试,因此测试的函数将在我的库中炸毁 5 或 6 个级别。这会导致 80% 的回溯只是通过库的不同调用,然后才到达被测函数以显示函数中的哪一行发生故障。

这是一个小演示的链接,该演示演示了回溯的大小

我的问题:有没有办法分割回溯,所以它只会在我引发异常之前显示我的库之外的步骤?我真的在努力使这个测试库对用户友好,对于那些尝试使用它但还不知道该库在下面做什么的人来说,广泛且难以理解的回溯似乎是他们的痛点。

我在这里先向您的帮助表示感谢。

0 投票
1 回答
64 浏览

exploit - 寻找本地应用程序漏洞?(黑盒子)

我是开发开发的新手,我想知道如果我无法访问源代码,如何使用软件对本地应用程序(例如 Windows Media Player)进行模糊测试。我对缓冲区溢出漏洞、它们如何工作、如何找到它们以及如何为它们编写漏洞利用具有基本的中级知识。我只需要第二步 - 首先找到它们......

谢谢!

0 投票
0 回答
393 浏览

tcpserver - 带有 Peach Fuzzer 的 Fuzz TCP 客户端

我想用 Peach Fuzzer 对 TCP 客户端进行模糊测试。我找到了一些模糊 TCP 服务器的例子。但我没有任何模糊 TCP 客户端的例子。谁能给我一些模糊 TCP 客户端的例子或给我一些想法?

0 投票
1 回答
2538 浏览

python - http fuzzing with boofuzz

我正在寻找一个模糊测试库,但我碰巧看到了“boofuzz”,尽管没有关于如何使用该库进行 http 模糊测试的示例。

这是我在他们的 github 页面上看到的唯一代码,但他们说它取自 sulley(一个旧的模糊测试库):

如果它是另一个库代码,他们为什么要发布它?对于如何使用 boofuzz 库有很好的解释吗?

0 投票
3 回答
2601 浏览

python - 如何捕获您在 Scapy 中发送的数据包?

我正在使用以下方式发送数据包:

但我无法在同一网络上的任何其他附近机器(包括 IP 为 192.168.1.114 的机器)中捕获这些数据包。我使用 wlan 作为我的接口。

我也尝试嗅探,然后使用 scapy 重播,但我仍然无法捕获这些数据包。

0 投票
0 回答
107 浏览

haskell - 嵌套 JSON 的快速检查排列过多

我正在按照此博客中的示例测试我的 JSON 编码/解码,并遇到了深度嵌套 JSON 的问题。JSON 结构的排列太多,无法使用 quickcheck 成功测试。我在客户端 Elm 编码/解码模糊测试中遇到了类似的问题。我能够通过单独测试根节点下的两个分支来克服这个问题,然后在使用分支的常量值测试根节点时(因为它们已经过测试)。Elm 和 haskell 代码在这里

有没有可以应用于haskell的类似解决方案?

我的 Elm 代码中的注释:

示例要点

0 投票
1 回答
439 浏览

fuzzing - boofuzz - 目标连接重置,跳过错误

我正在使用 boofuzz 来尝试对特定应用程序进行模糊测试。在创建块等和一些测试时,我注意到目标有时会关闭连接。这会导致 procmon 终止目标进程并重新启动它。然而,这对于这个目标是完全没有必要的。

我可以以某种方式告诉 boofuzz 不要将此作为错误处理(因此目标不会重新启动)

0 投票
2 回答
1833 浏览

c - Mac OS (10.13.1) task_for_pid for fork process "(os/kern) failure"

上次我尝试编写简单的基因模糊器(严格使用 Mac OS,只是为了好玩)。我的想法是这样的:

-> 控制分叉进程的主程序

--> 分叉进程从磁盘加载二进制代码并跳转到其中。

-> 父请求任务(task_for_pid(mach_task_self(),childPID,&task))

-> 父母试图捕捉陷阱(0xcc),检查我们以前是否去过那里,就像 AFL 工作一样(当然是简化)

--> child 加载一些原始二进制代码(在我的示例中必须是 System V ABI)

我收到如下错误:

运行.sh:

“仪器”出现在我的钥匙串中,并且始终信任代码唱歌,所以我认为不应该如此。

信息列表

当然,我的代码仅对特定情况有用,它会尝试对输入为字符串的一个函数进行模糊测试,并将其与其他字符串进行比较。

服务器.c:

为什么这会输出错误?是 fork 在 OSX 下如何工作的情况吗?那里有什么问题?我不是 osx 如何在下面工作的专家,所以也许我错过了一些东西。感谢帮助 :) !

多米尼克

0 投票
0 回答
477 浏览

python - 使用 Python 模糊图像(jpeg、png 等格式)

我正在寻找一种方法/库来模糊图像文件。

图像文件被接受为处理图像并返回输出(对象类)的 python 脚本(用于对象分类)的输入。我想在这里测试对象分类器的稳健性。我已经研究过对抗性示例,我正在寻找的是通过添加随机噪声、翻转位等来修改图像(示例)的脚本/库。我在这里找到了一个 C# 实现,我正在寻找相同的python/C++ 实现。

我还检查了python-afl,我只是想修改/随机化图像输入,而不是对代码本身进行任何测试。所以 python-afl 对我来说用处不大。


12345678910