问题标签 [fuzzing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
382 浏览

ios - iOS越狱漏洞,漏洞的影响以及如何管理它们

Syringe项目让您将漏洞“注入”到 iOS,但漏洞实际上做了什么?

当我查看limera1n 漏洞利用的内部时,我不明白它实际上做了什么,而且我似乎也找不到任何人解释它。

基本上我想了解更多关于漏洞利用代码如何工作以及如何找到它们的信息(我读到 Fuzzing 对此非常有用,但我找不到任何适用于 iOS 的方法,所以请分享一些相关信息)。

我阅读了iOS Hacker's Handbook但这并没有深入了解漏洞利用细节,它只是解释了它如何工作的基础知识。

总的来说,我想了解更多关于漏洞利用等的编码。

PS:请不要退缩(如果你知道的话,即使你不能“简化它”也分享一下)。

0 投票
2 回答
269 浏览

web-applications - 如何使用 selenium 更改输入字段大小

我正在测试一个 Web 应用程序,selenium但我对一个特定的输入字段有一点问题。有没有办法改变输入字段的大小selenium

示例:输入字段的最大长度为 8,我想将其更改为 20。

0 投票
1 回答
260 浏览

dynamic - 用 sulley 对动态分配的端口进行模糊测试

我想用 sulley 模糊一个网络协议。问题是我需要模糊测试的端口是由服务器动态选择的。我使用 pre_send 函数联系服务器并接收动态端口。我使用 re 从响应中解析出端口号。但是现在我无法将此端口设置为模糊数据的目标端口,因为目标端口分配......

...已经发生在 pre_send 函数之前。此外,每个测试用例的端口可能不同,因此这更加复杂。

我考虑过编写一个独立的 python 脚本而不是 pre_send 函数,然后在 sulley-session-file 中更改目标端口,然后再启动它。但是然后我将不得不在每个案例之后终止会话,而且它会非常难看。

有没有人遇到过这样的事情?有什么建议么?

0 投票
0 回答
177 浏览

xss - 在网站上模糊测试参数和搜索跨站脚本 (XSS) 漏洞的问题

我正在使用 OWASP 的 Zed 攻击代理 (ZAP) 来模糊网站上的参数并搜索跨站点脚本 (XSS) 漏洞。在观看了 youtube 视频“ http://www.youtube.com/watch?v=rmbi-VbIK6I ”后,我正在尝试实现它,但是在进行模糊测试时,与该视频相比,我收到的响应很少。不显示脚本。最重要的是,如何通过查看响应代码来识别哪个脚本命中?我对这个领域很陌生。我正在发布屏幕截图以查看差异。请帮帮我。

我的输出: 我的输出 视频输出: 视频输出

0 投票
2 回答
2985 浏览

python - 使用 sqlite 的子进程、编码和日志记录问题

我已经搜索了很长一段时间来寻找这个问题的答案,我认为这在很大程度上与我不熟悉 subprocess 模块的工作原理有关。如果有人感兴趣,这是一个模糊测试程序。另外,我应该提到这一切都是在 Linux 中完成的(我认为这是相关的)我有一些这样的代码:

100 次中有 99 次都可以正常工作,但有时我会收到类似于以下内容的错误:

UnicodeDecodeError:“utf8”编解码器无法解码位置 43 中的字节 0xce:无效的继续字节

编辑:全跟踪

这是子进程、我使用它运行的应用程序还是我的代码的问题?任何指针都会受到赞赏(尤其是当它与子进程 stdout 和 stderr 的正确使用有关时)。

0 投票
1 回答
307 浏览

c - 模糊 C 网络程序的最佳选择

我有一个 C 语言的客户端/服务器简单程序。我想用随机输入测试在不同机器上运行的服务器。我看过'Bunny-the-fuzzer',但据我所知,当目标程序/应用程序位于远程机器上时,它不会有太大帮助。

有人可以向我推荐任何其他可用的工具来测试此类网络程序吗?

谢谢

0 投票
1 回答
556 浏览

wpa - 编写支持启用 WPA 安全性测试的 802.11 模糊器

我正在编写一个模糊器(在 python 中),测试环境将使用 WPA/WPA2 安全性。为此,我需要自己编写一个 WPA 加密/解密模块,或者从某个地方重用 WPA 代码。有人告诉我,从头开始编写 WPA 代码非常耗时。

所以我想从任何unix中提取WPA代码,比如操作系统的wifi设备驱动程序的源代码。经过大量的谷歌搜索,我也遇到了 pyrit(这可能是一个可行的选择,因为模糊器将用 python 编写),但我不知道如何根据我的需要提取和使用代码。

重用 WPA 代码的最佳位置是什么?还是我应该自己从头开始编写代码?

0 投票
4 回答
5425 浏览

javascript - Fuzz test (framework) web application?

Are there frameworks that can perform fuzztesting on WebApplications? I know that Selenium and WebDriver are used to build tests for web-applications, but I am particulary interested in libraries, frameworks or projects that have fuzz-testing built-in, so I do not need to re-invent the wheel.

For example, I could benefit from these features:

  • randomized link clicking
  • randomized form filling
  • 'back' and 'forward' clicking
  • random mouse movement and clicking
  • javascript support

Does anyone know of project that implements these features? (preferably Java :))

0 投票
1 回答
2156 浏览

fuzzing - 使用 Peach 进行文件模糊测试

我是文件模糊测试的初学者。我想用 peach 3 对 Adrenalin Player 2.2.5.3 进行模糊测试,但在编译过程中遇到了问题。当我输入此命令时c:\peach\peach.exe wav.xml收到此错误:unable to locate test named "Default"

这是我在 xml 中的代码:

0 投票
1 回答
83 浏览

c - 将 fts(3) 的输出写入文件

我正在开发一个文件模糊器,它可以改变音乐文件并将它们提供给 iTunes。我已经开发了代码来改变音乐文件,但我想使用多个音乐文件来增加代码覆盖率。所以我想遍历我的 iTunes 库并将文件路径加载到缓冲区或文件中;无论哪种方式都足够了。我在这里有这段代码,它在fprintf函数上出现了段错误。

我尝试使用 sscanf 和 fprintf 将孩子写入缓冲区并使用 fwrite 尝试写入文件;他们都没有工作。我在谷歌上找到的也没有多大帮助,所以任何帮助都将不胜感激。