问题标签 [fuzzing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Sulley Fuzzing 框架中的位标志依赖项
我正在尝试用 Sulley 构建一个 Fuzzer。我使用的协议有一个单字节control字段。在该字段中设置的位确定可以跟随哪些字段。现在我想知道如何使用depSulley 中的参数来实现这种行为。唯一dep_compare可用的运算符是"==, !=, >, >=, <, <=",但我认为我无法使用这些运算符检查是否在另一个字段中设置了位。那么我该怎么做呢?
python - 在没有监控的情况下使用 Sulley Fuzzing Framework
我正在尝试使用 Sulley Fuzzing Framework 对 BACNet 设备进行模糊测试。
为了了解框架,我编写了这个相当简单的示例,但它不起作用。
但是执行它会导致以下输出
我认为问题可能是,我设置netmon, procmon, vmcontrol为None,但只是省略它们会导致相同的输出。我没有创建这些监视器,因为无论如何我都不能将它们用于我以后想要模糊测试的设备。我只想发送数据包,看看会发生什么。那么,没有这些监视器就不可能使用 Sulley,还是我的代码有其他问题?
fuzzing - Sulley fuzzing 框架 procmon 如何在虚拟机上工作?
据我了解,process_monitor 将 crashbin 信息存储在本地。如果这是在虚拟机上运行,并且测试用例导致进程和目标机器无响应,则 vmcontrol 将恢复到较早的快照。如果在恢复到较早的快照时丢失了 crashbin 信息,如何在 Web 界面上显示或访问该信息?
macos - 杀死进程而不创建核心转储?
我正在对 MacOS 10.10.4 下的一些应用程序进行模糊测试。我的 fuzzer 经常重新启动应用程序——大约 3-4 秒一次。启用核心转储后,发送到目标应用程序的每个 SIGSTOP 都会导致创建核心转储。
如何配置应创建核心转储的信号(SIGSEGV、SIGBUS)?或者,如何杀死进程以便不会创建核心转储?
clang - 使用 LLVM LibFuzzer 时,“fsantize-coverage=edge”中的值“edge”无效
http://llvm.org/docs/LibFuzzer.html 我现在正在使用 libfuzzer 做一些工作,但是当我使用官方玩具示例时。当我运行这个命令时:
发生错误
似乎clang支持这个论点,但我想知道我如何才能看到支持的值......我通过apt-get和unbuntu14.04安装了llvm 3.6......
fuzzing - pydbg线程拒绝打印日志信息
我正在运行 Sulley 模糊测试工具,它使用 pydbg 来调试目标进程。pydbg 线程在 Sulley 环境的 process_monitor.py 模块中生成。我的问题是,当一个测试用例(畸形数据包)导致进程崩溃时,调试器线程继续运行,下面的测试用例触发访问冲突。,然后发送到会话模块说错误的数据包,第二个测试用例导致访问冲突。我正在尝试从 pydbg 打印日志信息以准确调试正在发生的事情,但我所做的一切似乎都不起作用。显然,由于这是一个没有控制台可打印的线程,所以我尝试了许多不同的写入文件的方法。即使是非常直接的 logFile = open('C:\sulley_build\sulley\logFile.txt', 'w') logFile.write("test" ) 不会在该位置创建文件。我知道 pydbg 线程已生成,但即使将该代码放入 _init__ 函数中也无济于事。帮助?
security - Dharma 是否需要 ASAN 版本的 Firefox 或将使用普通版本运行?
Dharma 是否需要 ASAN 版本的 Firefox 或将使用普通版本运行?Dharma 在它的 github 页面上说它不需要依赖项,但我觉得 fuzzer 需要 ASAN 版本。
fuzzing - 桃子模糊器。创建 docx 和 fuzzing ms-word
通过这样的坑文件,我可以生成 [Content_Types].xml
通过这样的命令,我可以创建 docx:
如何使用 peach 从 [Content_Types].xml 和其余文件创建存档,然后使用 ms-word 打开它?
我需要跟踪(跟踪)ms-word 的裂缝
networking - 将传入的数据包与其相应的请求匹配(带有噪声)
我目前正在构建一个黑盒模糊测试工具,我遇到了以下问题:
假设我向服务器发送一个我构建的模糊数据包,并从服务器返回一些数据包。我还从同一服务器的其他部分获得了一些额外的数据包。
如果我可以查看所有传入和传出的数据包(这不是请求-响应系统,它是基于 RPC 的在线游戏)并且我不知道响应应该是什么样子,我该如何过滤掉那些响应来自流的其余部分的模糊数据包发送?
举个例子:你发送一个 RPC,比如“给一个玩家一把 ID 5 的枪”,然后服务器给那个玩家发送一个 RPC,比如“给我你拥有的枪支阵列”和“告诉我你有多少弹药”。在这种情况下,如果我发送格式错误的输入(例如负整数或大整数),我想看看服务器如何反应。我的问题是服务器总是随机发送这些,所以我想过滤掉响应我的模糊 RPC 发送的请求。
一种统计方法会起作用,因为我认为没有办法完全自信地确定这一点。