问题标签 [peach]

我想创建模糊 XML 的Peach DataModel（准确地说，是来自 .docx 的 [Content_Types].xml）。但是当我创建一个XmlElement属性 xmlns 时，桃子会因未处理的异常而崩溃：System.ArgumentException

有用：

它不起作用：

你能帮我解决这个问题吗？

完整的xml

通过这样的坑文件，我可以生成 [Content_Types].xml

通过这样的命令，我可以创建 docx：

如何使用 peach 从 [Content_Types].xml 和其余文件创建存档，然后使用 ms-word 打开它？

我需要跟踪（跟踪）ms-word 的裂缝

Peach Fuzzer 对测试 SEH 覆盖有多大用处？发生崩溃时，是否有任何选项可以在 Windbg 日志中包含 SEH 转储和 peach？

是否可以使用 python 文件作为代理监视器来代替桃子中的 WindowsDebugger 监视器？如果是，是否有任何指南包含 python 文件的规范（如果有）？

我正在尝试编写一个简单的模糊器来检测缓冲区溢出。我要模糊的代码如下：

而我现在的桃坑如下：

我怎样才能使这项工作？任何帮助将不胜感激。谢谢你。我找到了一些对这个确切事物的引用，但我无法让文件正常工作。

桃子模糊器。我需要将生成的测试作为参数传递给可执行文件。这可以在称为“桃坑”的xml文件中进行配置。例如，这是文本文件中的测试记录

这是将测试输出到控制台的示例

我想用 Peach Fuzzer 对 TCP 客户端进行模糊测试。我找到了一些模糊 TCP 服务器的例子。但我没有任何模糊 TCP 客户端的例子。谁能给我一些模糊 TCP 客户端的例子或给我一些想法？

我目前正在尝试检查该网站的当前补丁列表，然后选择最新的 zip 文件并下载它。手动，在我接受 EULA 后，zip 文件会自动弹出，但在后台它会重定向到其他地方（超出网络工具/Wireshark 等范围的地方）

我一直在使用请求命令来拉取 zip，但它返回的是它重定向到的页面的 html（而不是 zip 本身）。

因此，我似乎可以接受 EULA，然后它会重定向到某个地方。但是当我创建那个 zip 时，基于它里面的内容都是错误的。

是否仍然可以保存该 zip（带有请求？）如果没有，还有什么替代方案？

编辑：也许是一个附加的，或者也许是真正的问题。如何判断我是否仍在登录网站？我以前使用过请求会话，并发布了我的登录详细信息，然后检查它是否通过。但是现在我开始觉得它没有让我登录，因为我从 EULA get 命令收到的相同 html 在其他地方重复出现。我的返回看起来像LOG IN 后面的 src 代码，当我查看 EULA 的响应时也会显示

而不是实际的列表

我是 fuzzing 的新手，还没有太多经验，我会很感激你的帮助。我正在尝试运行的是带有这些 peachpits 的win64版本 3.1.124 中 peach fuzzer 的社区版。但是我无法使用 RawEthernetPeachPit.xml 运行 peach，因为我认为 RawEthernetPublisher 类不再实现。或者我在这里还缺少什么？

SSL 模糊测试和 SSL 服务器模糊测试有什么区别吗？

当我们使用'peach fuzzier'测试SSL协议时，我们遇到了一些问题：我们不知道SSL和SSL服务器的区别，或者SSL模糊测试意味着测试SSL服务器？