fuzzing

-3热度

2回答

我已经写了一个类似于printf的函数，我想用它来检查错误。 afl-fuzz给了我一个输入文件，但我正在努力想办法把它变成可变参数输入。有什么办法来动态构建一个va_list或以其他方式动态构造参数列表？

0热度

1回答

我是一个新开发人员，我想知道如果我无法访问源代码，可以使用软件模糊本地应用程序（例如Windows Media Player）。我有关于缓冲区溢出漏洞的基本中间知识，它们如何工作，如何找到它们以及如何为它们编写漏洞。我只需要第二步 - 首先找到它们... 谢谢！

0热度

1回答

如何触发特定Outlook VSTO插件的OnRead事件？

我想测试（模糊）展望插件。主要想法是开发插件（邮件生成器），它将模拟\触发邮件打开，供我的目标插件处理。是否有可能为目标插件发出OnRead事件？我想我的代码必须做的伎俩，但它不会： string progId = "target_addin_progid"; var obj = (OUTLOOKADDINLib.ItemNotifications) Application.CreateObj

0热度

1回答

BooFuzz在模糊时定义字符集

说我只想使用字母数字字符或具有boofuzz的特定字符串进行模糊处理。有没有办法强制这种行为？在sulley中，你可以创建一个名为.fuzz_strings的文件，我认为它有类似的功能，在boofuzz中有类似的东西吗？

1热度

2回答

有没有办法在第三方URL上运行gremlin.js Monkey测试？

是否可以在第三方URL或外部网站上运行Gremlin测试？对于例如如果我想在Twitter.com上运行gremlin，我需要做什么？我还没有尝试过，但我正在考虑像nightwatch.js这样的框架可能很方便，但我不知道如何去做。

0热度

1回答

http与fuofuing boofuzz

我正在寻找一个fuzzing库，我碰巧看到“boofuzz” 虽然没有例子如何使用HTTP库fuzzing库。这是我在自己的GitHub页面中看到，但他们说这是来自蒙塔（旧起毛库）采取的唯一代码： import sys sys.path.insert(0, '../') from boofuzz.primitives import String, Static, Delim class

0热度

2回答

删除字符串列表中的元素

这是我第一次在这里问一些问题，我对此很陌生，所以我会尽我所能。我有一个短语的列表，我要消除所有的词组一样，如： array = ["A very long string saying some things", "Another long string saying some things", "extremely large string saying some thin

0热度

1回答

LLVM libFuzzer rss内存增加

我正在尝试使用LLVM项目的libFuzzer尝试为音频信号处理库生成输入。为了简单起见，我使用-max_len = 65536开始使用恒定为零的64kb PCM作为初始语料库。每个库调用的内存消耗约为200kB，应该按预期释放。我不知道什么是显示为RSS在模糊器日志中的内存消耗： #1024 pulse cov: 26153 ft: 40811 corp: 783/33Mb exec/s:

1热度

1回答

在Python中引发异常之前，我该如何切分回溯？

我写了一个测试/模糊库，允许您简单地给它一个测试函数，然后库会生成一个自动测试，以查找什么打破了该函数，以便您可以采取适当的步骤使该函数高度可靠。 heres the link to battle_tested 该项目转向了是成功的，它是做什么我想它真的很有用。我遇到的问题是发现问题时回溯的大小。由于这个库以完全机械化的方式创建测试，所测试的功能会将5或6个级别炸成我的库。这会导致回溯的80％是通

0热度

3回答

如何捕获您在Scapy中发送的数据包？

我使用的发送数据包： send(IP(dst="192.168.1.114")/fuzz(UDP()/NTP(version=4)), loop=1) 但我不能在任何其他附近的机器（包括一个带有IP 192.168.1.114）来捕获这些数据包是在同一网络上。我正在使用wlan作为我的界面。我也尝试嗅探，然后使用scapy重播，但我仍然无法捕获这些数据包。