fuzzing

1热度

1回答

我正在运行Sulley fuzzing工具，它使用pydbg来调试目标进程。 pulbg线程在Sulley环境的process_monitor.py模块中生成。我的问题是，当一个测试用例（格式错误的数据包）导致进程崩溃时，调试器线程继续运行，并且以下测试用例触发访问冲突。然后，这被发送到会话模块，说错误的数据包，第二个测试用例导致访问冲突。我试图从pydbg打印日志信息来调试到底发生了什么，但我

0热度

1回答

Dharma是否需要Firefox的ASAN版本，或者它会使用正常版本运行？

Dharma是否需要ASAN版本的Firefox，或者它会使用正常版本运行？ Dharma说它是github页面，它不需要依赖关系，但我觉得像fuzzer会需要ASAN版本。

0热度

1回答

pcapy.findalldevs（）没有有效的接口打开

我想在Ubuntu虚拟机上运行Sulley's（fuzzer）“network_monitor.py”。每次我都会遇到以下错误。 pcapy.PcapError: No valid interfaces to open 我认为，这有一点做与我在运行它的代码，因为当我运行 python >>> import pcapy >>> devices = pcapy.findalldevs() 我得

0热度

1回答

模糊工具：预定义范围内的整数变量？

我是模糊测试工具的新手，基本上，我想使用模糊测试工具来测试特定的功能。实质上，该函数有三个输入参数，每个参数都是一个数字，范围为0到0xffff。我想使用模糊工具来生成随机输入组合，并测试目标函数。然而，我试图zzuf，但发现它没有一个特定的设置上突变整数值。所以我正在寻找一个模糊器，支持只改变整数值，在预定义的范围内？任何人都可以在这个问题上给我一些帮助吗？我清楚了吗？谢谢。

0热度

1回答

pcapy.findalldevs（）没有有效的接口，在Windows

打开simiar问题已被要求在Linux和得到解决： pcapy.findalldevs() No valid interfaces to open 但是我有这个问题时，我试图在Windows中运行python network_monitor.py。我需要在Windows中获得特殊权利吗？如果是这样，我如何在Linux中使用sudo？

0热度

1回答

匹配与他们对应的请求（有噪声）

我目前正在建设一个黑盒子模糊工具，我也遇到了以下问题传入的数据包：假设我送一台服务器，我建立一个模糊化包和从服务器获取一些数据包。我还从同一台服务器的其他部分获得一些额外的数据包。提供我可以查看所有传入和传出的数据包（这不是一个请求响应系统，它是一个基于RPC的在线游戏），我不知道响应应该是什么样子，我该如何过滤那些响应来自其余流的模糊数据包而发送的数据包？只是一个例子：你发送一个RPC，如

1热度

1回答

Sulley模糊框架中的位标志依赖关系

我正在尝试使用Sulley创建模糊器。我使用的协议有一个字节control字段。在该字段中设置的位决定哪些字段可以遵循。现在我想知道如何使用Sulley中的dep参数来实现这种行为。唯一的dep_compare运营商可用是"==, !=, >, >=, <, <="，但我不认为我可以检查是否有一点与这些运营商设置在另一个领域。那么我怎么能做到这一点？ s_byte(0b1000000, "cont

1热度

1回答

Fuzz JSON和桃子

我在Flask中通过阅读http://blog.miguelgrinberg.com/post/designing-a-restful-api-with-python-and-flask制作了一个基于REST的小型Web服务，现在我想用Peach框架来模糊JSON。我知道这是使用坑文件（XML）进行模糊处理，但我的小脑袋无法制作能够满足我的目的的坑文件。我为桃坑文件搜索了很多，但都是徒劳的。我需

1热度

1回答

Sulley fuzzing框架procmon如何在虚拟机上工作？

根据我的理解，process_monitor在本地存储crashbin信息。如果它在虚拟机上运行，并且测试用例会导致进程和目标机器无响应，则vmcontrol将会恢复到以前的快照。 crashbin信息如何显示在Web界面上，或者如果在恢复到早期快照时丢失了crashbin信息，此时会被访问吗？

0热度

1回答

我如何从一种文件类型中收集大量文件？

我试图模糊一些工具，但我需要大量的.zip或.jpg文件。我已经尝试抓取像webripper，但它不是很有效（或即时做错了）。有没有更好的方法来获取大量不同的文件？