3

Java、Python、または Jython で記述された、一般的な画像ファイル タイプ用の無料のオープン ソースのポータブル ファジング ツールを探しています。

理想的には、ある種の宣言的制約を使用して、ファジング可能なフィールドの仕様を受け入れます。制約を指定するための非手続き型文法が非常に好まれます。それ以外の場合は、それらすべてを Python などで作成することもできます。

有効な値または式の範囲を指定するだけです。理想的には、より多くのカスタマイズが必要な場合に合わせて、ファザーをさまざまなプログラミング言語にエクスポートするためのある種の生成的プログラミングをサポートします。

パラメータ値と範囲を制御するための直接操作 GUI がサポートされていれば、それも素晴らしいでしょう。

サポートされる必要があるファイル形式は次のとおりです。

  • GIF
  • JPEG
  • PNG

したがって、基本的には、すぐに実行できるユーティリティ、フレームワークまたはライブラリで構成される一種のツールキットであり、ファジングされたファイルを直接生成するだけでなく、生成するプログラムから生成することもできます。テスト イメージをすばやく作成できるように、シンプルにする必要があります。一連の画像を作成するためのバッチ機能が必要です。一度に 1 つずつ作成するのは面倒です。

ハッキング ツールは必要ありません。QA ツールだけが必要です。基本的に、一般的な画像レンダリング/解析ライブラリを安定して信頼できるものにするのに時間がかかりすぎるという懸念に対処したいだけです。

4

4 に答える 4

3

Peachにはファイル ファジング モジュールがあります。ファイル ファジング モジュールを使用してサウンド ファイルを使用して mplayer を攻撃するための優れたクイック スタート チュートリアルを次に示します: http://peachfuzzer.com/TutorialFileFuzzing

ファイルのヘッダーに注目することをお勧めします。

于 2010-02-12T20:26:00.923 に答える
2

あなたが求めているものとは正確には異なりますが、ファイル形式のいくつかのファズ テストをすばやく開始して実行するには、 OUSPG 、Oulu University Secure Programming Group の Radamsa をチェックしください

Radamsa は、jpeg ファイルなどの多数のファイルを取り、それらをぼやけた画像に変換できます。複数のファイルから何らかの構造を学習することもできるため、ビットとバイトのランダムなビット反転だけではありません。

また、Radamsa が TCP ソケットでリッスンできることも非常に優れています。そうすれば、スクリプトを使用して Radamsa に接続し、接続ごとに 1 つのファジング ファイルを受け取ることができます。

于 2010-06-08T21:47:42.347 に答える
0

わかりました、すぐに実行できるユーティリティがあるとは思いませんが、人々は常にPIL (Python Imaging Library) を使用してキャプチャを生成しているため、おそらく画像がぼやける可能性があります。(少なくとも、「ファズ」の私の定義が正しく、あなたが意味することは、何らかの目的で画像にランダムなノイズを追加することであると仮定します。)

もちろん、すぐに実行できるユーティリティや画像をファジングするためのプログラムの生成について話していると、混乱してしまいます。私が疑問に思っているのは、なぜそれがすべて必要なのですか?画像を読み込んで PIL を使用してファジングを行うスクリプトを作成するだけでほとんどの実際的な問題を解決できる場合に、プログラムで画像をファジングできるプログラムが必要な場合、どのようなユースケースがありますか?

于 2010-02-05T21:43:04.910 に答える
0

「Gimp を導入する」ことを検討することをお勧めします。[パルプ フィクションを言い換えると...]

http://www.gimp.org/docs/python/index.html

于 2010-02-07T17:26:19.910 に答える