ファジングで重要な部分は、対象の (攻撃された) プロセスを監視してクラッシュがないかどうかを監視し、クラッシュの詳細を記録し続けることです。 Sulleyは、主に Linux と Windows で動作し、Python で記述されたファジング フレームワークです。例としてKivyを使用してAndroidに移植する予定ですが、Androidでのプロセス監視を除いてアプローチが異なるため、プロセス監視がAndroidで適切に機能するかどうか疑問に思っていますか? これに関するアドバイスはありますか?
1 に答える
1
Tl;dr: いいえ
Sulley は、「pure-python win32 デバッガー インターフェース」であるpydbgを使用しています。いいえ、おそらく機能しません。
Sulley の process_monitor_unix.py は、プロセスを実行して監視するだけのようです。
代替案
- Android のデバッグ機能に接続する方法を検討することもできます。プログラムで対話できる可能性があるため、Android プロセス モニターを作成できます。
- Sulley は、プロセス モニターなしでいつでも実行できます。Sulley がハングしたりクラッシュしたりする場合は、クラッシュの可能性があることを示しています。
- Sulley の派生物であるboofuzz (完全な開示: 私は boofuzz を維持しています) は、無応答と切断された接続を失敗として扱います。
于 2016-12-12T00:11:14.007 に答える