問題タブ [fuzz-testing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1488 参照

testing - Peach Fuzzer を使用したファジング TCP パケット

Sender.exe と Receiver.exe という 2 つのアプリケーションがあります。送信者と受信者の間で送信される tcp パケットをファジングする必要があります。

私は Peach Fuzzer の初心者です。TCP パケットをファジングする方法のサンプル例 (Peach Pit) を教えてください。インターネットでサンプルを見つけることができません。

0 投票する
2 に答える
898 参照

python - 監視なしで Sulley Fuzzing Framework を使用する

Sulley Fuzzing Framework を使用して BACNet デバイスをファジングしようとしています。

フレームワークを理解するために、このかなり単純な例を書きましたが、うまくいきません。

しかし、それを実行すると、次の出力が得られます

netmon, procmon, vmcontrolに設定したことが問題かもしれないと思いますが、Noneそれらを省略するだけで同じ出力が得られます。とにかく後でファジングしたいデバイスにそれらを使用できないため、これらのモニターを作成していません。パケットを送信して、何が起こるかを確認したいだけです。では、これらのモニターなしで Sulley を使用することは不可能ですか、それとも私のコードに何か問題がありますか?

0 投票する
1 に答える
49 参照

networking - クライアントをファジングしない理由

私は現在、ある種の AFL を研究しています。ネットワーク ファジングまたはプロトコル ファジングに関するほとんどすべてのチュートリアルが、主にクライアントではなくサーバーをテストしていることに気付きました (-f パラメータ afl を使用すると、クライアントをテストできることがわかります)。人々がサーバーをテストすることを好み、クライアントをテストしない理由がいくつかあるのではないかと思いますが、これによりテスト範囲が不十分になるのでしょうか?

0 投票する
1 に答える
354 参照

png - なぜファズ画像なのか?

ファジングについて読んでいます。ファジングに関するいくつかの基本的な質問があります。検索しましたが、良い説明が見つかりませんでした。

  1. 画像ファイルがファジングに人気があり、一般的である理由は何ですか? 画像ファイルを使用する利点は何ですか?
  2. PNGファイルがファジングに人気があり、一般的なのはなぜですか?
  3. Libpng がファジングに人気があり、一般的である理由は?
  4. 初心者向けにlibpngでpng画像をファズするのが最善ですか? なんで?

誰かが答えることができれば、それは私にとって非常に役に立ちます。前もって感謝します。