問題タブ [fuzzer]

最終年度のプロジェクトとして、vncサーバー上にネットワークファザーを実装したいと思います。ファザーとvncサーバーの両方を最初からコーディングしたいと思います。それがどれほど実行可能かを知ることができますか？そして、それに関するいくつかの良いチュートリアル？

特に第 3 層と第 4 層 (ネットワークとトランスポート) で、ネットワーク スタックに負荷をかけるためにファジング戦略を実行するにはどうすればよいですか? SPIKE などのファザーを生成するためのフレームワークを見てきましたが、それらは主にアプリケーション層以上に焦点を当てているように思えますか? TCP など、これらの層でよく知られているプロトコルをファジングするためのよく知られた手法はありますか?

ありがとう。

Java、Python、または Jython で記述された、一般的な画像ファイル タイプ用の無料のオープン ソースのポータブル ファジング ツールを探しています。

理想的には、ある種の宣言的制約を使用して、ファジング可能なフィールドの仕様を受け入れます。制約を指定するための非手続き型文法が非常に好まれます。それ以外の場合は、それらすべてを Python などで作成することもできます。

有効な値または式の範囲を指定するだけです。理想的には、より多くのカスタマイズが必要な場合に合わせて、ファザーをさまざまなプログラミング言語にエクスポートするためのある種の生成的プログラミングをサポートします。

パラメータ値と範囲を制御するための直接操作 GUI がサポートされていれば、それも素晴らしいでしょう。

サポートされる必要があるファイル形式は次のとおりです。

• GIF
• JPEG
• PNG

したがって、基本的には、すぐに実行できるユーティリティ、フレームワークまたはライブラリで構成される一種のツールキットであり、ファジングされたファイルを直接生成するだけでなく、生成するプログラムから生成することもできます。テスト イメージをすばやく作成できるように、シンプルにする必要があります。一連の画像を作成するためのバッチ機能が必要です。一度に 1 つずつ作成するのは面倒です。

ハッキング ツールは必要ありません。QA ツールだけが必要です。基本的に、一般的な画像レンダリング/解析ライブラリを安定して信頼できるものにするのに時間がかかりすぎるという懸念に対処したいだけです。

これがWapitiのスキャンです。画像をアップロードすると（ユーザーはアップロードできます）、前にクラッシュすることに気付きましたLaunching module crlf。したがって、私のサイトの新しいインスタンスを使用するだけで、これを実行し、以下の結果が得られました。

私の質問は次のとおりです。1。クラッシュを修正するにはどうすればよいですか。2。クラッシュの原因を特定するにはどうすればよいですか。-v 2を使用してURLを把握し、アプリに記録しました。どちらの場合も、問題は発生せず、プロジェクトはコード3の外部でクラッシュします。以下のUnicode警告を解決するにはどうすればよいですか？

HTTPPOSTリクエストをファジングするためのオープンソースのファジングツールを探しています。何か案は？

私は最近 python を学ぼうとしていますが、それがどのように機能するかを正確に理解するのに苦労しているものに出くわしました。主にリストのデザインです。

問題のリストは、単純なファジングツールについて説明している次のセキュリティ記事からのものです。2 秒で.aspx

問題の実際のリストは次のとおりです。

彼は、次の行を使用して、そこから 1 バイト (だと思いますか?) を取り出します。

私はこのように設計されたリストを見たことがありません。私を最も混乱させているのはpacket = [chr(int(a, 16)) for a in """、コメントブロックのように見えるものにすべてのものを収容している.split(). 0_o

これが漠然とした質問であることは承知していますが、誰かが私にこれを説明してくれるか、リスト作成のスタイルを説明するドキュメントの方向性を教えてくれたら、私は非常にうれしいです. これは、大量のバイトを格納/引き出すための非常に効率的な方法のようです。

ソフトウェアファザーを作りたいです。

私がやりたいことは、プログラムを開くことです。ファザーは、入力を受け取るアプリケーション上のすべての関数を見つけ、最初にファザーに提供する文字列を書き込もうとします。

ファザーは、プログラム内のすべての入力関数にその文字列を書き込む必要があり、関数内の特定の入力が原因でプログラムがクラッシュしたときに通知する必要があります。たとえば、ファザーがアーティスト名と呼ばれるフィールドに A の長い文字列を挿入し、プログラムがクラッシュした場合、フィールド名とクラッシュの原因となった値を含む出力と、Windows のレポートを取得したいと考えています。提供された。

私はアプリケーションが非常に大きいことを知っています。私が読むべきいくつかの主な手順や、使用すべきいくつかの API を教えてください。C#でプログラムを書いていきます。C++ と Python で書くこともできますが、C# の方が簡単だと思います。どう思いますか？

私は C でクライアント/サーバーの単純なプログラムを持っています。ランダムな入力を使用して、別のマシンで実行されているサーバーをテストしたいと考えています。「Bunny-the-fuzzer」を見てきましたが、理解できることから、ターゲット プログラム/アプリケーションがリモート マシン上にある場合はあまり役に立ちません。

このようなネットワーク プログラムをテストするための他の利用可能なツールを教えてもらえますか?

ありがとう

自分のウェブサイトで自分で作成した単純なログインフォームをブルートフォースしようとしています。最初は WebScarab の fuzzer プラグインを使用しましたが、かなり高速です。それからもっとカスタマイズしたいので、非常に単純なコーディングでブルートフォースを実行できると思います。しかし、驚いたことに、私の Java コードは非常に遅く実行されます: 1 秒あたり約 2.5 リクエストで、これは WebScarab のプラグインよりもはるかに遅いです...おそらく接続部分を正しく行っていないと思います..何か助けはありますか? ありがとう！