問題タブ [fuzzing]

Syringeプロジェクトでは、iOS にエクスプロイトを「注入」できますが、エクスプロイトは実際に何をするのでしょうか?

私がlimera1nエクスプロイトの内部を見ると、それが実際に何をしているのかわかりません。また、それを説明している人も見つけられないようです。

基本的に私が知りたいのは、エクスプロイト コードがどのように機能するか、およびそれらを見つける方法についてもっと知りたいということです (ファジングはこれに非常に役立つと読みましたが、iOS でこれを行う方法が見つからなかったので、いくつか共有してくださいそのあたりの情報も）。

iOS Hacker's Handbookを読みましたが、エクスプロイトの詳細について「深く」は触れず、すべての仕組みの基本を説明しただけでした。

全体として、エクスプロイトのコーディングなどについてもっと知りたい.

PS: 遠慮しないでください (何か知っていることがあれば、「単純化」できなくても共有してください)。

で Web アプリケーションをテストしていますがselenium、特定の入力フィールドに少し問題があります。で入力フィールドのサイズを変更する方法はありますseleniumか?

例: 入力フィールドの最大長は 8 で、20 に変更したいと考えています。

サリーでネットワークプロトコルをファズしたい。問題は、ファズする必要のあるポートがサーバーによって動的に選択されることです。pre_send関数を使用してサーバーに接続し、動的ポートを受信します。reを使用して応答からポート番号を解析しました。しかし、宛先ポートの割り当てが原因で、このポートをファジングデータの宛先ポートとして設定できなくなりました...

...pre_send関数の前にすでに実行されています。さらに、ポートはテストケースごとに異なる可能性があるため、さらに複雑になります。

pre_send関数の代わりにスタンドアロンのPythonスクリプトを作成し、sulley-session-fileの宛先ポートを変更して、後で開始することを考えました。しかし、その後、私はすべてのケースの後にセッションを強制終了する必要があり、またそれはかなり醜いでしょう。

誰かがこのようなものに出くわしたことがありますか？助言がありますか？

OWASP の Zed Attack Proxy (ZAP) を使用して Web サイトのパラメーターをファジングし、クロスサイト スクリプティング (XSS) の脆弱性を検索しています。YouTube の動画 " http://www.youtube.com/watch?v=rmbi-VbIK6I " を見て実装しようとしていますが、ファジングしているうちに、その動画に比べて反応がほとんどありませんでした。スクリプトは表示されません。何よりも、応答コードを見て、どのスクリプトがヒットしたかを特定する方法は? 私はこの分野に非常に慣れていません。違いを確認するためにスクリーンショットを投稿しています。私を助けてください。

私の出力: ビデオ出力:

私はこの質問に対する答えをかなり長い間探してきましたが、その多くは subprocess モジュールの仕組みに慣れていないことに関係していると思います。誰かが興味を持っている場合、これはファジングプログラム用です。また、これはすべて Linux で行われていることに言及する必要があります (これは適切だと思います)。次のようなコードがあります。

100 回のうち 99 回は問題なく動作しますが、次のようなエラーが発生することがあります。

UnicodeDecodeError: 'utf8' コーデックは位置 43 のバイト 0xce をデコードできません: 継続バイトが無効です

編集: フルトレース

これは、サブプロセス、実行に使用しているアプリケーション、またはコードの問題ですか? 任意のポインターをいただければ幸いです (特に、サブプロセスの stdout および stderr の正しい使用法に関連する場合)。

私は C でクライアント/サーバーの単純なプログラムを持っています。ランダムな入力を使用して、別のマシンで実行されているサーバーをテストしたいと考えています。「Bunny-the-fuzzer」を見てきましたが、理解できることから、ターゲット プログラム/アプリケーションがリモート マシン上にある場合はあまり役に立ちません。

このようなネットワーク プログラムをテストするための他の利用可能なツールを教えてもらえますか?

ありがとう

Web アプリケーションでファズテストを実行できるフレームワークはありますか? 私はそれを知ってSeleniumおりWebDriver、Web アプリケーションのテストを構築するために使用されていますが、ファズ テストが組み込まれているライブラリ、フレームワーク、またはプロジェクトに特に興味があるため、車輪を再発明する必要はありません。

たとえば、次の機能を利用できます。

• ランダムなリンククリック
• ランダム化されたフォーム入力
• 「戻る」および「進む」クリック
• ランダムなマウスの動きとクリック
• JavaScript のサポート

これらの機能を実装するプロジェクトを知っている人はいますか? （できればJava :)）

音楽ファイルを変更して iTunes にフィードするファイル ファザーを開発しています。音楽ファイルを変更するコードを既に開発しましたが、複数の音楽ファイルを使用してコード カバレッジを増やしたいと考えています。そこで、iTunes ライブラリをトラバースして、ファイル パスをバッファまたはファイルにロードしたいと考えています。どちらでも十分でしょう。ここに、関数でセグメンテーション違反を起こすこのコードがありfprintfます。

sscanf と fprintf を使用して子をバッファに書き込み、fwrite を使用してファイルに書き込みを試みました。それらのどれも機能していません。Google で見つけたものもあまり役に立たなかったので、どんな助けでも大歓迎です。

• fts_open()