問題タブ [fuzzing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Sulley Fuzzing Framework のビット フラグの依存関係
Sulley と Fuzzer を構築しようとしています。私が使用しているプロトコルには、1 バイトcontrolのフィールドがあります。このフィールドに設定されたビットは、どのフィールドが続くかを決定します。今dep、Sulley のパラメーターを使用してこの動作を実装する方法を考えています。dep_compare使用可能な演算子はのみですが"==, !=, >, >=, <, <="、これらの演算子を使用して別のフィールドにビットが設定されているかどうかを確認できるとは思いません。では、どうすればこれを行うことができますか?
python - 監視なしで Sulley Fuzzing Framework を使用する
Sulley Fuzzing Framework を使用して BACNet デバイスをファジングしようとしています。
フレームワークを理解するために、このかなり単純な例を書きましたが、うまくいきません。
しかし、それを実行すると、次の出力が得られます
netmon, procmon, vmcontrolに設定したことが問題かもしれないと思いますが、Noneそれらを省略するだけで同じ出力が得られます。とにかく後でファジングしたいデバイスにそれらを使用できないため、これらのモニターを作成していません。パケットを送信して、何が起こるかを確認したいだけです。では、これらのモニターなしで Sulley を使用することは不可能ですか、それとも私のコードに何か問題がありますか?
fuzzing - Sulley ファジング フレームワークの procmon は仮想マシンでどのように機能しますか?
私の理解では、process_monitor はクラッシュビン情報をローカルに保存します。これが仮想マシンで実行されていて、テスト ケースによってプロセスとターゲット マシンが応答しなくなると、vmcontrol は以前のスナップショットに戻ります。クラッシュビン情報は Web インターフェイスにどのように表示されますか、または以前のスナップショットに戻すときに失われた場合、この時点でアクセスされますか?
macos - コア ダンプを作成せずにプロセスを強制終了しますか?
MacOS 10.10.4 でいくつかのアプリケーションをファジングしています。私のファザーはかなり頻繁にアプリケーションを再起動します - 約 3 ~ 4 秒に 1 回です。コア ダンプを有効にすると、ターゲット アプリケーションに SIGSTOP が送信されるたびに、コア ダンプが作成されます。
コア ダンプを作成するシグナル (SIGSEGV、SIGBUS) を構成するにはどうすればよいですか? または、プロセスを強制終了してコア ダンプが作成されないようにする方法を教えてください。
security - Dharma には Firefox の ASAN バージョンが必要ですか、それとも通常のバージョンで動作しますか?
Dharma には Firefox の ASAN バージョンが必要ですか、それとも通常のバージョンで動作しますか? Dharma は github ページで、依存関係は必要ないと言っていますが、ファザーには ASAN バージョンが必要になると思います。
xml - 属性 xmlns を使用すると Peach が失敗する
XML をあいまいにするPeach を作成したいDataModel(正確には、.docx の [Content_Types].xml)。しかし、XmlElement属性 xmlns を作成すると、peach が Unhandled Exception でクラッシュします。System.ArgumentException
できます:
それは動作しません:
これで私を助けてもらえますか?
fuzzing - ピーチファザー。docx とファジング ms-word を作成する
このようなピットファイルを使用して、[Content_Types].xml を生成できます。
このようなコマンドを使用して、docx を作成できます。
[Content_Types].xml と peach を使用して残りのファイルからアーカイブを作成し、ms-word で開くにはどうすればよいですか?
ms-word のクラッシュを追跡 (トレース) する必要があります
networking - 着信パケットと対応するリクエストの照合 (ノイズあり)
現在、ブラックボックスのファジング ツールを作成していますが、次の問題が発生しました。
私が構築したファジーパケットをサーバーに送信し、サーバーからいくつかのパケットを取得するとします。また、同じサーバーの他の部分からいくつかの追加パケットを取得します。
すべての着信パケットと発信パケットを確認でき (これは要求応答システムではなく、RPC ベースのオンライン ゲームです)、応答がどのように表示されるかについての情報がありません。残りのストリームからファジングされたパケットに応答して送信されますか?
ほんの一例です: 「プレイヤーに ID 5 の銃を渡す」のような RPC を送信すると、サーバーはそのプレイヤーに「あなたが持っている銃の配列を教えてください」や「弾薬の量を教えてください」のような RPC を送信します。この場合、負の整数や大きな整数など、不正な形式の入力を送信した場合にサーバーがどのように反応するかを確認したいと思います。私の問題は、サーバーがこれらを常にランダムに送信するという事実であるため、ファジングされた RPC に応答して送信される要求を除外したいと考えています。
完全な自信を持ってこれを判断する方法はないと思うので、統計的アプローチで十分です。