問題タブ [fuzzing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
buffer-overflow - Peach Fuzzer を使用した SEH ダンプ
Peach Fuzzer は SEH 上書きのテストにどの程度役立ちますか? クラッシュが発生したときに peach を使用して Windbg ログに SEH ダンプを含めるオプションはありますか?
security - プログラムが QA フェーズに入ったときに、Web ファジングのプロセスをどのように管理しますか?
- 重要なパラメーターの検索 - ユーザー名、パスワード、クレジット カード
- ファイルのアップロード - ファイルのリストを使用 - https://github.com/danielmiessler/SecLists/tree/master/Payloadsから
何か足りない?
もう一つ。その他のファイル (ペイロード) はどこにありますか? SecLists のファイル数は非常に限られています。
python - Boofuzz がクラッシュ後にプロセスを再起動しない
boofuzz を使ってファジングする方法を学んでいます。Windows 7 VM ですべてをセットアップしました。ターゲットは Vulnserver アプリケーションです。TRUN、GMON、およびKSTETコマンドが脆弱であることはわかっているので、これらのコマンドをs_groupリストに記載します。vulnserver.exeコマンドでプロセスがクラッシュしTRUN、再起動して、他のコマンドのテストを続行することを期待しています。以下は、私が使用した boofuzz スクリプトです。
を起動した後vulnserver.exe、boofuzz スクリプトを実行すると、次のエラーが表示されます。
このエラーは、boofuzz がプロセスを再起動しなかったことを示していvulnserver.exeます。以下は、process_monitor.pyそれが役立つ場合の出力です。
ありがとう!
c - stdarg.h 関数をファジングするにはどうすればよいですか?
動作中の printf に似た関数を作成しましたが、バグをチェックするためにファジングしたいと考えています。afl-fuzz は入力ファイルを提供してくれますが、これを varargs 入力に変換する方法を考えるのに苦労しています。
va_list を動的に構築する方法や、引数リストを動的に構築する方法はありますか?