fuzzing

-3熱度

2回答

我已經寫了一個類似於printf的函數，我想用它來檢查錯誤。 afl-fuzz給了我一個輸入文件，但我正在努力想辦法把它變成可變參數輸入。有什麼辦法來動態構建一個va_list或以其他方式動態構造參數列表？

0熱度

1回答

我是一個新開發人員，我想知道如果我無法訪問源代碼，可以使用軟件模糊本地應用程序（例如Windows Media Player）。我有關於緩衝區溢出漏洞的基本中間知識，它們如何工作，如何找到它們以及如何爲它們編寫漏洞。我只需要第二步 - 首先找到它們... 謝謝！

0熱度

1回答

如何觸發特定Outlook VSTO插件的OnRead事件？

我想測試（模糊）展望插件。主要想法是開發插件（郵件生成器），它將模擬\觸發郵件打開，供我的目標插件處理。是否有可能爲目標插件發出OnRead事件？我想我的代碼必須做的伎倆，但它不會： string progId = "target_addin_progid"; var obj = (OUTLOOKADDINLib.ItemNotifications) Application.CreateObj

0熱度

1回答

BooFuzz在模糊時定義字符集

說我只想使用字母數字字符或具有boofuzz的特定字符串進行模糊處理。有沒有辦法強制這種行爲？在sulley中，你可以創建一個名爲.fuzz_strings的文件，我認爲它有類似的功能，在boofuzz中有類似的東西嗎？

1熱度

2回答

有沒有辦法在第三方URL上運行gremlin.js Monkey測試？

是否可以在第三方URL或外部網站上運行Gremlin測試？對於例如如果我想在Twitter.com上運行gremlin，我需要做什麼？我還沒有嘗試過，但我正在考慮像nightwatch.js這樣的框架可能很方便，但我不知道如何去做。

0熱度

1回答

http與fuofuing boofuzz

我正在尋找一個fuzzing庫，我碰巧看到「boofuzz」雖然沒有例子如何使用HTTP庫fuzzing庫。這是我在自己的GitHub頁面中看到，但他們說這是來自蒙塔（舊起毛庫）採取的唯一代碼： import sys sys.path.insert(0, '../') from boofuzz.primitives import String, Static, Delim class

0熱度

2回答

刪除字符串列表中的元素

這是我第一次在這裏問一些問題，我對此很陌生，所以我會盡我所能。我有一個短語的列表，我要消除所有的詞組一樣，如： array = ["A very long string saying some things", "Another long string saying some things", "extremely large string saying some thin

0熱度

1回答

LLVM libFuzzer rss內存增加

我正在嘗試使用LLVM項目的libFuzzer嘗試爲音頻信號處理庫生成輸入。爲了簡單起見，我使用-max_len = 65536開始使用恆定爲零的64kb PCM作爲初始語料庫。每個庫調用的內存消耗約爲200kB，應該按預期釋放。我不知道什麼是顯示爲RSS在模糊器日誌中的內存消耗： #1024 pulse cov: 26153 ft: 40811 corp: 783/33Mb exec/s:

1熱度

1回答

在Python中引發異常之前，我該如何切分回溯？

我寫了一個測試/模糊庫，允許您簡單地給它一個測試函數，然後庫會生成一個自動測試，以查找什麼打破了該函數，以便您可以採取適當的步驟使該函數高度可靠。 heres the link to battle_tested 該項目轉向了是成功的，它是做什麼我想它真的很有用。我遇到的問題是發現問題時回溯的大小。由於這個庫以完全機械化的方式創建測試，所測試的功能會將5或6個級別炸成我的庫。這會導致回溯的80％是通

0熱度

3回答

如何捕獲您在Scapy中發送的數據包？

我使用的發送數據包： send(IP(dst="192.168.1.114")/fuzz(UDP()/NTP(version=4)), loop=1) 但我不能在任何其他附近的機器（包括一個帶有IP 192.168.1.114）來捕獲這些數據包是在同一網絡上。我正在使用wlan作爲我的界面。我也嘗試嗅探，然後使用scapy重播，但我仍然無法捕獲這些數據包。