Публикации по теме 'fuzzing'
Fuzzing GUI-приложения: AbiWord
Обычно нет проблем, если вы хотите фаззить безголовое приложение. Безголовое приложение может быть запущено только в терминале и не имеет графического интерфейса. Вы можете выбрать свой любимый фаззер и передать фаззинговые данные в приложение. Обычно безголовое приложение просто обрабатывает данные, а затем сразу же завершает работу или аварийно завершает работу. Но может быть по-другому, если вы пытаетесь фаззить приложение с графическим интерфейсом. Давайте попробуем фаззить текстовый..
Вопросы по теме 'fuzzing'
Была ли проведена нечеткая проверка Delphi Win32 VCL?
Насколько известно кому-нибудь, Delphi Win32 VCL когда-либо тестировалась методом фаззинга?
326 просмотров
schedule
13.03.2022
Использование Ruby для фаззинга FTP-сервера
Эй, я новичок в Ruby и пытаюсь учиться, портируя некоторые проги с одного языка на другой. Прямо сейчас я работаю над фаззером FTP на Ruby, который отражает этот perl-скрипт:
use Net::FTP;
$target = "192.168.37.128";
$buffer = "A\x20";
$buffer .=...
1326 просмотров
schedule
17.09.2022
Инструменты для извлечения признаков из двоичных данных изображений
Я работаю над проектом, в котором у меня есть файлы изображений, которые были искажены (нечеткие, т.е. их данные изображения были изменены). Эти файлы при рендеринге на разных платформах приводят к предупреждению/сбою/отчету о прохождении от...
903 просмотров
schedule
03.02.2023
Использует ли средство тестирования Fuzz стек TCP/IP операционной системы?
Инструменты Fuzz-тестирования генерируют искаженные пакеты протоколов. Используют ли они свой собственный стек TCP/IP для генерации этих искаженных пакетов? Играет ли стек TCP/IP операционной системы какую-либо роль в Fuzz-тестировании? Я работаю...
1025 просмотров
schedule
19.11.2022
Как procmon среды фаззинга Sulley работает на виртуальной машине?
Насколько я понимаю, process_monitor хранит информацию об аварийной корзине локально. Если это выполняется на виртуальной машине, а тестовый пример приводит к тому, что процесс и целевая машина перестают отвечать на запросы, vmcontrol вернется к...
107 просмотров
schedule
18.06.2022
недопустимое значение «край» в «fsantize-coverage=edge» при использовании LLVM LibFuzzer
http://llvm.org/docs/LibFuzzer.html Я делаю некоторые работы с libfuzzer сейчас, но когда я делаю с официальной игрушкой, например. когда я запускаю эту команду:
clang++ -fsanitize=address -fsanitize-coverage=edge test-fuzzer.cc Fuzzer*.o...
330 просмотров
schedule
27.06.2022
Поиск эксплойтов локальных приложений? (Черный ящик)
Я новичок в использовании разработки, и мне интересно, как я мог бы фаззить локальное приложение (например, проигрыватель Windows Media) с помощью программного обеспечения, если бы у меня не было доступа к исходному коду. У меня есть базовые-средние...
60 просмотров
schedule
01.06.2022
Clang показывает ошибку компилятора с аргументом фаззера
Я пытаюсь поэкспериментировать с библиотекой libFuzzer и использую игрушечный пример [1].
keep-learnings-MacBook-Pro:Ccodeanalysis keep_learning$ cat Fuzzme.cpp
#include <stdint.h>
#include <stddef.h>
extern "C" int...
265 просмотров
schedule
01.07.2023
Должен ли я избегать фаззинга кода обработки ошибок
Код обработки ошибок играет важную роль в программировании, поэтому, когда я тестирую программу с помощью afl, должен ли я обращать внимание на часть кода обработки ошибок или следует избегать фаззинга этой части.
53 просмотров
schedule
03.01.2024
неправильный класс ELF: ELFCLASS64 даже при компиляции с установленными флагами -m32?
Я на 64-битной машине wsl2 и пытаюсь скомпилировать 32-битную программу. Для этого я использую эти команды CC=afl-clang CXX=afl-clang++ ./configure --enable-static=yes --enable-shared=no --host=i386 --build=i386 CFLAGS='-m32 'CXXFLAGS='-m32'...
69 просмотров
schedule
07.03.2023
AFL (странно, проверьте синтаксис!)
Я пытаюсь фаззить pngquant , используя AFL и заметил предупреждение odd, check syntax! . предыдущий ответ говорит, что AFL, вероятно, не читая указанный мной входной файл. Я могу вызвать pngquant , предоставив файл png, расположенный в том...
319 просмотров
schedule
17.12.2022