dfuzz הוא fuzzer תצורת דמון האוטומטי & nbsp;. במקום להיות fuzzer עצמו, dfuzz היא מעטפת עבור fuzzers פשוט אחר לפתרון כמה פגמים נפוצים שהופך את בדיקות אוטומטיות קצת קשה.
למרות שמטרותיה העיקריות הם קבצי תצורה, ניתן להשתמש dfuzz לפלומה כל קבצי קלט.
הבעיות העיקריות dfuzz הפותר הן:
- גרסאות אלפא של fuzzers - רוב fuzzers הן רק גרסאות אלפא שכבר לא מפותחות או נשמרו
- פורמט נפוץ - אין צורך להבין כיצד להשתמש בכל fuzzer הבסיסי
- ניטור להתאמה אישית וניתוח שגיאות אוטומטי
- מפרט פשוט של מה לבדוק ושקובץ לספק ליעד
- שילוב של מוטציה ודור של קבצים שעירים
fuzzers נתמך
- Zzuf (מוטציה)
- Autodafe (דור)
- רגיל (מטרות ניפוי)
שימוש:
- להתקין דרישות
- להתקין dfuzz (למשל easy_install dfuzz)
- ליצור ספריית עבודה
- קובץ fuzz.conf האספקה (מדגם כדלקמן)
- לפי מודולים ברצונך להשתמש, ליצור mut או ספריית gen בספריית העבודה שלך ולספק קובץ לפלומה או תבנית לשימוש
- ריצת dfuzz -d -o name_of_the_working_directory
- להתבונן פלט
- אם הכל בסדר להסיר את אפשרויות -d ו-o והפעל את הפקודה שוב
- לבדוק את ספריית דגימות שנוצרה בספריית העבודה שלך
- שימוש כלול incident_viewer לאירועי דפדפן אם יש
תיעוד מלא בספריית מסמכים.
קובץ fuzz.conf מדגם
[עולמי]
בינארי = libvirtd
args = -f FUZZED_FILE --verbose
אשכולות = 1
פסק זמן = 2
דור = 0
מוטציה = 1
שילוב = 0
[דור]
מודולים = dfuzz.gen.autodafe
עדיפות גבוהה =
[מוטציה]
מודולים = dfuzz.mut.zzuf; dfuzz.mut.plain
עדיפות גבוהה =
[שילוב]
מודולים = dfuzz.comb.simple
עדיפות נמוכה =
בזה הצורה הפשוטה, dfuzz יכול לשמש כמעטפת zzuf עם זיהוי משופר ויכולים דיווח
תכונות :.
- עצמאי של fuzzer הבסיסי
דרישות :
- פייתון
- fuzzer (zzuf, autodafe, ...)
- gdb, valgrind (שניהם אופציונליים)
תגובות לא נמצא