dfuzz ist eine automatische Daemon Konfiguration fuzzer & nbsp;. Anstatt eine fuzzer selbst, ist dfuzz ein Wrapper für andere einfache Lösung Fuzzer paar gemeinsame Mängel, die automatisierte Prüfung ein wenig erschwert.
Obwohl seine primären Ziele sind Konfigurationsdateien, ist es möglich, verwenden dfuzz, alle Eingabedateien fuzz.
Die Hauptprobleme löst dfuzz sind:
- Alpha-Versionen von Fuzzer - die meisten der Fuzzer sind nur Alpha-Versionen, die nicht mehr weiterentwickelt werden oder gehalten
- Gemeinsames Format - keine Notwendigkeit zu verstehen, wie man jede einzelne zugrundeliegende fuzzer verwenden
- Kundengerechte Überwachung und automatische Fehleranalyse
- Einfache Spezifikation, was getestet werden und die Datei, die dem Ziel liefern
- Kombination von Mutation und Erzeugung von fuzzed Dateien
Unterstützte Fuzzer
- Zzuf (Mutation)
- Autodafe (Generation)
- Plain (Debugging-Zwecke)
Verbrauch:
- Installation Anforderungen
- Installieren dfuzz (zB easy_install dfuzz)
- Erstellen Sie ein Arbeitsverzeichnis
- Versorgungs fuzz.conf Datei (Sample folgt)
- Nach den Modulen, die Sie verwenden, erstellen mut oder Verzeichnis gen in Ihrem Arbeitsverzeichnis und geben Sie eine Datei an fuzz möchten oder eine Vorlage zu verwenden,
- Lauf dfuzz -d -o name_of_the_working_directory
- Beobachten Ausgangs
- Wenn alles in Ordnung ist, die -d und -o entfernen und führen Sie den Befehl erneut ein
- Überprüfen Sie die Proben-Verzeichnis in Ihrem Arbeitsverzeichnis erstellt
- Nutzung enthalten incident_viewer Zur Browser Vorfälle, wenn es irgendwelche
Vollständige Dokumentation in docs.
Probe fuzz.conf Datei
[Global]
binary = libvirtd
args = -f FUZZED_FILE --verbose
threads = 1
timeout = 2
Generation = 0
Mutation = 1
Kombination = 0
[Generation]
Module = dfuzz.gen.autodafe
priority = high
[Mutation]
Module = dfuzz.mut.zzuf; dfuzz.mut.plain
priority = high
[Kombination]
Module = dfuzz.comb.simple
priority = low
- unabhängig: In seiner einfachsten Form kann dfuzz als zzuf Wrapper mit verbesserter Erkennung und Berichtsfunktionen
Eigenschaften verwendet werden. der zugrunde liegenden fuzzer
- hochgradig konfigurierbare
- errichtet ausziehbar zu sein
- Automatisierungsfreundlich
Anforderungen :
- Python
- fuzzer (zzuf, Autodafe, ...)
- gdb, valgrind (beides optional)
Kommentare nicht gefunden