【问题标题】:software fuzzer软件模糊器
【发布时间】:2012-06-29 12:13:57
【问题描述】:

我想做一个软件模糊器。

我想做的是打开一个程序,模糊器应该找到应用程序上所有接受输入的函数,然后尝试编写一个字符串,我在开始时提供给模糊器。

fuzzer 应该在程序的所有输入函数中写入该字符串,并且它应该在程序由于函数中的特定输入而崩溃时通知我。例如,当模糊器将一长串 A 注入一个名为艺术家姓名的字段中,并且程序崩溃时,我想得到一个输出,其中包含字段名称和导致崩溃的值以及 windows 的报告,如果提供。

我非常了解这个应用程序,只需给我一些我应该阅读的主要步骤或一些我应该使用的 API。我将用 C# 编写程序。我也可以用 C++ 和 Python 编写它,但我认为在 C# 上会更容易。你怎么看?

【问题讨论】:

    标签: security inputstream fuzzer


    【解决方案1】:

    欢迎来到 Stack Overflow。 fuzzdb 可能是您正在寻找的最酷的东西。 Fuzzing 不是一个确定的事情,你必须处理很多不是错误的虚假数据。我更喜欢使用应用程序模板。
    您应该考虑其他模糊器/模糊测试技术,因为您正在构建一个。

    【讨论】:

    • 不,我不想使用已经制作好的模糊器。我想创建一个.. 我想在 XP 上使用 C# 创建一个模糊器所以有什么帮助吗?只是我想要一个关于如何获取程序中的所有输入字段以及如何让我的模糊器在这些输入中写入值的主要项目符号。谢谢
    • 我上面提到的所有这些都是开源的,请查看源代码以找到您的答案。 Fuzzing 不仅仅是用 AAAAAA 填充输入,并期待缓冲区溢出等着你。
    • 好的,你知道任何关于模糊器的好的教程书籍吗??
    猜你喜欢
    • 2015-09-10
    • 1970-01-01
    • 2017-11-17
    • 1970-01-01
    • 2015-06-02
    • 2016-10-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多