.
dfuzz خودکار فازر پیکربندی شبح و nbsp است؛ به جای آن که خود را فازر، dfuzz یک wrapper برای دیگر fuzzers ساده حل معایب چند مشترک باعث می شود که خودکار تست کمی دشوار است.
اگر چه هدف اصلی خود را فایل های پیکربندی است، ممکن است به استفاده از dfuzz به ریش ریش شدن هر گونه فایل ورودی می باشد.
مشکلات اصلی dfuzz حل عبارتند از:
- نسخه آلفا از fuzzers - بسیاری از fuzzers تنها نسخه آلفا که دیگر توسعه یافته و یا حفظ می
- فرمت رایج - بدون نیاز به درک چگونگی استفاده از هر زمینه ای فازر تنها
- نظارت بر تنظیم و تجزیه و تحلیل خطا به صورت خودکار
- مشخصات ساده از آنچه که برای آزمایش و فایل به عرضه به هدف
- ترکیبی از جهش و تولید فایل های fuzzed
fuzzers پشتیبانی
- zzuf (جهش)
- autodafe (نسل)
- ساده (اهداف اشکال زدایی)
طریقه استفاده:
- نصب مورد نیاز
- نصب dfuzz (برای مثال easy_install dfuzz)
- ایجاد یک دایرکتوری به کار
- فایل عرضه fuzz.conf (نمونه زیر)
- با توجه به ماژول می خواهید استفاده کنید، ایجاد MUT یا دایرکتوری ژنرال در دایرکتوری خود و عرضه یک فایل به ریش ریش شدن و یا یک الگو برای استفاده
- اجرا dfuzz -d -o name_of_the_working_directory
- مشاهده خروجی
- اگر همه چیز خوب است حذف -d و -o گزینه و دستور دوباره اجرا
- بررسی دایرکتوری نمونه در دایرکتوری خود را ایجاد
- استفاده شامل incident_viewer به حوادث مرورگر صورتی که هر گونه وجود دارد
مستندات کامل در دایرکتوری اسناد.
فایل fuzz.conf نمونه
[جهانی]
باینری = libvirtd
استدلال = -f FUZZED_FILE --verbose
موضوعات = 1
تایم = 2
نسل = 0
جهش = 1
ترکیبی = 0
[نسل]
ماژول = dfuzz.gen.autodafe
اولویت = بالا
[جهش]
ماژول = dfuzz.mut.zzuf. dfuzz.mut.plain
اولویت = بالا
[ترکیب]
ماژول = dfuzz.comb.simple
اولویت = کم
در ساده ترین شکل آن است، dfuzz می تواند به عنوان یک wrapper zzuf با افزایش تشخیص و توانایی های گزارش دهی استفاده می شود
ویژگی ها:.
مستقل از فازر زمینه
بسیار قابل تنظیم
ساخته شده به قابل توسعه
اتوماسیون دوستانه
در مورد نیاز:
پایتون
فازر (zzuf، autodafe، ...)
GDB، valgrind (هر دو اختیاری است)
نظر یافت نشد