堆栈内存溢出
cost 313 ms
损坏 CAPL 中 CAN 消息的 CRC 字段

[英]Corrupting CRC field of a CAN message in CAPL

我想添加一些异常来破坏 CAN 消息的 CRC 字段。 理论上,CRC 是使用来自数据字段/ctrl 字段/ARB 字段的信息计算的。 如何在 CAN 报文中添加 CRC 错误? ...

AFL 仅探索 1 条路径,仅此而已:(最后一条新路径,还没有(奇怪,检查语法!))

[英]AFL only explores 1 path and nothing more! ( last new path : none yet (odd, check syntax!) )

我在 docker 容器(在 Ubuntu 20.04 上)中使用 AFL(版本 2.57b)对几个 C 程序进行模糊测试。 但问题是,每当我对一个程序进行模糊测试时,它不会探索超过 1 条路径,输出是这样的: AFL 输出——运行在这种情况下,我专门使用此命令: AFL_I_DONT_CARE ...

使用模糊器生成随机输入

[英]Generate random inputs using a fuzzer

让我举一个非常小的例子来说明我正在寻找的东西。 def add_two_numbers(x, y): 返回 x + y 我想输入 n 次 x 和 y 的随机值。 是否有任何 python 模糊测试库可用于生成此类值(整数、字符串、字母数字等) 如果你们可以建议一些 python 库,可用于生成随机 ...

有没有办法检查扫描和模糊命令如何在 ZAP 的后端工作?

[英]Is there a way to check how scan and fuzz commands work at backend in ZAP?

当通过 OWASP ZAP 工具触发时,我们需要知道命令在后端是如何工作的。 这将有助于数据可视化以及与 ZAP 和 UI 的交互。 例如: 像“主动扫描”这样的命令在 ZAP 工具中,我们需要 select 站点并单击“主动扫描”操作发生主动扫描,结果出现在历史选项卡中。 现在的要求是当用户从 ...

如何在 ZAP 中自动进行模糊测试?

[英]How to automate fuzzing in ZAP?

我们有如下要求在 ZAP 中实现自动化 Go 通过 ZAP 工具中的 POST 请求识别在请求选项卡中发布的值突出显示传递的值(例如:到 textarea 字段)并右键单击 > 转到 Fuzzer 选择所需的注射剂,如 SQL 注射剂或 RDF 注射剂等, 添加有效载荷启动模糊器预期结果将是 ...

zaproxy fuzzing hex 有效载荷处理器

[英]zaproxy fuzzing hex payload processor

我正在尝试用 Zaproxy 对 cookie 进行模糊测试。 cookie 缺少一个字符,所以我使用 cookie md5 hash 制作了一个前缀处理器,并在末尾添加了一个字母数字字符。一切都很好,但原始值被编码了两次。一次使用 base64,然后使用十六进制。 我正在尝试找到一个十六进制有效 ...

用于 AArch64 架构的 Clang libFizzer

[英]Clang libFizzer for AArch64 architecture

我想在我正在处理的命令行应用程序上执行一些模糊测试。 我在 M1 Mac 上,Apple 开发人员工具不附带 libFuzzer。 所以我按照这个 SO post的回答,最终将 libFuzzer 的预构建二进制文件与我设备上的 Apple 发行版链接起来。 我知道它已正确链接,因为现在它承认命令行 ...

RISC-V 模糊仿真

[英]RISC-V fuzzing emulation

我对此很陌生,但我需要使用 qemu 模拟 RISC-V。 作为我的模糊测试项目的开始,我怎样才能给 qemu 一个指令集并在注册表中获取更改为 output。 ...

如何使用 python 或 bash 从原始数据中获取浮点数?

[英]How to get floats from raw data using python or bash?

我有一个由名为 AFL 的自动化测试/模糊测试工具生成的文件。 该文件代表一组输入数据,可以触发被测程序中的程序错误。 我知道这个文件应该正好包含 7 个浮点数,但如果我用cat读取文件,我就会得到这些。 显然,上面的列表有超过 7 个浮点数,甚至还带有无法识别的字符。 所以我想这些是某种原始数据 ...

如何设置模糊测试的输入约束?

[英]How to set constraint on input for fuzzing?

假设我有以下结构type Hdr struct{ Src uint16 Dst uint16 Priotity byte Pktcnt byte Opcode byte Ver byte } 我有两个函数Marshal和Unmarsh ...

2022-03-31 19:46:17   2   314    go / fuzzing  
为什么 afl-clang-fast 编译 bitcode 会报错?

[英]Why does afl-clang-fast compile bitcode with an error?

我使用工具gllvm构建了整个程序 LLVM 位码文件 (tiffsplit.bc)。 然后我使用 afl-clang-fast 编译它来生成检测二进制文件。 但是,它给出了一个错误。 我在github上发现了类似的问题。 我在.net 上找了很久。 但是没有用。 请帮助或尝试提供一些想法如何实现 ...

我如何在 Go 1.18 中模糊 nil 值?

[英]How do I fuzz a nil value in Go 1.18?

我正在尝试使用 Go 1.18 go test -fuzz命令来模糊 nil 值,这样我就可以确保在尝试取消引用指向字符串的指针之前没有忘记安全检查。 这是我的尝试:// main.go package main import ( "fmt" ) func HandleString(s ...

模糊测试 boolean 检查?

[英]Fuzzing for boolean checks?

我有一个 function 检查字符串是否是十六进制数的有效表示('0xdEAdBEef' 和那种字符串。)现在我检查 isHexaString(string) 返回一个布尔值,当它不是时返回一个错误。 但是用一堆种子运行 go -fuzz=Fuzz 并且他们检查错误,我没有得到任何有意义的东西( ...

2022-03-14 09:34:50   1   76    go / fuzzing  
如何模糊测试 API 作为一个整体而不是文件输入?

[英]How to fuzz test API as a whole and not with file inputs?

我正在学习模糊测试 C 应用程序的方法。 据我了解,大多数时候在进行模糊测试时,一个 C function 会获取/读取文件。 模糊器被赋予一个有效的样本文件,随机或使用覆盖启发式对其进行变异,并使用这个新输入执行 function。 但是现在我不想对接受文件输入的 function 进行模糊测试 ...

2022-02-18 12:03:11   2   462    c / fuzzing  
Golang Fuzzing:语料库条目中的类型不匹配

[英]Golang Fuzzing: Mismatched types in corpus entry

在使用 Go 1.18中引入的本机模糊测试功能时,重构我的测试后,我现在遇到以下错误: 我认为这是由于我的测试参数从byte片更改为uint64和byte片,但我怎样才能摆脱这些语料库数据? 它位于哪里? ...

LLVM:如何获取 StoreInst 操作的结构名称?

[英]LLVM: how can I get the struct name that the StoreInst operates on?

最近我正在尝试使用 LLVM 监视结构访问。 我可以使用 SI.dump() 打印 StoreInst 作为 但是在密码中,我找不到让 StoreInst 只获取 Struct 名称的方法,我想稍后用它来进行比较。 有人能帮我吗? 谢谢! ...

libfuzzer 和 AFL 的理解和不同用法

[英]Understanding and different usage between libfuzzer and AFL

我是模糊领域的菜鸟,看过 AFL 实现。 AFL 似乎将stdin输入文件描述符替换为input file文件描述符。 每当目标程序遇到标准输入时,目标程序都会从input file而不是stdin输入中获取输入。 所以,我的问题是从这里弹出的。 假设我们创建了一个库,我们想进行单元测试以使用模糊 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2023 STACKOOM.COM