堆棧內存溢出
cost 402 ms
損壞 CAPL 中 CAN 消息的 CRC 字段

[英]Corrupting CRC field of a CAN message in CAPL

我想添加一些異常來破壞 CAN 消息的 CRC 字段。 理論上,CRC 是使用來自數據字段/ctrl 字段/ARB 字段的信息計算的。 如何在 CAN 報文中添加 CRC 錯誤? ...

AFL 僅探索 1 條路徑,僅此而已:(最后一條新路徑,還沒有(奇怪,檢查語法!))

[英]AFL only explores 1 path and nothing more! ( last new path : none yet (odd, check syntax!) )

我在 docker 容器(在 Ubuntu 20.04 上)中使用 AFL(版本 2.57b)對幾個 C 程序進行模糊測試。 但問題是,每當我對一個程序進行模糊測試時,它不會探索超過 1 條路徑,輸出是這樣的: AFL 輸出——運行在這種情況下,我專門使用此命令: AFL_I_DONT_CARE ...

使用模糊器生成隨機輸入

[英]Generate random inputs using a fuzzer

讓我舉一個非常小的例子來說明我正在尋找的東西。 def add_two_numbers(x, y): 返回 x + y 我想輸入 n 次 x 和 y 的隨機值。 是否有任何 python 模糊測試庫可用於生成此類值(整數、字符串、字母數字等) 如果你們可以建議一些 python 庫,可用於生成隨機 ...

有沒有辦法檢查掃描和模糊命令如何在 ZAP 的后端工作?

[英]Is there a way to check how scan and fuzz commands work at backend in ZAP?

當通過 OWASP ZAP 工具觸發時,我們需要知道命令在后端是如何工作的。 這將有助於數據可視化以及與 ZAP 和 UI 的交互。 例如: 像“主動掃描”這樣的命令在 ZAP 工具中,我們需要 select 站點並單擊“主動掃描”操作發生主動掃描,結果出現在歷史選項卡中。 現在的要求是當用戶從 ...

如何在 ZAP 中自動進行模糊測試?

[英]How to automate fuzzing in ZAP?

我們有如下要求在 ZAP 中實現自動化 Go 通過 ZAP 工具中的 POST 請求識別在請求選項卡中發布的值突出顯示傳遞的值(例如:到 textarea 字段)並右鍵單擊 > 轉到 Fuzzer 選擇所需的注射劑,如 SQL 注射劑或 RDF 注射劑等, 添加有效載荷啟動模糊器預期結果將是 ...

zaproxy fuzzing hex 有效載荷處理器

[英]zaproxy fuzzing hex payload processor

我正在嘗試用 Zaproxy 對 cookie 進行模糊測試。 cookie 缺少一個字符,所以我使用 cookie md5 hash 制作了一個前綴處理器,並在末尾添加了一個字母數字字符。一切都很好,但原始值被編碼了兩次。一次使用 base64,然后使用十六進制。 我正在嘗試找到一個十六進制有效 ...

用於 AArch64 架構的 Clang libFizzer

[英]Clang libFizzer for AArch64 architecture

我想在我正在處理的命令行應用程序上執行一些模糊測試。 我在 M1 Mac 上,Apple 開發人員工具不附帶 libFuzzer。 所以我按照這個 SO post的回答,最終將 libFuzzer 的預構建二進制文件與我設備上的 Apple 發行版鏈接起來。 我知道它已正確鏈接,因為現在它承認命令行 ...

RISC-V 模糊仿真

[英]RISC-V fuzzing emulation

我對此很陌生,但我需要使用 qemu 模擬 RISC-V。 作為我的模糊測試項目的開始,我怎樣才能給 qemu 一個指令集並在注冊表中獲取更改為 output。 ...

如何使用 python 或 bash 從原始數據中獲取浮點數?

[英]How to get floats from raw data using python or bash?

我有一個由名為 AFL 的自動化測試/模糊測試工具生成的文件。 該文件代表一組輸入數據,可以觸發被測程序中的程序錯誤。 我知道這個文件應該正好包含 7 個浮點數,但如果我用cat讀取文件,我就會得到這些。 顯然,上面的列表有超過 7 個浮點數,甚至還帶有無法識別的字符。 所以我想這些是某種原始數據 ...

如何設置模糊測試的輸入約束?

[英]How to set constraint on input for fuzzing?

假設我有以下結構type Hdr struct{ Src uint16 Dst uint16 Priotity byte Pktcnt byte Opcode byte Ver byte } 我有兩個函數Marshal和Unmarsh ...

2022-03-31 19:46:17   2   314    go / fuzzing  
為什么 afl-clang-fast 編譯 bitcode 會報錯?

[英]Why does afl-clang-fast compile bitcode with an error?

我使用工具gllvm構建了整個程序 LLVM 位碼文件 (tiffsplit.bc)。 然后我使用 afl-clang-fast 編譯它來生成檢測二進制文件。 但是,它給出了一個錯誤。 我在github上發現了類似的問題。 我在.net 上找了很久。 但是沒有用。 請幫助或嘗試提供一些想法如何實現 ...

我如何在 Go 1.18 中模糊 nil 值?

[英]How do I fuzz a nil value in Go 1.18?

我正在嘗試使用 Go 1.18 go test -fuzz命令來模糊 nil 值,這樣我就可以確保在嘗試取消引用指向字符串的指針之前沒有忘記安全檢查。 這是我的嘗試:// main.go package main import ( "fmt" ) func HandleString(s ...

模糊測試 boolean 檢查?

[英]Fuzzing for boolean checks?

我有一個 function 檢查字符串是否是十六進制數的有效表示('0xdEAdBEef' 和那種字符串。)現在我檢查 isHexaString(string) 返回一個布爾值,當它不是時返回一個錯誤。 但是用一堆種子運行 go -fuzz=Fuzz 並且他們檢查錯誤,我沒有得到任何有意義的東西( ...

2022-03-14 09:34:50   1   76    go / fuzzing  
如何模糊測試 API 作為一個整體而不是文件輸入?

[英]How to fuzz test API as a whole and not with file inputs?

我正在學習模糊測試 C 應用程序的方法。 據我了解,大多數時候在進行模糊測試時,一個 C function 會獲取/讀取文件。 模糊器被賦予一個有效的樣本文件,隨機或使用覆蓋啟發式對其進行變異,並使用這個新輸入執行 function。 但是現在我不想對接受文件輸入的 function 進行模糊測試 ...

2022-02-18 12:03:11   2   462    c / fuzzing  
Golang Fuzzing:語料庫條目中的類型不匹配

[英]Golang Fuzzing: Mismatched types in corpus entry

在使用 Go 1.18中引入的本機模糊測試功能時,重構我的測試后,我現在遇到以下錯誤: 我認為這是由於我的測試參數從byte片更改為uint64和byte片,但我怎樣才能擺脫這些語料庫數據? 它位於哪里? ...

LLVM:如何獲取 StoreInst 操作的結構名稱?

[英]LLVM: how can I get the struct name that the StoreInst operates on?

最近我正在嘗試使用 LLVM 監視結構訪問。 我可以使用 SI.dump() 打印 StoreInst 作為 但是在密碼中,我找不到讓 StoreInst 只獲取 Struct 名稱的方法,我想稍后用它來進行比較。 有人能幫我嗎? 謝謝! ...

libfuzzer 和 AFL 的理解和不同用法

[英]Understanding and different usage between libfuzzer and AFL

我是模糊領域的菜鳥,看過 AFL 實現。 AFL 似乎將stdin輸入文件描述符替換為input file文件描述符。 每當目標程序遇到標准輸入時,目標程序都會從input file而不是stdin輸入中獲取輸入。 所以,我的問題是從這里彈出的。 假設我們創建了一個庫,我們想進行單元測試以使用模糊 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM