Описание тега boofuzz
0
ответов
Несколько примитивных мутаций одновременно?
Я хотел бы создать сообщение GSM PDU и объединить их с boofuzz, но я хочу изменить мульти-примитивы ad одновременно, а не только один для попытки. Например, давайте предположим, что у меня есть 2 примитива в блоке: s_initialize(name="Request") with …
02 дек '18 в 12:54
1
ответ
Boofuzz создает вложенные блоки на основе групповых значений
В boofuzz я пытаюсь создать вложенный s_block на основе выбранного значения из s_group. Я получаю две ошибки, 1) BLOCK NAME ALREADY EXISTS: 1, когда я пытаюсь использовать две группы, имеющие одинаковые коды операций. У меня есть внешняя s_group, …
04 сен '18 в 07:14
1
ответ
Удаление ненужных сбоев данных
Я пишу свой фаззер, используя boofuzer, но когда я хочу видеть только, где происходит сбой приложения, он показывает мне все дб. Как я могу удалить все ненужные данные из БД. Я просто хочу, чтобы каждый сбой был записан в базу данных вместо всей баз…
09 май '19 в 03:59
0
ответов
BooFuzz UnicodeDecodeError
Я пытаюсь распознать FTP-сервер. После нескольких попыток (ровно 20) происходит сбой boofuzz при отправке следующей нечеткой строки: 'USER %\xfe\xf0%\x00\xff\r\n' Boofuzz упал со следующим сообщением об ошибке: UnicodeDecodeError: кодек "ascii" …
11 июл '19 в 07:22
1
ответ
сервер не отвечает при запуске с помощью procmon
Я использую boofuzz 0.1.6 на машине Ubuntu. Я пытаюсь заставить process_monitor_unix подключиться к серверной программе, которую я хочу заморозить. Когда я запускаю procmon и свой скрипт, я получаю следующий вывод на procmon: [05:47.20] Process Mo…
20 мар '20 в 00:41
0
ответов
Я не могу определить истинную длину тела <soap>
Я использую тест boofuzz, Bufferoverflow, указатель {overflow} Это мой код! Я запускаю код! Но длина всегда неправильная: #!/usr/bin/env python # Designed for use with boofuzz v0.0.9 # coding=utf-8 from boofuzz import * def post_test_callback(target…
22 июн '20 в 16:03
0
ответов
Boofuzz process_monitor.py нет такого файла или каталога
Я следил за документами boofuzz, чтобы настроить process_monitor.py, но не вижу, чтобы он запустил пакет монитора процессов. Я установил зависимости и использую виртуальную машину Windows 7 Enterprise. Python 2.7 32-разрядный c:\Python27.x86>pyth…
20 авг '20 в 17:40
2
ответа
как отрендерить и изменить запрос в boofuzz 0.3.0.0
Иногда я использую библиотеку boofuzz python для генерации нечетких данных, но я отправляю их с помощью другой библиотеки (например, websocket или, для более низкого уровня, Scapy). Для этого я использовал s_render и s_mutate. кажется, однако, они…
20 май '21 в 16:02
1
ответ
проблема с boofuzz с большим значением s_bytes
Я использую boofuzz в приложении для фаззинга определенных функций. Блок, который я создаю для своего вектора фаззинга, показан ниже: with s_block("getPasswd"): s_byte(0, name="usID", fuzzable=False) s_bytes(value=bytes([0x00, 0x00, 0x00, 0x00, 0x…
25 май '21 в 11:57
1
ответ
Как boofuzz обнаруживает сбои и регистрирует аварийные тестовые случаи
Мы используем boofuzz для фаззинга удаленного сервиса по протоколу tcp. Скрипт фаззера выглядит следующим образом. session = Session(target = Target(connection = SocketConnection(host, port, proto='tcp'))) s_initialize("Test") s_string("Fuzz", fuzza…
04 фев '22 в 04:23
0
ответов
Я пытаюсь запустить фаззинг-тест с помощью boofuzz и получаю сообщение об ошибке в функции обратного вызова.
The session.last_recvвозвращается '\x02'из которого я получаю сообщение об ошибке FAIL с этим конкретным кодом 0x02, и я не уверен, что это код возврата сокета, который я не могу найти, что это значит
05 фев '21 в 13:37
0
ответов
Использование проверки работоспособности сетевого монитора не будет работать.
Я пытаюсь создать фаззер (протокол). Для этого мне нужно следить за тем, чтобы цель не разбилась (отдельное устройство). Для начала я запрограммировал простой сервер (работающий на другой машине), который будет возвращать OK или NOK или закрывать со…
15 окт '23 в 11:55