수발 총 프로젝트는 퍼징 프로그램입니다. 현재는 리눅스 커맨드 라인 프로그램 특정하지만 코드는 어떤 프로젝트 형 (원격 프로세스 가짜 HTTP 서버 퍼즈 네트워크 소켓 등)와 함께 사용하도록 설계된다. 수발 총 프로젝트 대신 모 놀리 식 구조의 다중 에이전트 시스템에 기초한다.
수발 총은 GNU GPL 라이센스로 파이썬으로 작성된 오픈 소스 프로젝트입니다.
시도의 수발 총
수발 총의 상위 디렉토리로 이동하여 퍼징 xterm이 프로젝트를 시작합니다
수발 총 --project 프로젝트 / xterm.py
출력 결과 :
$ CD를 수발 총
$의 수발 총의 -p 프로젝트 / xterm.py
[세션 # 1] 세션을 시작합니다
[공정 xterm이] 타임 아웃! (1.0 초)
(...)
[세션 # 8] 세션을 시작합니다
*** glibc를 감지 ***는 / usr / 빈 / xterm을 : 더블 무료 또는 손상 (이전!) : 0x080ad2b8 ***
======= 역 추적 : =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[시계 과정] 프로세스 신호 SIGIOT에 의해 살해
[세션 # 8] 세션 점수 : 100.0 %
[응용 프로그램] 세션 # 8
이 릴리스의 새로운 기능과 성공!
파이썬 3 지원
수발 총-파이썬 :
모든 파이썬 모듈을 나열하는 기능을 개선 : sys.builtin_module_names과 pkgutil.iter_modules ()를 사용합니다
이상의 모듈, 클래스와 함수를 블랙리스트
1.3.2 버전의 새로운 기능 :
replay.py : 그것을 설치하지 않고 수발 총의 사용을 쉽게하기 위해 설정의 sys.path
수정 수발 총-gettext를이 :) (locateMO에서 strace를 오류를 무시
수발 총-파이썬 :
파이썬 경고를 숨기
listAllModules은 () 내장 모듈을 포함
--only-C의 새로운 옵션은 C로 작성 만 모듈을 테스트
메모리 누수를 해결 : 언로드 테스트 모듈을
) (getFunctions 수정 : 사용도 isclass () 클래스를 감지
해제 수발 총 공정 최대 메모리 한계
버전 1.3.1의 새로운 기능 :
수발 총-Python을 대신 모듈을로드 할 때 예외를 잡을 모듈의 정적 목록을 사용하는 모든 모듈 만 공개 퍼즈 자동 검색 기능 (사용 모듈 .__ all__)
FileWatch은 : 세션 이름 변경에 중복 부분을 무시
(& quot;.; 피클 오류 오류 & quot; =된다 예를 들어 & quot picke 오류 & quot를) 세션 이름 부분이 중복 제거
replay.py은 : --ptrace를 사용하는 경우는 / dev / null로 표준 입력을 리디렉션하지 않습니다
CPU 프로브 : 3~10초 최대 기간을 설정 (성공에 세션 이름을 변경)
1.3 버전의 새로운 기능 :
수발 총-김프 만들기
WriteCode에서 문자 집합을 제거) (오픈에 의해 생성 된 파일은 훨씬 빠르게 때문에) (대신 codecs.open) (내장 열기 사용
FileWatch 최적화 : 각 세션에서 패턴을 다시 컴파일하지 않습니다
수발 총은 이제 파이썬의 ptrace 0.6에 따라 달라집니다
Windows에서 subprocess.Popen ()의 close_fds 인수를 사용하지 마십시오
구성 판독기를 수정 : normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep 키를 전역 옵션은 플로트가 아닌 정수
FileWatch 세션의 이름을 바꿀 패턴을 사용하여
버전 1.2.1의 새로운 기능 :
는 이미지 마법 (magick)의 fuzzer의 압착 롤러 에이전트를 수정
AttachProcessPID () 프로브를 수정 : 프로세스 종료에 프로브를 중지
사용자 눈에 보이는 변화 :
1.2 버전의 새로운 기능 :
수발 총은 이제 파이썬 2.5이 필요합니다
문서 (usage.rst) 지수 (index.rst) 및 사용자 가이드 쓰기
재생 스크립트 : GDB 홈 환경을 복사) (오류를 setuid를 잡을
수발 총 - 파이어 폭스 : index.html을 파일로 HTML 페이지를, --test 명령 줄 옵션을 만들고, 더 많은 파일 형식 (BMP, GIF, ICO, PNG, SVG)를 지원 쓰기
수발 총-파이썬 : 표준 오류에 오류 (대신 표준 출력의) (특히 Python3)와 유니 코드 오류를 방지하려면 쓰기
FileWatch은 :와 & quot 세션의 이름을 변경, long_output & quot; 이 프로그램은 max_nbline 라인보다 더 쓴 경우
수발 총-파이썬 : 블랙리스트 posix.fork () 양의 거짓 방지하기
프로세스가 신호에 의해 종료되는 경우, 신호 이름을 사용하여 세션의 이름을 변경 (디버거가 비활성화 된 경우 이미 일)
개발자 변경 :
MangleAgent 여러 입력 파일을 지원합니다
MangleFile API를 사용하여 에이전트하지만 fuzzer을 테스트하기 위해 파일 내용을 만지지 마십시오 : DummyMangle 만들기
네트워크 : close ()를 NetworkClient의 방법과 ServerClient 사용 종료 (SHUT_RDWR)
NetworkServer는 socket.listen 5 클라이언트의 백 로그 ()을 (대신 1의) 사용
버그 수정 :
파이썬 3.0 Directory.rmtree () 및 재생 스크립트를 수정
ServerClient.sendBytes ()를 수정 : 다음 데이터 오프셋을 얻을 socket.send () 결과를 사용
이 버전의 새로운 기능 1.0 최종 :
이 릴리스는 VLC와 zzuf fuzzers, 많은 옵션이있는 replay.py 스크립트 (예 : --valgrind) 및 --force 추가 -unsafe 옵션 (--unsafe 좋아하지만 확인없이).
항상 프로세스가 표준 입력을 읽는 경우 fuzzer를 막지 않도록 자식 프로세스에 대한 stdin을 같이 널 장치를 사용합니다.
생성 된 프로세스 식별자가 로그에 기록됩니다.
이 버전의 새로운 기능 1.0 베타 3 :
세션이 프로세스 종료 상태 (종료 코드 또는 신호)를 사용하여 이름이 변경됩니다. 실행 진행 상황이 표시됩니다.
공정의 총 수는 제한된다 (포크 폭탄을 방지하기 위해) 및 코어 덤프가 허용된다.
사용자 전환에 의해 도입 된 버그가 수정되었습니다.
파이썬 3000와 FreeBSD와의 호환성이 향상되었다.
요구 사항 :
파이썬
GCC
댓글을 찾을 수 없습니다