二进制fuzz测试,拒接服务漏洞刷洞技巧
1. 环境搭建
1.1 大蒜
大蒜,英文名IFFA(Interactive File Format Analysis) 交互式文件格式识别系统。
下载地址:“http://www.asm64.com/new/”
大蒜分为三种,白皮蒜是免费的,紫皮蒜需要密钥,独头蒜是收费的但也是性能最好的。
所以先下载白皮蒜试试
下载完解压即可。
1.2 WinDbg
windbg和WDK集成在一起,我们先下载WDK
下载地址:“https://learn.microsoft.com/zh-cn/windows-hardware/drivers/other-wdk-downloads”
按照windows版本来选择WDK
点击安装程序,选择第二个,可以自定义路径
是个是选择是否想microsoft隐匿传输信息,是否都可
安装后进入文件的”installers”路径下找到对应的debuggers安装程序,点击安装。
在左下角快捷目录中就会存在windbg。
1.3 peach
peach下载后解压,用管理员身份运行peach.exe即可
2. fuzz
开启大蒜
点击”文件”,新建工程,可以自定义工程名称。
在”样本路径”中填入路径,再点击载入样本。
如果样本路径内有多个样本,请将”精简模式”关闭,再点击”全自动分析”。
分析后,可以点击”3文件格式”,填入fuzz的对象,程序名就是fuzz测试的程序;在”生成样本路径”填入输出路径,“样本后缀名”需要和之前的一直,如果是png就填png、txt填txt;点击”输出PIT样本”。
关闭大蒜窗口,不关闭fuzz的时候可能被占用,查看相应目录下生成xml文件。
在”<Monitor class = "WindowsDebugger">“标签下和”<Monitor class = "PageHeap">“下分别加入”<Param name = "WinDbgPath" value = "C:\Program Files\Windows Kits\10\Debuggers\x64" />“,value为windbg的路径,注意”<Monitor class = "PageHeap">“下的需要缩进。
保存并退出
用管理员运行cmd窗口,切换到peach工具的目录下,先打开想要fuzz测试的程序,然后输入命令如下:
peach.exe [刚才生成的xml文件]
完成后可以查看”peach/Logs”目录,是fuzz测试的结果,我们可以通过查看文件夹大小来判断哪个为fuzz成功的样本。
fuzz没有成功则只会有一个”status.txt”。
如果文件夹中存在”Reproucing/Unknown”,说明fuzz测试成功。
此目录下会有一个bin文件,重命名为png等格式文件,再通过软件打开这个样本图片,是否报错,如果报错则说明fuzz测试成功。
二进制fuzz测试,拒接服务漏洞刷洞技巧相关推荐
- 漏洞挖掘之fuzz测试
一.SRC行业安全测试规范 [TPSA19-22]SRC行业安全测试规范 - 腾讯安全应急响应中心 (tencent.com) 二.fuzz Testing介绍 在计算机领域, Fuzz T ...
- 《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第7章7.8节后台打印机服务漏洞,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 7.8 后台打 ...
- Fuzz测试:提升自动驾驶安全性
纵观近百年来汽车制造业的发展历程,产业跨进的每一步背后都有着技术创新作为支撑.汽车技术创新对世界经济.社会发展.人们的生产生活方式产生了极其深远的影响.1908年,福特公司正式推出T型车,背后是其首创 ...
- Fuzz测试 - 基础
(20210215 - 这篇文章是很久之前记录在简书的草稿箱中的,这次翻出来,就迁移过来) 2020/07/10 - 0. 引言 本文主要是阅读了文章[1]的简单总结,简单记录一下知识点,后续会安排更 ...
- Android系统服务Fuzz测试
两年前写的东西,现在发一下.写了个最简单的fuzz脚本:基于adb的fuzzer,仅供学习,请勿作不良用途. 一.背景知识 二.Fuzz原理 Android为用户提供的很多功能是通过系统服务实现的 ...
- delphi 调用浏览器内核_HFL:基于混合模糊测试的Linux内核漏洞挖掘
Remarks Conference: NDSS 2020 Full Paper: HFL: Hybrid Fuzzing on the Linux Kernel Summary 针对的问题: Lin ...
- 赏金猎人系列-如何测试sso相关的漏洞
赏金猎人系列-如何测试sso相关的漏洞 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任. ...
- FUZZ测试某狗WAF绕过
题记 Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介 ...
- 使用peach工具进行fuzz测试
本文简要介绍了Fuzz 工具Peach的使用,并通过文件格式 Fuzz举例阐述了 Peach Pit 文件的编写. 本文转自"绿盟科技博客":http://blog.nsfocus ...
最新文章
- ERP成功全球实施十大成功案例
- python argvparser_Python命令行参数argv和argparse该如何使用
- 006_Radio单选框
- jvm性能调优 - 14JVM的老年代垃圾回收器CMS原理
- 编程之美-寻找最大的k个数
- Spring MVC配置多个视图解析器(FreeMarker,JSP)
- RecyclerView的版本要和appcompat 的版本不一致 引发的错误
- Centos7 虚拟机复制后网卡问题 Job for network.service failed
- 3-5:常见任务和主要工具之归档和备份
- code的bootstrap如何有提示 vs_如何用DataFocus对Excel表中数据进行分析?
- 蔡俊锋 web API 开发规范
- 现在的 C 语言仍值得程序员学习吗?
- 毕设-基于SpringBoot企业人事管理系统
- eclipse 装阿里规范模板
- 传输层协议 ——— UDP协议
- android指纹测试,Android指纹识别
- 20189319《网络攻防》第二周作业
- table 手机 滑动_移动端touch事件滚动
- Core Animation (1)
- 视频采集工具 youtube-dl 接口介绍