EasyFuzzer是一款便捷實(shí)用的模糊測試工具����,軟件目前只支持文件格式的模糊測試�����。軟件特點(diǎn)是:容易,精簡��,高效�。軟件非常容易上手���,不需要什么配置�����。
軟件特色
特點(diǎn)是:容易���,精簡,高效����,智能�����。
容易:非常容易上手��,不需要什么配置。有了他小學(xué)生也可以挖漏洞了���,再也不愁沒有0day了。
精簡:為了容量和速度��,軟件采用100%匯編語言編寫�����。排除了以往fuzzer的無用功能���。綠色軟件�����。
高效:由于采用匯編語言編寫����,并且支持多線程fuzz�,因此速度極快�����。
智能:具有忽略異常等功能。
強(qiáng)大:支持智能fuzz����,可以挖掘復(fù)雜文件格式的漏洞����。
使用說明
模板文件:選取正常的文件(在此文件基礎(chǔ)上進(jìn)行變異)
目標(biāo)路徑:存放變異樣本的路徑。選日志前一定要保證路徑存在.
后綴名:填寫樣本的后綴名
宿主程序:要挖掘軟件的路徑
挖掘過程:
1 進(jìn)行樣本生成
2 樣本生成的文件進(jìn)行挖掘
然后介紹選項(xiàng)窗口
選項(xiàng)窗口包括一些高級選項(xiàng)
異常日志:存放異常信息的日志. 選日志前一定要保證路徑存在��。
運(yùn)行時間:對每一個樣本處理的生命周期�����。 不同性能的計(jì)算機(jī),和不同的測試目標(biāo)(瀏覽器���,播放器,還是圖片查看器) 對這個數(shù)值要求是不同的�。數(shù)值過大會降低實(shí)驗(yàn)效率�,浪費(fèi)能源����。數(shù)值多小則會讓測試無法正常進(jìn)行�����。
開啟速率:多少時間啟動一個開啟線程���。
合理配置好運(yùn)行時間和開啟速率這2個數(shù)值,可以大大提高fuzz效率����。
如圖:運(yùn)行時間是開啟速率的4倍�,基本上程序是在四進(jìn)程上運(yùn)行�。
引擎1: 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞���。效率較低,覆蓋面較廣�。
引擎2: 用于較大文件的漏洞挖掘(至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。
更多引擎正在開發(fā)中����。
忽略異常這個選項(xiàng)用于異常誤報的處理��。這里不再討論����。
更多功能正在開發(fā)中。下面用他對sdemo視頻工具做fuzz����。
2.smv是我提前做個一個標(biāo)準(zhǔn)視頻樣本����。
我們選擇引擎2 對他生成畸形樣本。
點(diǎn)擊生成文件���。
幾秒鐘后一句生成完畢
打開文件夾,這里已經(jīng)生成了大量樣本��。
這時候我們點(diǎn)擊fuzzing。
這時候程序正在高負(fù)荷的fuzzing����,并且是多線程的哦!
已經(jīng)挖掘一部分了��,由于時間問題�,我提前結(jié)束了fuzz
在logo日志內(nèi)�����,我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實(shí)687號文件出現(xiàn)異常
手動驗(yàn)證下����,確實(shí)異常了���。
其實(shí)這就是一個緩沖區(qū)溢出漏洞����。
