[求助] file fuzz相关问题

sunkai273979732 2016-01-08 04:24:55
场景:

某个二进制程序在执行过程中会载入配置文件(文件格式未知),lz想将配置文件作为模糊测试样本文件,对其中某几个特定字节进行变异生成畸形文件并测试。

问题:

求问这个功能怎么实现…peach是否可以做到呢?或者有其他实用的工具么?lz在这方面完全小白…
...全文
2057 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Padium 2018-09-06
  • 打赏
  • 举报
 回复
可以试试AFL,插桩对二进制进行fuzz;但AFL对特定字节进行变异就无法实现了,它有一套自己的变异策略
writeP 2017-03-15
  • 打赏
  • 举报
 回复
peach可以,把原配置文件的路径下放利用peach生成的畸形文件,再打开程序
matlab 模糊控制程序如何使用,求助!!Matlab关于模糊控制程序!!
小弟是初学者,最近在学模糊控制,这是我的程序%Fuzzy Controllerclear all;close all;a=newfis('fuzzf');f1=6/3;a=addvar(a,'input','e',[-3*f1,3*f1]); %Parameter ea=addmf(a,'input',1,'NB','zmf',[-3*f1,-1*f1]);a=addmf(a...
文件上传漏洞
本文章供交流学习,另外错误部分还请帮忙评论告知便于更改
Linux文件管理相关命令-2
Linux文件管理相关命令2 命令 含义 命令 含义 命令 含义 lsattr 显示文件属性 mattrib 变更或显示MS-DOS文件的属性 mc 提供一个菜单式的文件管理程序 mdel 删除 MSDOS 格式的档案 mdir 显示MS-DOS目录 mktemp 建立暂存文件 more 类似cat,更方便使用者逐页阅读 mmove 在MS-DOS文件系统中,移动文件或目录,或更改名称 mread 将MS-DOS文件复制到Linux/Unix的目录中 mren 更改MS-DOS文
闲聊linux中的input设备(3)如果不认识他们仨,故事继续不下去了
最近有这样一个事情:18名上海某名牌大学学生为了寻求刺激,到某险地进行探险,后迷失森林,然后肚子饿了,衣服穿少了冷,于是与打电话求助当地警员。最后这帮大学生都得以救出,然后饭也吃饱了,衣服也加上了,不过在救援的途中,人民的儿子,年轻的张宁海警员永远离我们而去了。好好地大学生放着课不上,去外地探险……好了废话不多说。继续我们的input设备之旅。从前一节来看,在linux内核中添加一个input设备变得很简单了。我们再也不必须去动手写那些该死的接口函数了。可是你有没有想过,是谁让我们的工作变得这么简单了呢?答
基于文件上传点挖掘存储型XSS漏洞
文章目录前言实战案例上传功能模糊测试上传绕过原理分析Linux文件特性火狐/谷歌特性Edge/IE嗅探攻击进阶利用异常后缀名文件SVG格式的文件总结 前言 说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。 实战案例 先来看
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章