Dies ist der Befehl fuzz, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
fuzz - Stresstestprogramme
ZUSAMMENFASSUNG
Flaum [-t|--timeout timeinsecs] [-p|--printable] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
Benutzername] [-a|--args] [-o|--omitdata] [-e|--execute Dateiname] [-x|--maxargs Anzahl]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] Ziel Zielarg...
BESCHREIBUNG
Flaum ist ein Programm, das entwickelt wurde, um Fehler in anderen Programmen zu finden. Dies geschieht durch eine Form von
Black-Box-Tests. Dazu wird das Zielprogramm mehrmals ausgeführt und übergeben
Es ist eine zufällige Eingabe. Im Moment kann dies von einer von zwei Stellen kommen: stdin und dem Befehl
Zeilenargumente. Der Test wird abgeschlossen, wenn das Programm die angeforderte Anzahl an Durchläufen erreicht hat
erfolgreich beendet oder das Programm stürzt ab.
Alle dem Zielprogramm folgenden Argumente werden direkt an das Zielprogramm übergeben.
HINWEIS: Wenn sich das Programm nicht in PATH befindet, muss mit dem absoluten Pfad darauf verwiesen werden.
OPTIONAL
-a, --args
Übergeben Sie nicht nur zufällige Daten über stdin, sondern auch zufällige Befehlszeilenargumente.
Dadurch wird einfach die Zahl oder die zu übergebenden Zufallsargumente auf 256 gesetzt. Siehe die Fehler
.
-B, - Bytes
Zusätzlich zum Durchzählen der Anzahl der Läufe. Zählen Sie die Bytes durch
über stdin an das Programm gesendet. Diese Option dient wirklich keinem anderen Zweck als
etwas Interessantes zum Anschauen machen.
-C, --chroot
Denn es lässt sich nicht sagen, was ein Programm tun wird, wenn es zufällige Eingaben erhält. Das
ermöglicht es, ein Programm während der Ausführung sozusagen einzusperren, so dass der Schaden, den es verursachen kann, vermieden wird
was möglich ist, wird minimiert. Dies erfordert, dass das Fuzz als Root ausgeführt wird. Es wird
Löschen Sie Privilegien, bevor das Testprogramm ausgeführt wird. Diese Option wird am besten verwendet in
Verbindung mit der Option --user. Dies erfordert oft, dass ein Programm vorhanden ist
statisch verknüpft.
-D, --dontask
In den Fällen, in denen das Zielprogramm mit Sicherheit Teil eines Pakets ist und das
Die Verpackungsinformationen stellen die benötigten Versionsinformationen bereit, die Sie dann verwenden können
Wählen Sie diese Option aus, um zu vermeiden, dass Sie nach der Version gefragt werden.
-ich, --Priorität
Mit einer angegebenen Priorität ausführen.
- l, --Länge LÄNGE
Die Länge des Datenstroms in Bytes, der über stdin an das Ziel weitergeleitet werden soll
Programm. Die Standardlänge beträgt 100 KB.
-M, --maxline MAXLINELEN
Geben Sie die maximale Zeilenlänge innerhalb des an stdin übergebenen Zufallsdatenstroms an.
-nicht, --newlines N
Fügen Sie zufällige N Zeilenumbrüche in den Eingabestream ein.
-Ö, --omitdata
Einige Programme akzeptieren keine Eingaben von stdin. Sie nehmen nur Eingaben vom Befehl entgegen
Zeilenargumente. Wenn dies der Fall ist, verwenden Sie einfach die Option --omitdata.
-P, --druckbar
Dies beschränkt sowohl die stdin- als auch die Befehlszeilenargumente auf nur druckbare
Figuren. Standardmäßig übergibt Fuzz vollständig zufällige Bytes an das Zielprogramm.
-R, --runcount RUNCOUNT
Die Häufigkeit, mit der das Zielprogramm ausgeführt werden soll. Der Standardwert ist 10,000.
-T, --Auszeit ZEIT-
Dies legt die Anzahl der Sekunden fest, die der Fuzz auf das andere Programm wartet
bevor davon ausgegangen wird, dass das Programm hängen bleibt. Der Standardwert beträgt 120 Sekunden. Das
Die Erkennung, wann ein Programm hängen bleibt, ist nicht ganz zuverlässig. Siehe die Fehler
.
-du, --Benutzer USERNAME
Da es nicht vorhersehbar ist, was ein Programm tun wird, wenn eine zufällige Eingabe erfolgt, ist dies
Gibt an, unter welchem Benutzer das Zielprogramm ausgeführt wird, damit es leicht zu finden ist
und reparieren Sie alles, was möglicherweise in Ihrem Dateisystem gekritzelt wurde. Das
Die Option wurde für die Verwendung in Verbindung mit der Option --chroot entwickelt und wird nur verwendet
funktioniert, wenn fuzz als Root ausgeführt wird.
-V, --Version
Drucken Sie die Fuzz-Version aus und beenden Sie den Vorgang.
-X. --maxargs NUMARGS
Hiermit wird die maximale Anzahl an Argumenten festgelegt, die bei jedem Aufruf übergeben werden
des Zielprogramms.
-Und, --maxarglen ARGLEN
Legt die maximale Länge eines Arguments fest, das an das Zielprogramm übergeben wird.
Beispiele:
Überprüfen Sie grep:
fuzz grep foo
Programm mit anderem Benutzer ausführen:
fuzz --chroot --user niemand cpio -i
Wenn sich das Programm nicht im Pfad befindet, verwenden Sie den absoluten Patch, um darauf zuzugreifen:
fuzz ./src/myprogram
Nutzen Sie Fuzz online über die Dienste von onworks.net
