Este es el comando fuzz que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
fuzz - programas de prueba de esfuerzo
SINOPSIS
pelusa [-t | --timeout timeinsecs] [-p | --printable] [-n | --newlines N] [-l | --length totlen]
[-m | --maxline maxlinelen] [-r | --runcount numruns] [-b | --bytes] [-c | --chroot] [-u | --user
nombre de usuario] [-a | --args] [-o | --omitdata] [-e | --execute nombre de archivo] [-x | --maxargs numargs]
[-d | --dontask] [-y | --mararglen arglen] [-V | --version] [-i | --priority] target targettarg ...
DESCRIPCIÓN
pelusa es un programa diseñado para encontrar errores en otros programas. Lo hace haciendo una forma de
prueba de caja negra. Lo hace ejecutando el programa de destino varias veces y pasando
Es entrada aleatoria. En este momento, esto puede provenir de uno de dos lugares, stdin y el comando
argumentos de línea. La prueba se completa siempre que el programa ya sea el número solicitado de ejecuciones
finaliza correctamente o el programa se bloquea.
Cualquier argumento que siga al programa de destino se pasa directamente al programa de destino.
NOTA: Si el programa no está en PATH, se debe hacer referencia a él usando una ruta absoluta.
CAMPUS
-a --argumentos
Además de pasar datos aleatorios a través de stdin, pase argumentos de línea de comando aleatorios.
Esto simplemente establece el número o los argumentos aleatorios que se pasarán a 256. Consulte la LOCO
.
-B, --bytes
Además de contar el número de carreras. Cuente a través de los bytes que son
enviado a través de stdin al programa. Esta opción realmente no tiene otro propósito que
haciendo algo interesante para ver.
-C, --chroot
Dado que no se sabe qué hará un programa cuando se le dé una entrada aleatoria. esta
permite que un programa esté enjaulado mientras se ejecuta para que el daño que pueda
poder hacer se minimiza. Esto requiere que el fuzz se ejecute como root. Va a
elimine los privilegios antes de ejecutar el programa de prueba. Esta opción se utiliza mejor en
junto con la opción --user. Esto a menudo requiere que un programa sea
vinculado estáticamente.
-D, --dontarea
En los casos en que el programa de destino sea seguramente parte de un paquete y el
La información de empaque proporcionará la información de versión necesaria y luego podrá usarla.
esta opción para evitar que se le pregunte cuál es la versión.
-I, --prioridad
Ejecutar con una prioridad específica.
-yo, --largo LARGO
La longitud en bytes del flujo de datos para pasar a través de stdin al destino.
programa. La longitud predeterminada es 100 K.
-metro, --maxline MAXLINELEN
Especifique la longitud máxima de línea dentro del flujo de datos aleatorios que se pasa a stdin.
-norte, --nuevas líneas N
Incluya N nuevas líneas aleatorias en el flujo de entrada.
-Oh, --omitir datos
Algunos programas no reciben información de stdin. Solo toman información del comando
argumentos de línea. Si este es el caso, simplemente use la opción --omitdata.
-pag, --imprimible
Esto limita tanto el stdin como los argumentos de la línea de comando a solo imprimibles
caracteres. Por defecto, fuzz pasa bytes completamente aleatorios al programa de destino.
-r, - cuenta RECUENTO
El número de veces que se ejecutará el programa de destino. El valor predeterminado es 10,000.
-t, --se acabó el tiempo HORA
Esto establece el número de segundos que el fuzz esperará al otro programa.
antes de que asuma que el programa está colgado. El valor predeterminado es 120 segundos. Esta
La detección de cuándo se cuelga un programa no es del todo fiable. Ver el LOCO
.
-tu, --usuario NOMBRE DE USUARIO
Dado que no se sabe qué hará un programa cuando se le dé una entrada aleatoria, esto
especifica con qué usuario se ejecutará el programa de destino para que sea fácil de encontrar
y reparar cualquier cosa que pueda haber sido garabateada en su sistema de archivos. Esta
La opción fue diseñada para usarse junto con la opción --chroot y solo
funciona si fuzz se ejecuta como root.
-V, --versión
Imprime la versión de fuzz y sal.
-X. --maxargs NÚMEROS
Esto es para establecer el número máximo de argumentos que se pasan a cada invocación.
del programa de destino.
-y, --maxarglen ARGLÉN
Establece la longitud máxima de los argumentos pasados al programa de destino.
EJEMPLOS
Compruebe grep:
fuzz grep foo
Ejecute el programa con un usuario diferente:
fuzz --chroot --user nadie cpio -i
Cuando el programa no está en la ruta, use el parche absoluto para acceder a él:
fuzz ./src/miprograma
Use fuzz en línea usando los servicios de onworks.net