این دستور fuzz است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
fuzz - برنامه های تست استرس
خلاصه
فازی [-t|--timeout timeinsecs] [-p|--قابل چاپ] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
نام کاربری] [-a|--args] [-o|--omitdata] [-e|--اجرای نام فایل] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--نسخه] [-i|--اولویت] هدف هدف...
شرح
فازی برنامه ای است که برای یافتن باگ در برنامه های دیگر طراحی شده است. این کار را با انجام یک فرم از
تست جعبه سیاه این کار را با چندین بار اجرای برنامه هدف و پاس کردن انجام می دهد
ورودی تصادفی است در حال حاضر این می تواند از یکی از دو مکان، stdin و فرمان باشد
آرگومان های خطی هر زمان که برنامه به تعداد درخواست شده اجرا شود، آزمایش کامل می شود
با موفقیت تمام می شود یا برنامه از کار می افتد.
هر آرگومان پس از برنامه هدف مستقیماً به برنامه هدف منتقل می شود.
توجه: اگر برنامه در PATH نیست، باید به مسیر مطلق ارجاع داده شود.
OPTIONS
-آ، --آرگس
علاوه بر ارسال داده های تصادفی از طریق stdin، آرگومان های خط فرمان تصادفی را نیز ارسال کنید.
این به سادگی تعداد یا آرگومان های تصادفی را به 256 تنظیم می کند اشکالات
بخش.
-ب، -- بایت
علاوه بر شمارش تعداد اجراها. از طریق بایت ها بشمارید
از طریق stdin به برنامه ارسال شد. این گزینه واقعاً هیچ هدفی جز این ندارد
ساختن چیزی جالب برای تماشا
-c، -- chroot
از آنجایی که هیچ توضیحی وجود ندارد که یک برنامه با ورودی تصادفی چه کاری انجام می دهد. این
اجازه می دهد تا یک برنامه در حین اجرا به نوعی در قفس قرار گیرد تا آسیبی که ممکن است به آن وارد شود
قادر به انجام به حداقل می رسد. این مستلزم آن است که فاز به صورت ریشه اجرا شود. خواهد شد
قبل از اجرای برنامه آزمایشی، امتیازات را رها کنید. بهترین استفاده از این گزینه در
همراه با گزینه --user. این اغلب اوقات مستلزم این است که یک برنامه باشد
به صورت ایستا مرتبط است
-د، -- dontask
در مواردی که برنامه هدف مطمئناً بخشی از یک بسته و
اطلاعات بسته بندی اطلاعات نسخه مورد نیاز را ارائه می دهد سپس می توانید از آن استفاده کنید
این گزینه برای جلوگیری از پرسیدن نسخه چیست.
-من، --اولویت
با اولویت مشخص اجرا کنید.
-ل، --طول LENGTH
طول جریان داده بر حسب بایت برای عبور از stdin به هدف
برنامه طول پیش فرض 100K است.
-m، -- maxline MAXLINELEN
حداکثر طول خط را در جریان داده تصادفی ارسال شده به stdin مشخص کنید.
-n، -- خطوط جدید N
N خط جدید تصادفی را در جریان ورودی قرار دهید.
-و ، -- حذف داده ها
برخی از برنامه ها از stdin ورودی نمی گیرند. آنها فقط ورودی را از دستور دریافت می کنند
آرگومان های خطی اگر اینطور است به سادگی از گزینه --omitdata استفاده کنید.
-پ، --قابل چاپ
این امر هم آرگومان های stdin و هم آرگومان های خط فرمان را به فقط قابل چاپ محدود می کند
شخصیت ها. به طور پیش فرض fuzz بایت های کاملا تصادفی را به برنامه هدف ارسال می کند.
-r، -- runcount RUNCOUNT
تعداد دفعات اجرای برنامه هدف. پیش فرض 10,000 است.
-t، --تایم اوت TIME
این تعداد ثانیه هایی را تعیین می کند که فاز برای برنامه دیگر منتظر بماند
قبل از اینکه فرض کند برنامه آویزان شده است. مقدار پیش فرض 120 ثانیه است. این
تشخیص زمانی که یک برنامه آویزان است کاملا قابل اعتماد نیست. را ببینید اشکالات
بخش.
-u، --کاربر USERNAME
از آنجایی که نمی توان گفت وقتی برنامه ورودی تصادفی داده می شود چه کاری انجام می دهد، این است
مشخص می کند که برنامه هدف به چه کاربری اجرا می شود تا به راحتی پیدا شود
و هر چیزی که ممکن است در سیستم فایل شما خط خورده باشد را تعمیر کنید. این
گزینه برای استفاده همراه با گزینه --chroot و فقط will طراحی شده است
اگر fuzz به عنوان root اجرا شود کار کنید.
-V، - نسخه
نسخه fuzz را چاپ کرده و خارج شوید.
-ایکس. -- maxargs NUMARGS
این برای تنظیم حداکثر تعداد آرگومان هایی است که به هر فراخوانی ارسال می شود
از برنامه هدف
-y، -- ماکسارگلن آرگلن
حداکثر طول آرگومان های ارسال شده به برنامه هدف را تنظیم می کند.
مثال ها
grep را بررسی کنید:
fuzz grep foo
اجرای برنامه با کاربر متفاوت:
fuzz --chroot --user nobody cpio -i
زمانی که برنامه در مسیر نیست، از پچ مطلق برای دسترسی به آن استفاده کنید:
fuzz ./src/myprogram
از fuzz آنلاین با استفاده از خدمات onworks.net استفاده کنید