Il s'agit de la commande fuzz qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
fuzz - programmes de test de stress
SYNOPSIS
duvet [-t|--timeout timeinssecs] [-p|--printable] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
nom d'utilisateur] [-a|--args] [-o|--omitdata] [-e|--execute filename] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] target targetarg...
DESCRIPTION
duvet est un programme conçu pour trouver des bogues dans d'autres programmes. Il le fait en faisant une forme de
test de boîte noire. Il le fait en exécutant le programme cible plusieurs fois et en passant
il entrée aléatoire. À l'heure actuelle, cela peut provenir de l'un des deux endroits, stdin et la commande
arguments de ligne. Le test se termine chaque fois que le programme soit le nombre d'exécutions demandé
se termine avec succès ou le programme se bloque.
Tous les arguments suivant le programme cible sont transmis directement au programme cible.
REMARQUE : Si le programme n'est pas dans PATH, il doit être référencé en utilisant le chemin absolu.
OPTIONS
-une, --args
En plus de transmettre des données aléatoires via stdin, transmettez des arguments de ligne de commande aléatoires.
Cela définit simplement le nombre ou les arguments aléatoires à passer à 256. Voir le BOGUES
.
-b, --octets
En plus de compter le nombre de courses. Compter à travers les octets étant
envoyé via stdin au programme. Cette option ne sert vraiment à rien d'autre que
faire quelque chose d'intéressant à regarder.
-c, --chroot
Puisqu'on ne sait pas ce qu'un programme fera lorsqu'il reçoit une entrée aléatoire. cette
permet à un programme d'être en quelque sorte mis en cage pendant son exécution de sorte que les dommages qu'il peut
pouvoir faire est minimisé. Cela nécessite que le fuzz soit exécuté en tant que root. Ce sera
supprimez les privilèges avant d'exécuter le programme de test. Cette option est mieux utilisée dans
en conjonction avec l'option --user. Cela nécessite souvent qu'un programme soit
liés statiquement.
-ré, --ne pas accomplir
Dans les cas où le programme cible fait assurément partie d'un package et le
les informations d'emballage fourniront les informations de version nécessaires, vous pourrez alors utiliser
cette option pour éviter qu'on vous demande quelle est la version.
-je, --priorité
Exécuter à une priorité spécifiée.
-l, --longueur LONGUEUR
La longueur en octets du flux de données à passer par stdin dans la cible
programme. La longueur par défaut est 100K.
-m, --maxline MAXLINELEN
Spécifiez la longueur de ligne maximale dans le flux de données aléatoire transmis à stdin.
-n, --nouvelles lignes N
Inclut N sauts de ligne aléatoires dans le flux d'entrée.
-o, --omettre les données
Certains programmes ne prennent pas d'entrée de stdin. Ils ne prennent que l'entrée de la commande
arguments de ligne. Si tel est le cas, utilisez simplement l'option --omitdata.
-p, --imprimable
Cela limite à la fois les arguments stdin et de la ligne de commande à seulement imprimables
personnages. Par défaut, fuzz passe des octets entièrement aléatoires dans le programme cible.
-r, --runcount RUNCOUNT
Le nombre d'exécutions du programme cible. La valeur par défaut est 10,000 XNUMX.
-t, --temps libre
Cela définit le nombre de secondes pendant lesquelles la fuzz attendra l'autre programme
avant de supposer que le programme est bloqué. La valeur par défaut est de 120 secondes. Cette
La détection du moment où un programme est bloqué n'est pas entièrement fiable. Voir le BOGUES
.
-tu, --utilisateur USERNAME
Puisqu'on ne sait pas ce qu'un programme fera lorsqu'il reçoit une entrée aléatoire, ce
spécifie sous quel utilisateur le programme cible sera exécuté afin qu'il soit facile à trouver
et réparez tout ce qui a pu être griffonné sur votre système de fichiers. Cette
L'option a été conçue pour être utilisée en conjonction avec l'option --chroot et ne
fonctionner si fuzz est exécuté en tant que root.
-V, --version
Imprimez la version de fuzz et quittez.
-X. --maxargs NUMARGS
Il s'agit de définir le nombre maximum d'arguments transmis à chaque invocation
du programme cible.
-oui, --maxarglen ARGENT
Définit la longueur maximale d'un argument passé au programme cible.
EXEMPLES
Vérifiez grep :
duvet grep foo
Exécutez le programme avec un autre utilisateur :
fuzz --chroot --user personne cpio -i
Lorsque le programme n'est pas dans le chemin, utilisez le correctif absolu pour y accéder :
fuzz ./src/monprogramme
Utilisez fuzz en ligne à l'aide des services onworks.net
