Questo è il comando fuzz che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
fuzz - programmi di stress test
SINOSSI
lanugine [-t|--timeout in secondi] [-p|--stampabile] [-n|--nuove righe N] [-l|--lunghezza totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--byte] [-c|--chroot] [-u|--utente
nome utente] [-a|--args] [-o|--omitdata] [-e|--execute nomefile] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] target arg...
DESCRIZIONE
lanugine è un programma progettato per trovare bug in altri programmi. Lo fa facendo una forma di
test della scatola nera. Lo fa eseguendo il programma di destinazione più volte e passando
è un input casuale. In questo momento questo può provenire da uno dei due posti, stdin e il comando
argomenti di linea. Il test viene completato ogni volta che il programma raggiunge il numero di esecuzioni richiesto
termina con successo o il programma si blocca.
Tutti gli argomenti che seguono il programma di destinazione vengono passati direttamente al programma di destinazione.
NOTA: Se il programma non è in PATH, deve essere indicato utilizzando il percorso assoluto.
VERSIONI
-un, --arg
Oltre a passare dati casuali tramite stdin, passa argomenti della riga di comando casuali.
Questo imposta semplicemente il numero o gli argomenti casuali da passare a 256. Vedi il BUG
.
-B, --byte
Oltre a contare il numero di corse. Contare i byte in corso
inviato tramite stdin al programma. Questa opzione non ha davvero alcuno scopo diverso da
fare qualcosa di interessante da guardare.
-C, --chroot
Dal momento che non si può dire cosa farà un programma quando viene fornito un input casuale. questo
consente a un programma di essere in qualche modo ingabbiato mentre viene eseguito in modo che il danno che potrebbe
essere in grado di fare è ridotto al minimo. Ciò richiede che il fuzz venga eseguito come root. Lo farà
eliminare i privilegi prima di eseguire il programma di test. Questa opzione è meglio utilizzata in
insieme all'opzione --user. Questo spesso richiede che un programma sia
staticamente collegati.
-D, --non chiedere
Nei casi in cui il programma di destinazione è sicuramente parte di un pacchetto e il
le informazioni sulla confezione forniranno le informazioni sulla versione necessarie, quindi puoi utilizzarle
questa opzione per evitare che ti venga chiesto quale sia la versione.
-io, --priorità
Esegui con una priorità specificata.
-l, --lunghezza LUNGHEZZA
La lunghezza in byte del flusso di dati da passare attraverso stdin nel target
programma. La lunghezza predefinita è 100K.
-M, --maxline MAXLINELEN
Specificare la lunghezza massima della riga all'interno del flusso di dati casuali passato a stdin.
-N, --nuove righe N
Include N nuove righe casuali nel flusso di input.
-oh, --ometti i dati
Alcuni programmi non accettano input da stdin. Prendono solo input dal comando
argomenti di linea. Se questo è il caso, usa semplicemente l'opzione --omitdata.
-P, --stampabile
Ciò limita sia lo stdin che gli argomenti della riga di comando a solo stampabili
caratteri. Per impostazione predefinita, fuzz passa byte completamente casuali nel programma di destinazione.
-R, --runcount CONTA
Il numero di volte per eseguire il programma di destinazione. Il valore predefinito è 10,000.
-T, --tempo scaduto ORARIO
Questo imposta il numero di secondi che il fuzz attenderà l'altro programma
prima che presuma che il programma sia bloccato. Il valore predefinito è 120 secondi. Questo
è il rilevamento di quando un programma è bloccato non è del tutto affidabile. Vedi il BUG
.
-tu, --utente USERNAME
Poiché non si può dire cosa farà un programma quando viene fornito un input casuale, questo
specifica quale utente verrà eseguito il programma di destinazione in modo che sia facile da trovare
e ripara tutto ciò che potrebbe essere stato scarabocchiato sul tuo file system. Questo
è stata progettata per essere usata insieme all'opzione --chroot e sarà solo
funziona se fuzz viene eseguito come root.
-V, --versione
Stampa la versione di fuzz ed esci.
-X. --maxargs NUMERI
Questo serve per impostare il numero massimo di argomenti che vengono passati a ciascuna invocazione
del programma di destinazione.
-sì, --maxarglen ARGLEN
Imposta la lunghezza massima di un argomento passato al programma di destinazione.
ESEMPI
Controlla grep:
fuzz grep pippo
Esegui il programma con un utente diverso:
fuzz --chroot --user nessuno cpio -i
Quando il programma non è nel percorso, usa la patch assoluta per accedervi:
fuzz ./src/mioprogramma
Usa fuzz online usando i servizi onworks.net