זהו ערכת הפקודה שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
fuzz - תוכניות למבחן מתח
תַקצִיר
פלומה [-t|--timeout timeinsecs] [-p|--ניתן להדפסה] [-n|--newlines N] [-l|--length totallen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
שם משתמש] [-a|--args] [-o|--omitdata] [-e|--executename] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] targettarg...
תיאור
פלומה היא תוכנה שנועדה למצוא באגים בתוכנות אחרות. זה עושה זאת על ידי ביצוע צורה של
בדיקת קופסה שחורה. זה עושה זאת על ידי הפעלת תוכנית היעד מספר פעמים ומעבר
זה קלט אקראי. כרגע זה יכול להגיע מאחד משני מקומות, stdin והפקודה
טיעוני קו. הבדיקה מסתיימת בכל פעם שהתוכנית או את מספר הריצות המבוקש
מסתיים בהצלחה או שהתוכנית קורסת.
כל הארגומנטים הבאים אחרי תוכנית היעד מועברים ישירות לתוכנית היעד.
הערה: אם התוכנית אינה ב-PATH, יש להתייחס אליה באמצעות נתיב מוחלט.
אפשרויות
-א, --ארגס
בנוסף להעברת נתונים אקראיים דרך stdin, העבר ארגומנטים אקראיים של שורת הפקודה.
זה פשוט מגדיר את המספר או הארגומנטים האקראיים שיועברו ל-256. ראה את באגים
סָעִיף.
-ב, --בתים
בנוסף לספירת מספר הריצות. לספור דרך הוויה בייטים
נשלח דרך stdin לתוכנית. אפשרות זו באמת לא משרתת שום מטרה מלבד
לעשות משהו מעניין לצפייה.
-ג, --chroot
מכיוון שאין לדעת מה תוכנית תעשה כאשר ניתנת קלט אקראי. זֶה
מאפשר לתוכנית להיות סוג של כלוב בזמן שהיא מופעלת כך שזה עלול לנזק
להיות מסוגל לעשות הוא ממוזער. זה דורש שה-fuzz יופעל כשורש. זה יהיה
שחרר privlages לפני שהוא מפעיל את תוכנית הבדיקה. אפשרות זו משמשת בצורה הטובה ביותר ב
בשילוב עם אפשרות --user. זה לעתים קרובות דורש כי תוכנית היא
מקושר סטטית.
-ד, --לתת משימה
במקרים בהם תוכנית היעד היא בטוח חלק מחבילה וה-
מידע אריזה יספק את פרטי הגרסה הדרושים ואז תוכל להשתמש
אפשרות זו כדי לא להישאל מהי הגרסה.
-אני, --עדיפות
הפעל בעדיפות מוגדרת.
-ל, --אורך משך
האורך בבייטים של זרם הנתונים לעבור דרך stdin אל היעד
תכנית. אורך ברירת המחדל הוא 100K.
-M, --maxline MAXLINELEN
ציין את אורך השורה המקסימלי בתוך זרם הנתונים האקראי המועבר ל-stdin.
-נ, --שורות חדשות N
כלול N שורות חדשות אקראיות בזרם הקלט.
-או, --השמיט נתונים
תוכניות מסוימות אינן מקבלות קלט מ-stdin. הם מקבלים רק קלט מהפקודה
טיעוני קו. אם זה המקרה פשוט השתמש באפשרות --omitdata.
-פ, --ניתן להדפסה
זה מגביל הן את הסטדין והן את ארגומנט שורת הפקודה לניתנים להדפסה בלבד
דמויות. כברירת מחדל, fuzz מעביר בתים אקראיים לחלוטין לתוכנית היעד.
-ר, --ספירת ריצות RUNCOUNT
מספר הפעמים להפעלת תוכנית היעד. ברירת המחדל היא 10,000.
-ט, --פסק זמן זמן
זה קובע את מספר השניות שה-fuzz ימתין לתוכנית האחרת
לפני שהוא מניח שהתוכנית נתלה. ערך ברירת המחדל הוא 120 שניות. זֶה
החישה מתי תוכנית תלויה אינה אמינה לחלוטין. ראה את באגים
סָעִיף.
-את, --מִשׁתַמֵשׁ את USERNAME
מכיוון שאין לדעת מה תוכנית תעשה כאשר ניתנת קלט אקראי, זה
מציין באיזה משתמש תופעל תוכנית היעד כדי שיהיה קל למצוא אותה
ולתקן כל דבר שאולי היה מקושקש במערכת הקבצים שלך. זֶה
האופציה תוכננה לשימוש בשילוב עם האופציה --chroot והיא תעשה זאת בלבד
תעבוד אם fuzz מופעל כשורש.
-V, --גִרְסָה
הדפס את הגרסה של fuzz וצא.
-איקס. --maxargs NUMARGS
זה נועד להגדיר את המספר המרבי של ארגומנטים שיעברו לכל הזמנה
של תוכנית היעד.
-י, --maxarglen ארגלן
מגדיר את האורך המרבי של ארגומנטים המועברים לתוכנית היעד.
דוגמאות
בדוק grep:
fuzz grep foo
הפעל תוכנית עם משתמש אחר:
fuzz --chroot --user nobody cpio -i
כאשר התוכנית אינה בנתיב, השתמש בתיקון מוחלט כדי לגשת אליה:
fuzz ./src/myprogram
השתמש ב-fuzz באינטרנט באמצעות שירותי onworks.net