これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド bfbtester です。
プログラム:
NAME
bfbtester - ブルート フォース バイナリ テスター
SYNOPSIS
bfbテスター [-htv] [-d レベル] [-r 拒否] [-o アウトファイル] [-x 最大実行数] -a|[-スメ] ファイル ...
DESCRIPTION
BFBTester は、バイナリ プログラムのセキュリティ チェックを迅速かつ積極的に行うのに最適です。
BFBTester は、単一引数および複数引数のコマンド ライン オーバーフローのチェックを次のように実行します。
環境変数のオーバーフローも発生します。 BFBTester は一時ファイルの作成を監視することもできます
安全でない一時ファイル名を使用するプログラムをユーザーに警告するアクティビティ。 BFBTesterしながら
ソフトウェアですべてのオーバーフローをテストすることはできませんが、初期ミスを検出するのに役立ちます。
危険なソフトウェアに警告を発する可能性があります。
OPTIONS
次のテストを XNUMX つ以上指定する必要があります。
-s 単一引数のテスト。
-m 複数の引数のテスト。
-e 環境変数のテスト。
-a すべてのテストを選択します
その他のオプション:
-h ヘルプを印刷します。
-t 一時ファイルの監視を有効にします。
-v バージョン文字列を出力します。
-d レベル
デバッグ レベルを設定します (デフォルト = 0、最大 = 2)。
-r 拒否
スキップするバイナリのカンマ区切りリスト。
-o アウトファイル
標準出力ではなく出力ファイルに出力します。
-x 最大実行数
並列実行する実行可能ファイルの最大数を設定します (デフォルト = 250)。
file テストする特定のバイナリまたはバイナリのディレクトリ。
概要
実行するテストを少なくとも XNUMX つ指定する必要があり、バイナリまたは
ディレクトリにあります。
実行可能ファイルの選択は、次のいずれかの方法で行われるようになりました。
実行可能ファイル名が先頭のスラッシュ (絶対パス) で指定されている場合、
選択が使用され、指定された絶対ファイル名が使用されます。
ファイル名の先頭にスラッシュがない場合、選択は XNUMX つの方法のいずれかで行われます (
この注文):
1) ファイル名の前に $PWD を追加し、アクセス可能性をテストします
2) $PATH を検索して、最初にアクセス可能な実行可能ファイルを見つけます。最初に成功するのは次のとおりです。
選択した実行可能ファイル。
見つかったファイル名がディレクトリの場合は、ディレクトリ (XNUMX レベルの深さ) を調べて、
実行可能なバイナリ。
シンボリックリンクがたどられます。
-r を使用すると、スキップするバイナリを指定できます (ディレクトリ全体をロードする場合に便利です)。
オプションを選択します。
以下はクラッシュレポートです。
*** クラッシュ/usr/bin/パッチ> ***
引数: -D [05120]
環境: (null)
シグナル: 11 (セグメンテーション違反)
芯? はい
これの意味は "/usr/bin/パッチ" -D" と単語 5,120 文字を指定するとクラッシュしました
長いです:
$ /usr/bin/パッチ -D AAA...5,120 文字...AAA
(括弧内の数字は、その文字数の単語に置き換えることを意味します)
BFBTester は CPU を非常に消費し、多くのファイルを開くことになるため、おそらくそうしたくないでしょう。
最も忙しい時間帯に本番マシンで実行します。 ただの警告です...
例
bfbテスター -s / usr / bin
フォルダー /usr/bin 内のすべてのバイナリに対して単一引数のテストを実行します。
bfbテスター た patch traceroute
パッチとトレースルートに対してすべてのテストを実行し、一時ファイル モニターを実行します。
bfbテスター -a ./bfbtester
bfbtester をテストします (同じディレクトリにある場合)。
bfbテスター -r kill /usr/bin/kill
何もしません。
onworks.net サービスを使用してオンラインで bfbtester を使用する