これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ファズです。
プログラム:
NAME
fuzz - ストレステストプログラム
SYNOPSIS
ファズ [-t|--timeout timeinsecs] [-p|--printable] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
ユーザー名] [-a|--args] [-o|--omitdata] [-e|--実行ファイル名] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] ターゲット targetarg...
DESCRIPTION
ファズ は、他のプログラムのバグを見つけるために設計されたプログラムです。 これは、次の形式を実行することでこれを行います
ブラックボックステスト。 これは、ターゲット プログラムを複数回実行し、
ランダム入力です。 現時点では、これは stdin とコマンドの XNUMX つの場所のいずれかから取得できます。
行の引数。 テストは、プログラムが要求された回数実行されるたびに完了します。
正常に終了しないとプログラムがクラッシュします。
ターゲット プログラムに続く引数は、ターゲット プログラムに直接渡されます。
注: プログラムが PATH にない場合は、絶対パスを使用して参照する必要があります。
OPTIONS
-a、 --args
標準入力経由でランダム データを渡すことに加えて、ランダムなコマンド ライン引数も渡します。
これは、渡される数値またはランダムな引数を 256 に設定するだけです。 バグ
のセクションから無料でダウンロードできます。
-NS、 -バイト
実行回数をカウントすることに加えて。 存在するバイトをカウントします
標準入力を介してプログラムに送信されます。 このオプションは実際には次の目的以外には役に立ちません。
見ていて面白いものを作っています。
-NS、 --chroot
ランダムな入力が与えられたときにプログラムが何を行うかはわかりません。 これ
プログラムの実行中にプログラムを一種のケージに入れることができるため、プログラムが受けるダメージを最小限に抑えることができます。
できることが最小限に抑えられます。 これには、fuzz を root として実行する必要があります。 それは
テストプログラムを実行する前に特権を削除します。 このオプションは次のような場合に最適です。
--user オプションと組み合わせて使用します。 多くの場合、これにはプログラムが
静的にリンクされています。
-NS、 --タスクを行わないでください
ターゲット プログラムが確実にパッケージの一部であり、
パッケージ情報により、必要なバージョン情報が提供され、使用できるようになります。
このオプションは、バージョンを尋ねられるのを避けるためのものです。
-私、 - 優先順位
指定された優先度で実行します。
-l、 - 長さ LENGTH
標準入力を介してターゲットに渡すデータ ストリームの長さ (バイト単位)
プログラム。 デフォルトの長さは 100K です。
-NS、 --マックスライン マックスラインレン
標準入力に渡されるランダム データ ストリーム内の最大行長を指定します。
-NS、 -改行 N
入力ストリームにランダムな N 個の改行を含めます。
-o、 --データを省略
一部のプログラムは標準入力から入力を受け取りません。 コマンドからの入力のみを受け取ります
行の引数。 この場合は、 --omitdata オプションを使用してください。
-NS、 --印刷可能
これにより、stdin とコマンドライン引数の両方が印刷可能なもののみに制限されます。
文字。 デフォルトでは、fuzz は完全にランダムなバイトをターゲット プログラムに渡します。
-NS、 --ランカウント ランカウント
ターゲットプログラムを実行する回数。 デフォルトは 10,000 です。
-NS、 - タイムアウト タイム
これは、ファズが他のプログラムを待つ秒数を設定します。
プログラムがハングしていると判断される前に。 デフォルト値は 120 秒です。 これ
プログラムがいつハングしたかを感知することは、完全に信頼できるものではありません。 を参照してください。 バグ
のセクションから無料でダウンロードできます。
-u、 - ユーザー USERNAME
ランダムな入力が与えられたときにプログラムが何をするかは分からないため、これは
簡単に見つけられるように、ターゲット プログラムを実行するユーザーを指定します。
ファイル システム上に落書きされた可能性のあるものをすべて修復します。 これ
このオプションは --chroot オプションと組み合わせて使用するように設計されており、
fuzz が root として実行されている場合に動作します。
-V、 - バージョン
fuzz のバージョンを出力して終了します。
-バツ。 --maxargs 数値
これは、各呼び出しに渡される引数の最大数を設定します。
ターゲットプログラムの。
-y、 --マックスサーグレン アーグレン
ターゲット プログラムに渡される引数の最大長を設定します。
例
grep を確認してください:
ファズ grep foo
別のユーザーでプログラムを実行します。
fuzz --chroot --user nothing cpio -i
プログラムがパスにない場合は、絶対パッチを使用してアクセスします。
ファズ ./src/myprogram
onworks.net サービスを使用してオンラインでファズを使用する
