이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 fuzz입니다.
프로그램:
이름
fuzz - 스트레스 테스트 프로그램
개요
솜털 [-t|--timeout timeinsecs] [-p|--printable] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
사용자 이름] [-a|--args] [-o|--omitdata] [-e|--파일 이름 실행] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] 대상 targetarg...
기술
솜털 다른 프로그램의 버그를 찾기 위해 설계된 프로그램입니다. 그것은
블랙박스 테스트. 대상 프로그램을 여러 번 실행하고 전달하여 이를 수행합니다.
무작위 입력입니다. 지금 이것은 stdin과 명령의 두 곳 중 하나에서 올 수 있습니다.
라인 인수. 프로그램이 요청한 실행 횟수 중 하나를 수행할 때마다 테스트가 완료됩니다.
성공적으로 완료되거나 프로그램이 충돌합니다.
대상 프로그램 다음에 오는 모든 인수는 대상 프로그램에 직접 전달됩니다.
참고: 프로그램이 PATH에 없으면 절대 경로를 사용하여 참조해야 합니다.
옵션
-ㅏ --인수
stdin을 통해 임의의 데이터를 전달하는 것 외에도 임의의 명령줄 인수를 전달합니다.
이것은 단순히 256으로 전달할 수 또는 임의의 인수를 설정합니다. 버그
안내
-NS, --바이트
실행 횟수를 통해 계산하는 것 외에도. 바이트를 통해 계산
stdin을 통해 프로그램으로 전송됩니다. 이 옵션은 실제로 다른 용도로 사용되지 않습니다.
흥미로운 것을 만드는 것.
-씨, --chroot
임의의 입력이 주어졌을 때 프로그램이 무엇을 할 것인지 알 수 없기 때문입니다. 이것
프로그램이 실행되는 동안 일종의 갇힌 상태가 되도록 하여 손상을 줄 수 있습니다.
할 수 있는 것이 최소화됩니다. 이를 위해서는 퍼즈가 루트로 실행되어야 합니다. 그것은 것이다
테스트 프로그램을 실행하기 전에 권한을 삭제합니다. 이 옵션은 다음에서 가장 잘 사용됩니다.
--user 옵션과 함께 사용합니다. 이것은 종종 프로그램이
정적으로 연결됩니다.
-NS, --돈태스크
대상 프로그램이 패키지의 일부이고
패키징 정보는 필요한 버전 정보를 제공하므로 사용할 수 있습니다.
버전이 무엇인지 묻지 않으려면 이 옵션을 선택합니다.
-NS, --우선 순위
지정된 우선 순위로 실행합니다.
-엘, --길이 LENGTH
표준 입력을 통해 대상으로 전달할 데이터 스트림의 길이(바이트)
프로그램. 기본 길이는 100K입니다.
-미디엄, --맥스라인 맥스라인렌
stdin에 전달된 임의의 데이터 스트림 내에서 최대 행 길이를 지정하십시오.
-N, --개행 N
입력 스트림에 임의의 N 개행을 포함합니다.
-영형, --데이터 생략
일부 프로그램은 stdin에서 입력을 받지 않습니다. 명령에서 입력만 받습니다.
라인 인수. 이 경우 --omitdata 옵션을 사용하기만 하면 됩니다.
-NS, --인쇄 가능
이것은 stdin과 명령줄 인수를 모두 인쇄 가능한 것으로 제한합니다.
문자. 기본적으로 fuzz는 대상 프로그램에 완전히 임의의 바이트를 전달합니다.
-NS, --실행 횟수 런카운트
대상 프로그램을 실행할 횟수입니다. 기본값은 10,000입니다.
-NS, --시간 초과 TIME
fuzz가 다른 프로그램을 기다리는 시간(초)을 설정합니다.
프로그램이 중단되었다고 가정하기 전에. 기본값은 120초입니다. 이것
프로그램이 정지된 시점을 감지하는 것은 완전히 신뢰할 수 없습니다. 참조 버그
안내
-유, --사용자 사용자 이름
임의의 입력이 주어졌을 때 프로그램이 무엇을 할 것인지 알 수 없기 때문에 이것은
쉽게 찾을 수 있도록 대상 프로그램을 실행할 사용자를 지정합니다.
파일 시스템 전체에 낙서되었을 수 있는 모든 것을 복구합니다. 이것
옵션은 --chroot 옵션과 함께 사용하도록 설계되었으며
fuzz가 루트로 실행되면 작동합니다.
-V, --번역
fuzz의 버전을 출력하고 종료합니다.
-NS. --maxargs 숫자
이것은 각 호출에 전달되는 최대 인수 수를 설정하기 위한 것입니다.
대상 프로그램의.
-와이, --maxarglen 아르글렌
대상 프로그램에 전달되는 인수의 최대 길이를 설정합니다.
사용 예
grep 확인:
퍼즈 그렙 푸
다른 사용자로 프로그램 실행:
fuzz --chroot --user 아무도 cpio -i
프로그램이 경로에 없으면 절대 패치를 사용하여 액세스합니다.
퍼지 ./src/myprogram
onworks.net 서비스를 사용하여 온라인으로 fuzz 사용