ນີ້ແມ່ນຄໍາສັ່ງ bfbtester ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
bfbtester - Brute Force Binary Tester
ສະຫຼຸບສັງລວມ
bfbtester [-htv] [-d ລະດັບ] [-r ປະຕິເສດ] [-o ອອກໄຟລ໌] [-x ສູງສຸດ-exec] -a|[-sme] ໄຟ ...
ລາຍລະອຽດ
BFBTester ແມ່ນດີເລີດສໍາລັບການດໍາເນີນການກວດສອບໄວ, ບຸກທະລຸ, ຄວາມປອດໄພຂອງບັນດາໂຄງການຄູ່.
BFBTester ຈະປະຕິບັດການກວດສອບເສັ້ນຄໍາສັ່ງການໂຕ້ຖຽງດຽວແລະຫຼາຍ overflows ເປັນ
ເຊັ່ນດຽວກັນກັບສະພາບແວດລ້ອມ overflows ຕົວແປ. BFBTester ຍັງສາມາດເບິ່ງການສ້າງ tempfile ໄດ້
ກິດຈະກໍາການແຈ້ງເຕືອນຜູ້ໃຊ້ຂອງໂຄງການທີ່ໃຊ້ຊື່ tempfile ທີ່ບໍ່ປອດໄພ. ໃນຂະນະທີ່ BFBTester
ບໍ່ສາມາດທົດສອບ overflows ທັງຫມົດໃນຊອບແວ, ມັນເປັນປະໂຫຍດສໍາລັບການກວດສອບຄວາມຜິດພາດເບື້ອງຕົ້ນທີ່
ສາມາດທຸງສີແດງຊອບແວອັນຕະລາຍ.
OPTIONS
ທ່ານຕ້ອງລະບຸຫນຶ່ງຫຼືຫຼາຍກວ່າການທົດສອບຕໍ່ໄປນີ້:
-s ການທົດສອບການໂຕ້ຖຽງດຽວ.
-m ການທົດສອບການໂຕ້ຖຽງຫຼາຍ.
-e ການທົດສອບຕົວແປສະພາບແວດລ້ອມ.
-a ເລືອກການທົດສອບທັງໝົດ
ທາງເລືອກອື່ນ:
-h ພິມຊ່ວຍ.
-t ເປີດໃຊ້ການຕິດຕາມ tempfile.
-v ສະຕຣິງສະບັບພິມ.
-d ລະດັບ
ຕັ້ງລະດັບດີບັກ (ຄ່າເລີ່ມຕົ້ນ = 0, ສູງສຸດ = 2).
-r ປະຕິເສດ
ເຄື່ອງໝາຍຈຸດທີ່ແຍກອອກລາຍຊື່ຂອງຄູ່ທີ່ຈະຂ້າມໄປ.
-o ອອກໄຟລ໌
ສົ່ງອອກເປັນໄຟລ໌ນອກເໜືອໄປກວ່າ stdout.
-x ສູງສຸດ-exec
ກໍານົດການປະຕິບັດສູງສຸດເພື່ອດໍາເນີນການຂະຫນານ (ຄ່າເລີ່ມຕົ້ນ = 250).
ເອກະສານ ໄບນາຣີສະເພາະ ຫຼື ໄດເລກະທໍລີຂອງໄບນາຣີທີ່ຈະທົດສອບ.
ພາບລວມ
ທ່ານຕ້ອງລະບຸຢ່າງຫນ້ອຍຫນຶ່ງການທົດສອບເພື່ອດໍາເນີນການແລະທ່ານຕ້ອງລະບຸທັງສອງຄູ່ຫຼື a
ລະບົບ.
ການເລືອກປະຕິບັດໃນປັດຈຸບັນແມ່ນເຮັດໃນຫນຶ່ງໃນຫຼາຍວິທີ:
ຖ້າຊື່ໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ຖືກກໍານົດດ້ວຍ slash ຊັ້ນນໍາ (ເສັ້ນທາງຢ່າງແທ້ຈິງ), ບໍ່ແມ່ນ
ການຄັດເລືອກແມ່ນການນໍາໃຊ້ແລະຊື່ໄຟລ໌ທີ່ສົມບູນແບບສະຫນອງໃຫ້ໄດ້ຖືກນໍາໃຊ້.
ຖ້າບໍ່ມີຕົວຫຍໍ້ຊັ້ນນໍາໃນຊື່ໄຟລ໌, ການຄັດເລືອກແມ່ນເຮັດໃນຫນຶ່ງໃນສອງວິທີ (ໃນ
ຄໍາສັ່ງນີ້:
1) ຕື່ມຊື່ໄຟລ໌ກັບ $PWD ແລະການທົດສອບການເຂົ້າເຖິງ
2) ຄົ້ນຫາຜ່ານ $PATH ແລະຊອກຫາການປະຕິບັດທີ່ສາມາດເຂົ້າເຖິງໄດ້ຄັ້ງທໍາອິດ, ທໍາອິດທີ່ປະສົບຜົນສໍາເລັດແມ່ນ
ການປະຕິບັດໄດ້ເລືອກເອົາ.
ຖ້າຊື່ໄຟລ໌ທີ່ພົບເຫັນແມ່ນໄດເລກະທໍລີ, ພວກເຮົາຍ່າງໄປຫາໄດເລກະທໍລີ (ລະດັບຫນຶ່ງເລິກ) ຊອກຫາ
binary ປະຕິບັດໄດ້.
ການເຊື່ອມຕໍ່ສັນຍາລັກແມ່ນປະຕິບັດຕາມ.
ທ່ານສາມາດລະບຸ binary ເພື່ອຂ້າມ (ທີ່ເປັນປະໂຫຍດໃນເວລາທີ່ການໂຫຼດທັງຫມົດລະບົບ) ໂດຍການນໍາໃຊ້ -r
ທາງເລືອກ.
ຕໍ່ໄປນີ້ແມ່ນລາຍງານອຸປະຕິເຫດ:
*** ອຸປະຕິເຫດ/usr/bin/patch> ***
args: -D [05120]
envs: (null)
ສັນຍານ: 11 (Segmentation fault)
ຫຼັກ? ແມ່ນແລ້ວ
ນີ້ຫມາຍຄວາມວ່າ "/usr/bin/patch" crashed ເມື່ອປ້ອນດ້ວຍ "-D" ແລະຄໍາສັບ 5,120 ຕົວອັກສອນ
ຍາວ:
$ /usr/bin/patch -D AAA...5,120 ຕົວອັກສອນ...AAA
(ຕົວເລກໃນວົງເລັບໝາຍເຖິງແທນທີ່ດ້ວຍຄຳທີ່ຍາວຫຼາຍຕົວ)
BFBTester ແມ່ນ CPU ຫຼາຍ, ແລະຈະເປີດໄຟລ໌ຈໍານວນຫຼາຍ, ດັ່ງນັ້ນທ່ານອາດຈະບໍ່ຕ້ອງການ
ແລ່ນມັນຢູ່ໃນເຄື່ອງຈັກການຜະລິດໃນຊ່ວງເວລາທີ່ມັນຫຍຸ້ງທີ່ສຸດ. ພຽງແຕ່ຄໍາເຕືອນ ...
ຕົວຢ່າງ
bfbtester -s / usr / ຖັງ
ດໍາເນີນການທົດສອບການໂຕ້ຖຽງດຽວໃນທຸກ binaries ໃນໂຟນເດີ /usr/bin.
bfbtester -ta patch traceroute
ດໍາເນີນການທົດສອບທັງຫມົດຕໍ່ກັບ patch ແລະ traceroute ແລະດໍາເນີນການຕິດຕາມກວດກາ tempfile.
bfbtester -a ./bfbtester
ທົດສອບ bfbtester (ໃຫ້ມັນຢູ່ໃນໄດເລກະທໍລີດຽວກັນ).
bfbtester -r ຂ້າ /usr/bin/kill
ບໍ່ເຮັດຫຍັງ.
ໃຊ້ bfbtester ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
