Este é o comando fuzz que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fuzz - programas de teste de estresse
SINOPSE
cotão [-t | --timeout timeinsecs] [-p | --printable] [-n | --newlines N] [-l | --length totlen]
[-m | --maxline maxlinelen] [-r | --runcount numruns] [-b | --bytes] [-c | --chroot] [-u | --user
nome de usuário] [-a | --args] [-o | --omitdata] [-e | --executar nome do arquivo] [-x | --maxargs numargs]
[-d | --dontask] [-y | --mararglen arglen] [-V | --version] [-i | --priority] targetarg ...
DESCRIÇÃO
cotão é um programa desenvolvido para encontrar bugs em outros programas. Ele faz isso fazendo uma forma de
teste de caixa preta. Ele faz isso executando o programa de destino várias vezes e passando
é entrada aleatória. No momento, isso pode vir de um de dois lugares, stdin e o comando
argumentos de linha. O teste é concluído sempre que o programa atinge o número solicitado de execuções
termina com sucesso ou o programa trava.
Quaisquer argumentos após o programa de destino são passados diretamente para o programa de destino.
NOTA: Se o programa não estiver em PATH, ele deve ser referenciado usando um caminho absoluto.
OPÇÕES
-uma, --args
Além de passar dados aleatórios via stdin, passe argumentos de linha de comando aleatórios.
Isso simplesmente define o número ou os argumentos aleatórios a serem passados para 256. Veja o INSETOS
seção.
-b, --bytes
Além de contar com o número de corridas. Conte através dos bytes sendo
enviado por meio de stdin para o programa. Esta opção realmente não serve a nenhum outro propósito a não ser
fazendo algo interessante para assistir.
-c, --chroot
Uma vez que não há como dizer o que um programa fará quando receber uma entrada aleatória. isto
permite que um programa seja uma espécie de enjaulado enquanto é executado para que os danos que ele possa
ser capaz de fazer é minimizado. Isso requer que o fuzz seja executado como root. Será
elimine privilégios antes de executar o programa de teste. Esta opção é melhor usada em
em conjunto com a opção --user. Muitas vezes, isso requer que um programa seja
estaticamente vinculado.
-d, --dontask
Nos casos em que o programa alvo é com certeza parte de um pacote e o
informações de empacotamento fornecerão as informações de versão necessárias, então você pode usar
esta opção para evitar que seja perguntado qual é a versão.
-eu, --prioridade
Execute em uma prioridade especificada.
-eu, --comprimento COMPRIMENTO
O comprimento em bytes do fluxo de dados para passar por stdin no destino
programa. O comprimento padrão é 100K.
-m, --maxline MAXLINELEN
Especifique o comprimento máximo da linha no fluxo de dados aleatório passado para stdin.
-n, --novas linhas N
Inclui N novas linhas aleatórias no fluxo de entrada.
-ó, --omitdata
Alguns programas não aceitam dados de stdin. Eles só aceitam a entrada do comando
argumentos de linha. Se for esse o caso, simplesmente use a opção --omitdata.
-p, --impressível
Isso limita o stdin e os argumentos da linha de comando apenas para impressão
personagens. Por padrão, o fuzz passa bytes totalmente aleatórios para o programa de destino.
-r, --runcount CONTAGEM
O número de vezes para executar o programa de destino. O padrão é 10,000.
-t, --tempo esgotado TIME
Isso define o número de segundos que o fuzz irá esperar pelo outro programa
antes de assumir que o programa foi interrompido. O valor padrão é 120 segundos. Esse
está detectando quando um programa é interrompido não é totalmente confiável. Veja o INSETOS
seção.
-você, --do utilizador NOME DE USUÁRIO
Uma vez que não há como dizer o que um programa fará quando receber uma entrada aleatória, este
especifica com qual usuário o programa de destino será executado para que seja fácil de encontrar
e repare qualquer coisa que possa ter sido rabiscada em seu sistema de arquivos. Esse
opção foi projetada para ser usada em conjunto com a opção --chroot e somente
funcionará se o fuzz for executado como root.
-V, --versão
Imprima a versão do fuzz e saia.
-x. --maxargs NUMARG
Isso é para definir o número máximo de argumentos que são passados para cada invocação
do programa alvo.
- sim, --maxarglen ARGLEN
Define o comprimento máximo de argumentos transmitidos ao programa de destino.
EXEMPLOS
Verifique grep:
fuzz grep foo
Execute o programa com um usuário diferente:
fuzz --chroot --user ninguém cpio -i
Quando o programa não está no caminho, use o patch absoluto para acessá-lo:
fuzz ./src/meuprograma
Use fuzz online usando serviços onworks.net
