นี่คือคำสั่ง bfbtester ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
bfbtester - ตัวทดสอบไบนารีกำลังดุร้าย
เรื่องย่อ
bfbster [-htv] [-d ระดับ] [-r อุจจาระ] [-o นอกไฟล์] [-x ผู้บริหารสูงสุด] -a|[-sme] ไฟล์ ...
DESCRIPTION
BFBTester นั้นยอดเยี่ยมสำหรับการตรวจสอบความปลอดภัยของโปรแกรมไบนารีอย่างรวดเร็ว เชิงรุก
BFBTester จะทำการตรวจสอบโอเวอร์โฟลว์บรรทัดคำสั่งอาร์กิวเมนต์เดี่ยวและหลายรายการเป็น
รวมถึงตัวแปรสภาพแวดล้อมล้น BFBTester ยังสามารถรับชมการสร้างไฟล์ tempfile
กิจกรรมเพื่อเตือนผู้ใช้โปรแกรมใด ๆ โดยใช้ชื่อ tempfile ที่ไม่ปลอดภัย ในขณะที่ BFBTester
ไม่สามารถทดสอบโอเวอร์โฟลว์ทั้งหมดในซอฟต์แวร์ได้ แต่จะเป็นประโยชน์ในการตรวจจับข้อผิดพลาดเบื้องต้นที่
ซอฟต์แวร์อันตรายสามารถธงแดง
OPTIONS
คุณต้องระบุการทดสอบต่อไปนี้อย่างน้อยหนึ่งรายการ:
-s การทดสอบอาร์กิวเมนต์เดียว
-m การทดสอบอาร์กิวเมนต์หลายรายการ
-e การทดสอบตัวแปรสภาพแวดล้อม
-a เลือกการทดสอบทั้งหมด
ตัวเลือกอื่น:
-h พิมพ์ช่วยเหลือ
-t เปิดใช้งานการตรวจสอบ tempfile
-v พิมพ์สตริงเวอร์ชัน
-d ระดับ
ตั้งค่าระดับการดีบัก (ค่าเริ่มต้น = 0, สูงสุด = 2)
-r อุจจาระ
รายการไบนารีที่คั่นด้วยจุลภาคที่จะข้าม
-o นอกไฟล์
ส่งออกไปยังไฟล์ out-file แทนที่จะเป็น stdout
-x ผู้บริหารสูงสุด
ตั้งค่าปฏิบัติการสูงสุดให้ทำงานแบบขนาน (ค่าเริ่มต้น = 250)
ไฟล์ ไบนารีเฉพาะหรือไดเร็กทอรีของไบนารีที่จะทดสอบ
ภาพรวม
คุณต้องระบุการทดสอบอย่างน้อยหนึ่งรายการเพื่อเรียกใช้ และคุณต้องระบุไบนารีหรือa
ไดเรกทอรี
การเลือกที่ปฏิบัติการได้ดำเนินการด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้
หากระบุชื่อไฟล์ปฏิบัติการด้วยเครื่องหมายทับ (เส้นทางที่แน่นอน) no
ใช้การเลือกและใช้ชื่อไฟล์สัมบูรณ์ที่ให้มา
หากไม่มีเครื่องหมายทับในชื่อไฟล์ การเลือกจะทำด้วยวิธีใดวิธีหนึ่งจากสองวิธี (in
คำสั่งนี้):
1) เติมชื่อไฟล์ด้วย $PWD และทดสอบความสามารถเข้าถึงได้
2) ค้นหาผ่าน $PATH และค้นหาไฟล์ปฏิบัติการที่สามารถเข้าถึงได้ก่อน คนแรกที่ประสบความสำเร็จคือ
ไฟล์ปฏิบัติการที่เลือก
หากพบชื่อไฟล์เป็นไดเร็กทอรี เราจะเดินหาไดเร็กทอรี (ลึกหนึ่งระดับ) เพื่อค้นหา
ไบนารีที่ปฏิบัติการได้
ตามลิงค์สัญลักษณ์
คุณสามารถระบุไบนารีที่จะข้าม (มีประโยชน์เมื่อโหลดทั้งไดเร็กทอรี) โดยใช้ -r
ตัวเลือก
ต่อไปนี้เป็นรายงานความผิดพลาด:
*** ชน/usr/bin/แพทช์> ***
อาร์กิวเมนต์: -D [05120]
สภาพแวดล้อม: (null)
สัญญาณ: 11 ( ความผิดพลาดในการแบ่งส่วน )
แกน? ใช่
นี่หมายความว่า "/usr/bin/แพทช์" พังเมื่อป้อน "-D" และคำ 5,120 ตัวอักษร
ยาว:
$ /usr/bin/แพทช์ -D AAA...5,120 ตัวอักษร...AAA
(ตัวเลขในวงเล็บ หมายถึง แทนที่ด้วยคำที่มีความยาวอักขระหลายตัว)
BFBTester ใช้ CPU มาก และจะเปิดไฟล์จำนวนมาก ดังนั้นคุณอาจไม่ต้องการ
เรียกใช้บนเครื่องผลิตในช่วงเวลาที่พลุกพล่านที่สุด แค่เตือน...
ตัวอย่าง
bfbster -s / usr / bin
รันการทดสอบอาร์กิวเมนต์เดียวบนไบนารีทั้งหมดในโฟลเดอร์ /usr/bin
bfbster -ตะ ปะ traceroute
รันการทดสอบทั้งหมดกับแพตช์และ traceroute และรันการมอนิเตอร์ tempfile
bfbster -a ./bfbtester
ทดสอบ bfbtester (หากอยู่ในไดเรกทอรีเดียวกัน)
bfbster -r ฆ่า /usr/bin/คิล
ไม่ทำอะไรเลย
ใช้ bfbtester ออนไลน์โดยใช้บริการ onworks.net