นี่คือคำสั่ง fuzz ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
fuzz - โปรแกรมทดสอบความเครียด
เรื่องย่อ
ฝอย [-t|--หมดเวลาในวินาที] [-p|--พิมพ์ได้] [-n|--ขึ้นบรรทัดใหม่ N] [-l|--ความยาว totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bytes] [-c|--chroot] [-u |--user
ชื่อผู้ใช้] [-a|--args] [-o|--omitdata] [-e|--execute filename] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] เป้าหมาย targetarg...
DESCRIPTION
ฝอย เป็นโปรแกรมที่ออกแบบมาเพื่อค้นหาจุดบกพร่องในโปรแกรมอื่นๆ มันทำสิ่งนี้โดยการทำรูปของ
การทดสอบกล่องดำ ทำได้โดยการรันโปรแกรมเป้าหมายหลาย ๆ ครั้งแล้วผ่าน
มันสุ่มอินพุต ตอนนี้อาจมาจากหนึ่งในสองแห่ง stdin และคำสั่ง
อาร์กิวเมนต์บรรทัด การทดสอบจะเสร็จสิ้นเมื่อใดก็ตามที่โปรแกรมทำงานตามจำนวนที่ร้องขอ
เสร็จสิ้นสำเร็จหรือโปรแกรมขัดข้อง
อาร์กิวเมนต์ใดๆ ที่ตามหลังโปรแกรมเป้าหมายจะถูกส่งไปยังโปรแกรมเป้าหมายโดยตรง
หมายเหตุ: หากโปรแกรมไม่อยู่ใน PATH จะต้องอ้างอิงโดยใช้เส้นทางที่แน่นอน
OPTIONS
-NS, --args
นอกเหนือจากการส่งข้อมูลแบบสุ่มผ่าน stdin แล้ว ให้ส่งผ่านอาร์กิวเมนต์บรรทัดคำสั่งแบบสุ่ม
เพียงแค่ตั้งค่าตัวเลขหรืออาร์กิวเมนต์แบบสุ่มที่จะส่งผ่านเป็น 256 ดู ข้อบกพร่อง
มาตรา.
-NS, --ไบต์
นอกจากการนับจำนวนการวิ่งแล้ว นับผ่านไบต์เป็น
ส่งผ่าน stdin ไปยังโปรแกรม ตัวเลือกนี้ไม่มีจุดประสงค์อื่นใดนอกจาก
ทำให้สิ่งที่น่าสนใจดู
-ค, --chroot
เนื่องจากไม่มีการบอกว่าโปรแกรมจะทำอะไรเมื่อได้รับอินพุตแบบสุ่ม นี้
อนุญาตให้โปรแกรมจัดเรียงแบบกรงในขณะที่รันเพื่อให้เกิดความเสียหายที่อาจ
สามารถทำได้คือย่อให้เล็กสุด สิ่งนี้ต้องการให้ fuzz ทำงานเป็นรูท มันจะ
ยกเลิกสิทธิ์ก่อนที่จะรันโปรแกรมทดสอบ ตัวเลือกนี้ใช้ดีที่สุดใน
ร่วมกับตัวเลือก --user บ่อยครั้งนี้ต้องการให้โปรแกรมเป็น
เชื่อมโยงแบบสถิต
-NS, --อย่าทำงาน
ในกรณีที่โปรแกรมเป้าหมายเป็นส่วนหนึ่งของแพ็คเกจและ
ข้อมูลบรรจุภัณฑ์จะให้ข้อมูลรุ่นที่จำเป็นจากนั้นคุณสามารถใช้
ตัวเลือกนี้เพื่อหลีกเลี่ยงไม่ให้ถูกถามว่าเป็นเวอร์ชันใด
-ผม, --ลำดับความสำคัญ
ทำงานตามลำดับความสำคัญที่กำหนด
-l --ระยะเวลา ความยาว
ความยาวเป็นไบต์ของสตรีมข้อมูลที่จะส่งผ่าน stdin ไปยังเป้าหมาย
โปรแกรม. ความยาวเริ่มต้นคือ 100K
-NS, --แม็กซ์ไลน์ แม็กซ์ไลน์เลน
ระบุความยาวบรรทัดสูงสุดภายในสตรีมข้อมูลสุ่มที่ส่งผ่านไปยัง stdin
-NS, --บรรทัดใหม่ N
รวมการขึ้นบรรทัดใหม่แบบสุ่ม N ในสตรีมอินพุต
-o, --ละเว้น
บางโปรแกรมไม่รับอินพุตจาก stdin พวกเขารับอินพุตจากคำสั่งเท่านั้น
อาร์กิวเมนต์บรรทัด หากเป็นกรณีนี้ ให้ใช้ตัวเลือก --omitdata
-NS, --พิมพ์ได้
สิ่งนี้จำกัดทั้ง stdin และอาร์กิวเมนต์บรรทัดคำสั่งให้พิมพ์ได้เท่านั้น
ตัวอักษร โดยค่าเริ่มต้น fuzz จะส่งผ่านไบต์สุ่มทั้งหมดไปยังโปรแกรมเป้าหมาย
-NS, -- รันนับ จำนวน
จำนวนครั้งในการรันโปรแกรมเป้าหมาย ค่าเริ่มต้นคือ 10,000
-NS, --หมดเวลา เวลา
กำหนดจำนวนวินาทีที่ฝอยจะรอโปรแกรมอื่น
ก่อนที่มันจะถือว่าโปรแกรมหยุดทำงาน ค่าเริ่มต้นคือ 120 วินาที นี้
รู้สึกว่าโปรแกรมหยุดทำงานไม่น่าเชื่อถือโดยสิ้นเชิง ดู ข้อบกพร่อง
มาตรา.
-ยู, --ผู้ใช้ USERNAME
เนื่องจากไม่มีการบอกว่าโปรแกรมจะทำอะไรเมื่อได้รับอินพุตแบบสุ่ม นี่
ระบุผู้ใช้โปรแกรมเป้าหมายที่จะเรียกใช้เพื่อให้ง่ายต่อการค้นหา
และซ่อมแซมทุกอย่างที่อาจถูกขีดข่วนในระบบไฟล์ของคุณ นี้
ตัวเลือกถูกออกแบบมาเพื่อใช้ร่วมกับตัวเลือก --chroot และจะเท่านั้น
ทำงานถ้า fuzz ทำงานเป็น root
-วี --รุ่น
พิมพ์เวอร์ชันของ fuzz และ exit
-NS. --maxargs ตัวเลข
นี่คือการกำหนดจำนวนสูงสุดของอาร์กิวเมนต์ที่ส่งผ่านไปยังแต่ละการร้องขอ
ของโปรแกรมเป้าหมาย
-y, --แมกซาร์เกลน อาร์เกล็น
ตั้งค่าความยาวสูงสุดของอาร์กิวเมนต์ที่ส่งผ่านไปยังโปรแกรมเป้าหมาย
ตัวอย่าง
ตรวจสอบ grep:
ฝอย grep foo
เรียกใช้โปรแกรมด้วยผู้ใช้อื่น:
fuzz --chroot --user ไม่มี cpio -i
เมื่อโปรแกรมไม่อยู่ในเส้นทาง ให้ใช้โปรแกรมแก้ไขแบบสัมบูรณ์เพื่อเข้าถึง:
ฝอย ./src/myprogram
ใช้ fuzz ออนไลน์โดยใช้บริการ onworks.net