这是命令 bfbtester,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
bfbtester - 蛮力二进制测试器
概要
测试员 [-htv[-d 水平[-r 拒绝[-o 输出文件[-x 最大执行次数] -a|[-中小企业] 档 ...
商品描述
BFBTester 非常适合对二进制程序进行快速、主动的安全检查。
BFBTester 将执行单参数和多参数命令行溢出的检查
以及环境变量溢出。 BFBTester 还可以监视临时文件的创建
活动以警告用户使用不安全的临时文件名称的任何程序。 虽然 BFBTester
不能在软件中测试所有溢出,这对于检测初始错误很有用
可以红旗危险软件。
配置
您必须指定以下一项或多项测试:
-s 单参数测试。
-m 多参数测试。
-e 环境变量测试。
-a 选择所有测试
其他选项:
-h 打印帮助。
-t 启用临时文件监控。
-v 打印版本字符串。
-d 水平
设置调试级别(默认值 = 0,最大值 = 2)。
-r 拒绝
要跳过的二进制文件的逗号分隔列表。
-o 输出文件
输出到输出文件而不是标准输出。
-x 最大执行次数
设置并行运行的最大可执行文件数(默认值 = 250)。
文件 要测试的特定二进制文件或二进制文件目录。
产品详情
您必须至少指定一个要运行的测试,并且必须指定一个二进制文件或一个
目录。
可执行文件选择现在通过以下几种方式之一完成:
如果可执行文件名用前导斜杠(绝对路径)指定,则不
使用选择并使用提供的绝对文件名。
如果文件名中没有前导斜杠,则以两种方式之一进行选择(在
这个命令):
1) 在文件名前加上 $PWD 并测试可访问性
2) 通过 $PATH 搜索并找到第一个可访问的可执行文件第一个成功的是
选择的可执行文件。
如果找到的文件名是一个目录,我们遍历目录(一层深)寻找
可执行二进制文件。
遵循符号链接。
您可以使用 -r 指定要跳过的二进制文件(在加载整个目录时很有用)
选项。
以下是崩溃报告:
*** 碰撞/usr/bin/补丁> ***
参数:-D [05120]
环境:(空)
信号:11(分段错误)
核? 是的
这意味着 ”/usr/bin/补丁” 当输入“-D”和一个 5,120 个字符的单词时崩溃
长:
$ /usr/bin/补丁 -D AAA...5,120 个字符...AAA
(括号中的数字表示替换为多个字符长的单词)
BFBTester 占用大量 CPU,并且会打开许多文件,因此您可能不想
在最繁忙的时期在生产机器上运行它。 只是警告...
示例
测试员 -s / usr / bin
对文件夹 /usr/bin 中的所有二进制文件运行单参数测试。
测试员 - 那 补丁 跟踪路由
针对补丁和跟踪路由运行所有测试并运行临时文件监视器。
测试员 -a ./bfb测试仪
测试 bfbtester(前提是它在同一目录中)。
测试员 -r 杀 /usr/bin/杀死
什么也没做。
使用 onworks.net 服务在线使用 bfbtester
