二进制fuzz测试,拒接服务漏洞刷洞技巧

最新推荐文章于 2024-04-27 09:46:54 发布
最新推荐文章于 2024-04-27 09:46:54 发布
阅读量1.8k 收藏 11
点赞数 3
分类专栏: 安全知识 环境搭建 文章标签: windows microsoft powerpoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46689007/article/details/128279338
版权

1. 环境搭建

1.1 大蒜

大蒜,英文名IFFA(Interactive File Format Analysis) 交互式文件格式识别系统。

下载地址:“http://www.asm64.com/new/”

大蒜分为三种,白皮蒜是免费的,紫皮蒜需要密钥,独头蒜是收费的但也是性能最好的。

所以先下载白皮蒜试试

下载完解压即可。

1.2 WinDbg

windbg和WDK集成在一起,我们先下载WDK

下载地址:“https://learn.microsoft.com/zh-cn/windows-hardware/drivers/other-wdk-downloads”

按照windows版本来选择WDK

点击安装程序,选择第二个,可以自定义路径

是个是选择是否想microsoft隐匿传输信息,是否都可

安装后进入文件的”installers”路径下找到对应的debuggers安装程序,点击安装。

在左下角快捷目录中就会存在windbg。

1.3 peach

peach下载后解压,用管理员身份运行peach.exe即可

2. fuzz

开启大蒜

点击”文件”,新建工程,可以自定义工程名称。

在”样本路径”中填入路径,再点击载入样本。

如果样本路径内有多个样本,请将”精简模式”关闭,再点击”全自动分析”。

分析后,可以点击”3文件格式”,填入fuzz的对象,程序名就是fuzz测试的程序;在”生成样本路径”填入输出路径,“样本后缀名”需要和之前的一直,如果是png就填png、txt填txt;点击”输出PIT样本”。

关闭大蒜窗口,不关闭fuzz的时候可能被占用,查看相应目录下生成xml文件。

在”<Monitor class = "WindowsDebugger">“标签下和”<Monitor class = "PageHeap">“下分别加入”<Param name = "WinDbgPath" value = "C:\Program Files\Windows Kits\10\Debuggers\x64" />“,value为windbg的路径,注意”<Monitor class = "PageHeap">“下的需要缩进。

保存并退出

用管理员运行cmd窗口,切换到peach工具的目录下,先打开想要fuzz测试的程序,然后输入命令如下:

peach.exe [刚才生成的xml文件]

完成后可以查看”peach/Logs”目录,是fuzz测试的结果,我们可以通过查看文件夹大小来判断哪个为fuzz成功的样本。

fuzz没有成功则只会有一个”status.txt”。

如果文件夹中存在”Reproucing/Unknown”,说明fuzz测试成功。

此目录下会有一个bin文件,重命名为png等格式文件,再通过软件打开这个样本图片,是否报错,如果报错则说明fuzz测试成功。

iceberg-N
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5558
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
二进制漏洞——栈溢出复现
yeanhoo的博客
09-24 418
二进制漏洞——栈溢出复现 栈布局如下: 可以看出,要构造栈溢出需要将函数内部成员长度突破EBP并覆盖到返回地址处即可得到执行。构造代码如下: #include <stdio.h> #include <windows.h> __declspec(safebuffers) void OverFlow(char *); __declspec(dllexport) BOOL MyWinExec(char *,UINT); int main(int argc,char *argv[]
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1158
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
Fuzz-AFL入门
重启专家的博客
12-29 1075
Fuzz-AFL入门
支持对Windows二进制程序的afl fuzz工具 Pe-afl
TENCENTSYS的博客
04-19 1345
pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模式驱动程序,而无需源代码或完整符号或硬件支持。 我用这个工具发现了office,gdiplus,jet,lnk,clfs,cng上的bug。 PE上的仪表部分可以被多种用途重用: 如果你觉得测试速度很慢,你可以在ubuntu上运行这个脚本; 该工具基于microsoft二...
二进制漏洞挖掘之Fuzz_代涛.pptx
03-15
二进制漏洞挖掘之Fuzz_代涛.pptx
我的二进制漏洞挖掘方法(不是傻fuzz
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
fuzz-hardening:强化黑盒二进制文件的进化技术
07-01
这个工具的目的是通过自动化的方式增强黑盒二进制文件的抗模糊测试fuzzing)能力,使其能更好地抵御潜在的攻击和漏洞利用。 模糊测试是一种动态软件分析技术,通过向程序输入大量随机数据(通常称为“种子”或...
Fuzz技术的挖掘Android漏洞和如何防御经验分享-供大家学习研究参考
12-17
在Android环境中,Fuzz技术可以应用于Binder通信的各个层面,例如测试AIDL接口、ServiceManager服务注册、 Binder对象的序列化和反序列化等,以发现潜在的缓冲区溢出、类型混淆、非法状态转换等安全漏洞。...
Fuzz技术挖掘Android漏洞
02-25
Android系统服务在为用户提供便利的同时,也存在着一些风险。在使用系统服务的过程中,异常的外部数据,有可能会导致系统服务崩溃,甚至是远程代码执行,内存破坏等严重后果。Android系统服务的安全问题需要重视。...
二进制安全学习之路
2302_76827504的博客
04-11 412
之前一直有写文章总结一下学习二进制安全过程的想法,但是因为某些原因(好吧就是懒)一直未行动。恰好泡泡看到平台上的问题来邀请我回答一下,就借这个机会做个小总结,希望能给当时像我一样略微迷茫的同学一些帮助。
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 910
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同时保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
探索Silifuzz:Google的动态二进制漏洞发现神器
最新发布
gitblog_00029的博客
04-27 253
探索Silifuzz:Google的动态二进制漏洞发现神器 项目地址:https://gitcode.com/google/silifuzz 在安全领域,找到并修复软件中的漏洞是一项至关重要的任务。Google的开源项目Silifuzz为此提供了一个强大的工具,它是一款自动化、动态的二进制测试框架,旨在发现软件在执行时可能隐藏的未知错误和安全问题。 项目简介 Silifuzz(发音为“sill-...
黑客常用的十大工具(附工具安装包),你知道几款?
bdfcfff77fa的博客
03-14 924
注:本文总结白帽黑客常用的十大工具。文档仅供参考,不得用于非法用途,否则后果自负。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。
Fuzz的原理与实现
kullollo的博客
02-15 3798
模糊测试fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用在模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL。
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
JochenZou的专栏
08-04 7510
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
ICSFUZZ:操纵I/O、二进制代码重用以及插桩,来Fuzzing工业控制应用程序
qq_40229814的博客
03-10 634
介绍了国际上目前FUZZING PLC的优秀工作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值