boofuzz中文翻译第三章

最新推荐文章于 2024-08-20 15:20:03 发布
最新推荐文章于 2024-08-20 15:20:03 发布
阅读量368 收藏 12
点赞数 10
文章标签: python boofuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17280559/article/details/141359602
版权

简介

像Sulley一样,boofuzz融合了模糊测试器的所有关键元素:
• 数据生成简单快捷。
• 仪器化——也就是故障检测。
• 故障后目标重置。
• 测试数据记录。
与Sulley不同的是,boofuzz还具有以下特点:
• 安装体验更加简单!
• 支持任意通信介质。
• 内置支持串行模糊测试、以太网和IP层、UDP广播。
• 测试数据记录更加完善——一致、详尽、清晰。
• 测试结果CSV导出。
• 可扩展的仪器化/故障检测。
• 故障数量大大减少。
Sulley这个名字是出于对《怪兽电力公司》中那个巨大的蓝紫色毛茸茸生物的喜爱而命名的,因为他的毛茸茸。Boofuzz
同样以唯一一个已知能吓到Sulley自己的生物命名:Boo!

Boofuzz 安装为一个 Python 库,用于构建模糊测试脚本。有关详细和高级安装说明,请参阅安装 Boofuzz。

3.1 安装 Boofuzz
3.1.1 先决条件

Boofuzz 需要 Python 3.7。推荐使用 pip 进行安装。作为基础要求,需要以下包:

# Ubuntu/Debian
sudo apt-get install python3-pip python3-venv build-essential
# OpenSuse
sudo zypper install python3-devel gcc
# CentOS
sudo yum install python3-devel gcc
3.1.2 安装

强烈建议在虚拟环境中设置 Boofuzz(venv)。首先,创建一个目录来保存我们的 Boofuzz 安装:

mkdir boofuzz && cd boofuzz
python3 -m venv env

这将在当前文件夹中创建一个新的虚拟环境 env。请注意,虚拟环境中的 Python 版本是固定的,并在创建时选择。与全局安装不同,在虚拟环境中,python 别名为虚拟环境的 Python 版本。
接下来,激活虚拟环境:

source env/bin/activate

或者,如果你在 Windows 上:
请按照以下步骤安装和使用boofuzz:

  1. 激活虚拟环境:
    确保你拥有最新版本的pip和setuptools:
(env) $ pip install -U pip setuptools

最后,安装boofuzz:

(env) $ pip install boofuzz

为了运行和测试你的模糊测试脚本,请确保总是先激活虚拟环境。

3.1.3 从源代码安装
  1. 如上所述,建议设置一个虚拟环境。根据你的具体设置,这大致等同于上述步骤。确保升级setuptools和pip。
  2. 下载源代码。你可以从https://github.com/jtpereyda/boofuzz下载zip文件,或者直接使用git克隆:
$ git clone https://github.com/jtpereyda/boofuzz.git
  1. 安装。在激活虚拟环境后,从boofuzz目录内运行pip:
$ pip install .

提示:

  • 使用-e选项进行开发模式,允许在不重新安装的情况下自动看到更改:
$ pip install -e .
  • 要安装开发工具(单元测试依赖项、测试运行器等):
$ pip install -e .[dev]
  • 如果你处于代理后面:
$ set HTTPS_PROXY=http://your.proxy.com:port
  • 如果你打算自己开发boofuzz,你可以在克隆源代码后创建虚拟环境(这样env/就在主boofuzz目录内)。
3.1.4 额外内容

process_monitor.py
进程监控器是一个用于检测崩溃并在Windows或Linux上重启应用程序的工具。虽然boofuzz通常在不同于目标的机器上运行,但进程监控器必须在目标机器本身上运行。
network_monitor.py
网络监控器是Sulley记录测试数据的主要工具,已被boofuzz的日志机制所取代。然而,有些人仍然更喜欢PCAP方法。
注意:网络监控器需要Pcapy和Impacket,这些不会随boofuzz自动安装。你可以手动使用pip install pcapy impacket安装它们。
如果你遇到错误,请查看项目页面上的Pcapy要求。

3.2 快速入门

Session对象是你的模糊测试会话的中心。创建它时,你需要传递一个Target对象,该对象本身将接收一个Connection对象。例如:

session = Session(
    target=Target(
        connection=TCPSocketConnection("127.0.0.1", 8021)
    )
)

Connection对象实现ITargetConnection接口。可用选项包括TCPSocketConnection及其姐妹类,用于UDP、SSL和原始套接字,以及SerialConnection。
准备好Session对象后,你需要定义协议中的消息。一旦你阅读了必要的RFC、教程等,你应该对格式有足够的信心,可以使用各种块和原始类型定义你的协议。
每条消息是一个Request对象,其子项定义了该消息的结构。
以下是来自FTP协议的几个消息定义:

user = Request("user", children=(
    String("key", "USER"),
    Delim("space", " "),
    String("val", "anonymous"),
    Static("end", "\r\n"),
))
passw = Request("pass", children=(
    String("key", "PASS"),
    Delim("space", " "),
    String("val", "james"),
    Static("end", "\r\n"),
))
stor = Request("stor", children=(
    String("key", "STOR"),
    Delim("space", " "),
    String("val", "AAAA"),
    Static("end", "\r\n"),
))
retr = Request("retr", children=(
    String("key", "RETR"),
    Delim("space", " "),
    String("val", "AAAA"),
    Static("end", "\r\n"),
))

定义了消息后,你将使用刚刚创建的Session对象将它们连接成一个图:

session.connect(user)
session.connect(user, passw)
session.connect(passw, stor)
session.connect(passw, retr)

当进行模糊测试时,boofuzz会在模糊测试passw之前发送user,在模糊测试stor或retr之前发送user和passw。
现在你可以开始模糊测试了:

session.fuzz()

注意,此时你只有一个非常基础的模糊测试器。使其变得强大是你的任务。仓库中有一些示例和request_definitions可能会帮助你开始。
每次运行的日志数据将保存到当前工作目录中boofuzz-results目录下的SQLite数据库中。你可以随时使用以下命令重新打开该数据库的Web界面:

$ boo open <run-*.db>

要进行诸如检查响应等酷炫操作,你可能想使用Session中的post_test_case_callbacks。要将响应中的数据用于后续请求,请参阅ProtocolSessionReference。
你可能还对制作自己的Block/Primitive感兴趣。
记住boofuzz全是Python,高级用例通常需要定制。如果你正在做一些非常酷的事情,请查看社区信息并考虑贡献回来!
祝你模糊测试愉快,祝你好运!

3.3 贡献
3.3.1 问题和错误

如果你有错误报告或改进的想法,请在GitHub上创建一个问题,或者提交一个带有修复的拉取请求。

3.3.2 代码审查

所有的拉取请求都需经过专业的代码审查。如果你不希望你的代码被审查,请不要提交。

3.3.3 贡献者

有关从源代码安装boofuzz的详细信息,请参阅安装说明,包括开发者选项。
拉取请求清单

  1. 安装Python版本3.7+
  2. 验证测试通过:
tox

注意:在Linux上重新创建tox环境需要root权限,因为你的单元测试中有些是使用原始套接字工作的。tox将检查tox环境Python解释器是否设置了cap_net_admin和cap_net_raw+eip,如果没有,将会设置它们。
一旦设置了这些能力,运行tox就不需要扩展权限了。
注意:如果测试通过,请检查输出是否有新的flake8警告,这些警告指示PEP8违规。

  1. 格式化代码以满足我们的代码风格要求:
black .

使用# fmt: off和# fmt: on围绕一个块来禁用本地格式化。

  1. 如果你使用PyCharm,请使用它来检查你的更改是否引入了任何新的静态分析警告。
  2. 修改CHANGELOG.rst以说明你所做的更改。
  3. 如果添加了一个新模块,请考虑将其添加到Sphinx文档中(参见docs文件夹)。
    3.3.4 维护者
    审查清单
    对于每个拉取请求:
  4. 验证更改是合理的,并符合项目目标。
  5. 验证测试通过(持续集成对此是OK的)。
  6. 如果更改是重大的或非平凡的,请使用PyCharm进行静态分析检查。
  7. 验证CHANGELOG.rst已更新。
  8. 合并///
发布清单

当在GitHub上创建新版本时,发布通过GitHub Actions部署。
准备

  1. 创建发布分支。
  2. 根据PEP 0440和大致遵循语义化版本规则,增加上一个版本的版本号。
    1. 在boofuzz/init.py中。
    2. 在docs/conf.py中。
    3. 如果需要,将新版本添加到.github/ISSUE_TEMPLATE/2_bug_report.yml中。
    4. 修改CHANGELOG文件以备发布。
  3. 合并发布分支。
    发布
  4. 在GitHub上创建发布。
  5. 验证GitHub Actions部署成功。
公共协议库

以下协议库是免费和开源的,但实现并不接近完整的协议覆盖:
• boofuzz-ftp
• boofuzz-http
如果您有开源的boofuzz协议套件要分享,请告知我们!

qq_17280559
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装boofuzz (Ubuntu16.04 Python3.9)
Lijingru8的博客
09-10 1180
1. 要求:Python 为 3.6 版本以上 2. 安装相关包 sudo apt-get install python3-pip python3-venv build-essential 3. 创建boofuzz目录,并在其目录下启动虚拟环境env,使其与其他包隔离 mkdir boofuzz && cd boofuzz python3 -m venv env source env/bin/activate 4. 安装最新版本 pip 和 setuptools
使用boofuzz进行协议测试
08-07
3. 在 Linux 环境下进入名为 env 的虚拟状态,在此状态下 Boofuzz 所定义的 python 才能运行所编写的脚本。 4. 在下载的 Boofuzz 的文件目录下创建所要运行的 test.sh 脚本。 5. 对脚本进行编写,主要包括设置会话...
boofuzz中文翻译第四章
最新发布
程序媛平平无奇的一天
08-20 637
消息会话
FUZZ工具—Boofuzz框架
samli的博客
06-25 1183
Boofuzz是一个基于著名的Sulley模糊测试框架的分支和继承者。除了修复了许多bug,Boofuzz还致力于扩展性。其目标是:fuzz everything。
boofuzz笔记
Starr
04-26 3418
文章目录1. 简介安装2. Quickstart3. Session, Target, Connections3.1 Session3.2 Target3.3 Connections4. Monitors5. Logging6. Protocol DefinitionBlocks and Primitives7. Static Protocol Definition7.1 Request Manipulation7.2 Block Manipulation7.3 Primitive Definition8.
Boofuzz实战
Dnisdream的博客
01-12 465
如何进行boofuzz测试
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 2945
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
Boofuzz实战 进行漏洞挖掘 入门
wwjlovecyndi的博客
09-17 2678
参考搭建环境:Boofuzz协议漏洞挖掘入门教程与使用心得 教程2 参考跑个例子:使用boofuzz进行漏洞挖掘(一) 例子解析:使用boofuzz进行漏洞挖掘(二) 一、环境搭建 从源码部署boofuzz 创建目录 mkdir ~/work_dir/boofuzz-F git clone http://www.github.com/jtpereyda/boofuzz cd boofuzz shell脚本,或者手动执行命令进行安装,安装虚拟环境env #!/bin/bash sudo echo sudo
Boofuzz协议漏洞挖掘入门教程与使用心得
热门推荐
ronnie88597的博客
08-02 1万+
文章目录1.简介1.1.从Sulley说起1.2.Boofuzz2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控,network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息(Request)3.3.构建协议树(Protocol-Tree)3.4.Fuzz3.5.查看结果4.必备知识汇总4.1.会话,Session4.2.目标,Target4.2.1.Repeater4.2.2.TimeRepeater4
开源项目Boofuzz安装与使用指南
gitblog_00472的博客
08-13 439
开源项目Boofuzz安装与使用指南 boofuzzA fork and successor of the Sulley Fuzzing Framework项目地址:https://gitcode.com/gh_mirrors/bo/boofuzz 目录结构及介绍 在克隆或下载了Boofuzz项目之后,主要的目录及其功能包括: boofuzz/ 此目录包含了Boofuzz的核心代码库。它由多个子...
关于SIP的boofuzz自动攻击及追踪
04-06
三、Boofuzz与SIP的结合 1. 配置Boofuzz:首先,我们需要为SIP协议定义一个测试套件,包括消息类型、字段和值的规范。这通常涉及编写Fuzzer配置文件,明确指出要测试的SIP消息结构和预期的行为。 2. 构造模糊输入:...
boofuzz-primer:使用Boofuzz python框架进行模糊测试入门
05-08
3. **运行模糊测试**:在定义好目标结构和测试套件后,Boofuzz会自动生成并发送这些测试用例到目标程序,同时监控程序的响应。如果发现异常,比如程序崩溃或返回错误的响应,Boofuzz会记录这些情况以便进一步分析。 ...
boofuzz:Sulley Fuzzing框架的分支和后继者
02-06
3. **命令行接口模糊测试**:针对接受命令行参数的程序,Boofuzz可以生成异常的命令行组合,以检查程序的健壮性。 4. **硬件接口模糊测试**:通过模拟不同硬件接口的行为,Boofuzz可以帮助识别驱动程序或固件中的...
boofuzz-acs.py
04-07
3. **boofuzz_sip_invite.py** 和 **boofuzz_sip_invite1.py** - 两者都可能与SIP协议的INVITE请求模糊测试相关,但可能包含不同的测试用例或策略。 4. **boofuzz_acs_httpsTNmode.py** - 这个脚本可能针对ACS系统...
Python】入门到放弃之第九章《字典》
MP13537560060的博客
08-15 725
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 457
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 623
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
柠檬喝汽水的博客
08-19 460
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值