0x00 前言
Peach是个开源的Fuzz框架,支持对文件格式、ActiveX、网络协议、API等对象的模糊测试,迄今一共发了三版,前两版是python写的,最后一版用C#重构了整个框架,支持windows、linux、OSX多个平台
之前学习了下Sulley,但,emmm…讲真,Peach比Sulley容易上手太多了,无论是搭建还是使用,建议新手从Peach开始学习
环境搭建
网络上对windows下搭建peach的文章有很多,Linux的较少(中文),写的也挺乱的,其实官网上介绍的很全面:
分别介绍了两种安装方法,这里我选用的是第一种,直接用它编译好的文件,如果有需要对peach进行拓展的可以选用第二种
具体步骤如下:
1、下载release版的shell文件
http://www.peach.tech/resources/peachcommunity/
2、安装组件:
sudo apt-get install build-essential g++-multilib mono-complete
3、验证
解压下载的peach压缩包,进入peach目录执行
./peach
Peach Pit
关于peach的语法,pit文件的编写,官方文档已经写的很详尽了,给个中文版的下载连接:https://www.jianshu.com/go-wild?ac=2&url=https%3A%2F%2Fdownload.csdn.net%2Fdownload%2Fsherlock17%2F10317690
Peach3官方文档
例子
下面是一段登录验证的c代码:
sample.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int fun_test1(