FUZZ工具—Boofuzz框架实际使用

最新推荐文章于 2024-06-18 13:31:22 发布
最新推荐文章于 2024-06-18 13:31:22 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 二进制 文章标签: boofuzz python 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samlirongsheng/article/details/131379531
版权

接着上一篇文章FUZZ工具—Boofuzz框架来对框架进行实际的使用;
官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;

Vulnserver

Vulnserver是一个多线程的基于Windows的TCP服务器,它侦听端口9999上的客户端连接(默认情况下),并允许用户运行许多不同的命令,这些命令容易受到各种类型的可利用缓冲区溢出的攻击。它在github的地址为https://github.com/stephenbradshaw/vulnserver

下载对应程序,启动vulnserver
请添加图片描述

使用nc命令,连接服务端9999端口即可。发出HELP命令(区分大小写),查看程序有哪些功能

请添加图片描述

查看服务的请求和返回内容,然后构建FUZZ脚本;

请添加图片描述

Fuzzing Vulnserver

根据服务地址和请求头构造简单的FUZZ脚本;

from boofuzz import *

def main():
    session = Session(
            target=Target(
                connection = TCPSocketConnection("172.25.64.1", 9999),
            ),
    )

    s_initialize("trun")
    s_string("TRUN", fuzzable=False)
    s_delim(" ", fuzzable=False)
    s_string("FUZZ")
    s_static("\r\n")

    session.connect(s_get("trun"))
    session.fuzz()

if __name__ == "__main__":
    main()

请添加图片描述

简单看一下执行日志结果,可以看到case1的执行结果日志,发送的数据,但是看不到返回的结果情况;

用脚本跑了一会,就中断了,直接挂掉了,到脚本所在目录下的boofuzz-results中查看FUZZ结果;用数据库软件打开文件;

请添加图片描述

通过过滤is_truncated字段,可以观察到只有send的超长数据包才会truncated,根据经验应该是缓冲区溢出了;

请添加图片描述

通过这里如果想要完整构造fuzz脚本需要解决几个问题

  1. 打印返回数据,并记录log文档里以方便排查问题;
  2. 程序如果遇到存在问题的playload会存在中断的问题,如果要继续跑完剩下的playload就需要在执行之前对程序进程的状态进行监听,如果没有对应进程需要重新启动;

这里先增加返回数据打印看看;

from boofuzz import *

def main():
    session = Session(
            target=Target(
                connection = TCPSocketConnection("172.25.64.1", 9999),
            ),
    )

    s_initialize("trun")
    s_string("TRUN", fuzzable=False)
    s_delim(" ", fuzzable=False)
    s_string("FUZZ")
    s_static("\r\n")

    session.connect(s_get("trun"), callback=get_banner)
    session.fuzz()

def get_banner(target, my_logger, session, *args, **kwargs):
    banner_template = "Welcome to Vulnerable Server! Enter HELP for help."
    try:
        banner = target.recv(10000)
    except:
        print("Unable to connect. Target is down. Exiting.")
        exit(1)

    my_logger.log_check('Receiving banner..')
    if banner_template.encode() in banner:
        my_logger.log_pass('banner received')
    else:
        my_logger.log_fail('No banner received')
        print("No banner received, exiting..")
        exit(1)
        
if __name__ == "__main__":
    main()

通信新增打印返回函数,以接受程序打印的数据;

请添加图片描述

boofuzz也提供本地服务以查看进度和执行结果,访问http://127.0.0.1:26000可以看到结果;但是只能是程序在跑的时候,程序结束后进程结束服务也会关闭,其展示的内容除了进度详细的日志跟输出的内容是一致的,但是本地存的数据库文件也不包含我们设置的banner信息,所以这里我们需要将打印的日志内容输出到excel中,方便排查;

然后上图可以看到,在跑一段时间后程序会挂掉,为了方便测试要监控程序进程然后检测到进程中没有我们需要的程序时就启动它;

请添加图片描述

然后发现boofuzz提供了监控进程的脚本,把脚本和对应程序放到一个目录下,然后对26002端口进行监控;

boofuzz/process_monitor.py at master · jtpereyda/boofuzz · GitHub

请添加图片描述

boofuzz api target中提供了进程监控的能力:Target — boofuzz 0.4.1 documentation

procmon = pedrpc.Client(host, 26002),
procmon_options = {
                        "proc_name" : "vulnserver.exe",
                        "stop_commands" : ['wmic process where (name="vulnserver") delete'],
                        "start_commands" : ['vulnserver.exe'],
                }

最终fuzz脚本;

from boofuzz import *
from sys import exit

def get_banner(target, my_logger, session, *args, **kwargs):
    banner_template = "Welcome to Vulnerable Server! Enter HELP for help."
    try:
        banner = target.recv(10000)
    except:
        print("Unable to connect. Target is down. Exiting.")
        exit(1)

    my_logger.log_check('Receiving banner..')
    if banner_template.encode() in banner:
        my_logger.log_pass('banner received')
    else:
        my_logger.log_fail('No banner received')
        print("No banner received, exiting..")
        exit(1)

def main():
    s_initialize("Vulnserver")
    s_group("verbs", values=["TRUN", "GMON", "KSTET"])

    if s_block_start("test", group="verbs"):
        s_delim(" ")
        s_string("AAA")
        s_string("\r\n")

    s_block_end("test")

    # csv_log = open('fuzz_results.csv', 'wb') 
    # my_logger = [FuzzLoggerCsv(file_handle=csv_log)]   
    logger = FuzzLoggerCsv(file_handle = open("fuzz_results.csv","wb"))
    session = Session(
            target = Target(
                connection = SocketConnection("172.25.64.1", 9999),
                procmon = pedrpc.Client("127.0.0.1", 26002),
                procmon_options = {
                        "proc_name" : "vulnserver.exe",
                        "stop_commands" : ['wmic process where (name="vulnserver") delete'],
                        "start_commands" : ['vulnserver.exe'],
                }
            ),
    )

    session.add_logger(logger)
    session.connect(s_get("Vulnserver"), callback=get_banner)
    session.fuzz()

if __name__ == "__main__":
    main()

但是我这里process_monitor.py在监控的时候会报错,从而连接不上,没有找到原因。。。

请添加图片描述

请添加图片描述

不过第二个要求已经是进阶要求了,日常的fuzz一般不需要如此,或者有其他的办法,基本上能覆盖;

Boofuzz衍生

学习了解这个工具是因为在参与安全认证过程中机构要求提供相关资料,然后我们现有的流程也确实缺少了这一步操作,所以就了解了一下;

因为boofuzz目前已经可以fuzz多种协议,自然就想到了ble、zigbee等多种物联网协议,然后查看了api文档Connections — boofuzz 0.4.1 documentation,发现这些是不支持的,串口也只是uart交互之类fuzz,没有dongle或者usb的交互能力,不过倒是可以借助boofuzz框架自己实现一个;思路是

  1. 实现一个类似SerialConnection的函数,比如叫DeviceConnection之类的,用于连接蓝牙或者zigbee dongle;
  2. 连上目标mac的设备,然后进行设备认证,或者也可以不进行认证直接fuzz,使用boofuzz的能力;
  3. 当然后面部分还是要定制化处理,通用的部分也只能针对通用协议来进行,非通用私有的部分还是只能手动过了认证之后一点点fuzz;

找了一下看看有没有大神已经实现了

https://github.com/Charmve/BLE-Security-Attack-Defence

BlueFuzz/bluetooth_scanner.py at master · lucaboni92/BlueFuzz (github.com)

发现直接用脚本实现跟dongle的交互,然后fuzz也是可以,只是fuzz的playload就需要自己整理,或者可以拿boofuzz的来用。

参考

初探BooFuzz - 先知社区

IoT 设备网络协议模糊测试工具boofuzz实战_江下枫的博客-CSDN博客

sam.li
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
安装boofuzz (Ubuntu16.04 Python3.9)
Lijingru8的博客
09-10 1158
1. 要求:Python 为 3.6 版本以上 2. 安装相关包 sudo apt-get install python3-pip python3-venv build-essential 3. 创建boofuzz目录,并在其目录下启动虚拟环境env,使其与其他包隔离 mkdir boofuzz && cd boofuzz python3 -m venv env source env/bin/activate 4. 安装最新版本 pip 和 setuptools
RTSPhuzz:RTSPhuzz-使用Boofuzz框架编写的RTSP Fuzzer
05-04
RTSPhuzz 由IncludeSec通过Mozilla的Secure Open Source initiative赞助开发 RTSPhuzz是用于服务器的基于Boofuzz的器。 它作为客户端连接到目标RTSP服务器,并模糊消息或消息序列。 包括安全性在内的初始开发工作是由赞助的。 它是免费和开放,不受支持的软件提供的,为RTSP服务的维护者和作者(包括FOSS和COTS一样)的更大利益! 如果您想为该项目做出贡献,请发送问题和PR,或者,如果您发现此软件对您的项目有用,则无论您是否愿意为该项目提供帮助,都可以向他们大声疾呼(info.at.includesecurity.com或@IncludeSecurity)。在商业世界中最爱好或工作的人。 用法 指定目标服务器上媒体文件的主机,端口和RTSP路径: RTSPhuzz.py --host target.server.host
使用boofuzz进行协议测试
08-07
使用boofuzz进行协议测试
概述基于GAN的新型网络协议模糊测试系统
m0_53517325的博客
11-11 139
新的协议在开发过程中可能会引入新的安全风险,而旧的协议在新的应用场景中可能会暴露出早先未曾被发现的安全问题。Boofuzz是一个开源的网络协议模糊测试框架,它继承自Sulley模糊测试工具并进行了多项改进,通过提供灵活的API和强大的错误检测机制,帮助研究人员和安全工程师执行深入、全面的协议模糊测试。具体而言,使用我们的系统进行第二次模糊测试时可以选择使用上一次模糊测试训练的GAN来进行测试样例的生成,这样做可以让第二次模糊测试利用上一次的成果,进而具有"记忆性"。远程代码执行,窃取敏感信息。
Fuzz工具对比及使用体验
最新发布
白帽黑客佳哥的博客
06-18 769
模糊测试(Fuzz Testing)是一种。
Boofuzz实战 进行漏洞挖掘 入门
wwjlovecyndi的博客
09-17 2624
参考搭建环境:Boofuzz协议漏洞挖掘入门教程与使用心得 教程2 参考跑个例子:使用boofuzz进行漏洞挖掘(一) 例子解析:使用boofuzz进行漏洞挖掘(二) 一、环境搭建 从源码部署boofuzz 创建目录 mkdir ~/work_dir/boofuzz-F git clone http://www.github.com/jtpereyda/boofuzz cd boofuzz shell脚本,或者手动执行命令进行安装,安装虚拟环境env #!/bin/bash sudo echo sudo
Boofuzz协议漏洞挖掘入门教程与使用心得
热门推荐
ronnie88597的博客
08-02 1万+
文章目录1.简介1.1.从Sulley说起1.2.Boofuzz2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控,network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息(Request)3.3.构建协议树(Protocol-Tree)3.4.Fuzz3.5.查看结果4.必备知识汇总4.1.会话,Session4.2.目标,Target4.2.1.Repeater4.2.2.TimeRepeater4
boofuzz笔记
Starr
04-26 3385
文章目录1. 简介安装2. Quickstart3. Session, Target, Connections3.1 Session3.2 Target3.3 Connections4. Monitors5. Logging6. Protocol DefinitionBlocks and Primitives7. Static Protocol Definition7.1 Request Manipulation7.2 Block Manipulation7.3 Primitive Definition8.
5G协议漏洞挖掘工具:5greplay --一款5G网络流量fuzz工具 使用教程(2)
04-17 573
以下函数已被定义#drop() 用于丢弃当前数据包#update( proto_id.att_id, expression ) 用于更改当前数据包,然后将其转发给发出的网卡。proto_id 和 att_id 分别表示要更改的协议和属性expression 为表达式格式,用于获取要分配给协议属性的值示例#update(ngap.ran_ue_id, (ngap.ran_ue_id + 100) 将使 ran_ue_id 增加 100。
fuzz使用教程(含代码)
weixin_44033321的博客
09-08 219
https://i-m.dev/posts/20191001-225746.html
fuzz工具SPIKE学习
Yale的博客
05-26 5890
1.什么是FUZZfuzz测试是将故意格式错误的数据发送到程序以便在应用程序中生成故障或错误的过程。软件开发人员用这个测试自己的代码漏洞,与二进制和源代码分析一起,模糊测试是发现可利用软件漏洞的主要方式之一。有许多流行的和免费的软件fuzzer可用,本文介绍的是SPIKE。 2.什么是SPIKE 从技术上讲,SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协...
boofuzz, 一个 fork 和Sulley框架的继承者.zip
09-18
boofuzz, 一个 fork 和Sulley框架的继承者 boofuzz: 人类的网络协议 Fuzzing Boofuzz是一个 fork的,也是著名的框架的继承者。 除了大量的Bug 修复外,boofuzz还。 目标:模糊一切。为什么?,已经经成为了一段时间的开放源代码
fuzz工具 teenage mutant ninja turtles
01-14
fuzz工具 teenage mutant ninja turtles 版本包括 tmnt_v1.9.1 tmnt_v1.9 tmnt_v1.8 tmnt_v1.7 tmnt_v1.6
一款非常出众的fuzz工具-paramFuzzer
12-17
从压缩包子文件的文件名称“一款fuzz高效工具”来看,我们可以推测这可能包含paramFuzzer的安装包或者使用手册,或者是示例脚本和测试用例。用户可以通过这些资源了解如何有效地使用paramFuzzer进行模糊测试,提高...
驱动程序FUZZ工具 Kdriver
07-21
对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效...
内核Fuzz工具 x64位
11-07
因此,针对x64位系统开发的内核Fuzz工具能够覆盖更广泛的用户群体,确保软件在广泛使用的平台上运行稳定。 三、内核驱动Fuzz工具的运作原理 内核驱动Fuzz工具通常包括以下组件: 1. 输入生成器:这个模块负责生成...
FUZZ工具Boofuzz框架
samli的博客
06-25 1125
Boofuzz是一个基于著名的Sulley模糊测试框架的分支和继承者。除了修复了许多bug,Boofuzz还致力于扩展性。其目标是:fuzz everything。
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4263
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
AFL fuzz怎么使用
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试数据,并且可以自动重放和重现出现的错误。使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值