轻量级json解析库cJSON的使用与fuzz测试

最新推荐文章于 2023-06-25 16:10:30 发布
最新推荐文章于 2023-06-25 16:10:30 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_lee/article/details/104637008
版权

0x10 cJSON 介绍

0x11 项目简介

Json作为一种轻量级的文本数据交换格式,广为应用,虽然是JavaScript语言中,出现的一个子集,但是早已成为独立的语言格式。其语法格式,类似于Python中的字典。然而,C语言原生并不支持字典,更不用说对Json文件的解析了。

cJSON就这样应运而生,作为一个使用链表实现的库,cJSON的存在是为了尽可能多地消除繁琐的工作,这样一款优秀的开源解析库,大大降低了解析网络编程中频繁使用的json文件的难度。项目地址:https://github.com/DaveGamble/cJSON

cJSON的使用方式也较为简单,主要有以下两种方式:

  • 源码编译生成 libcjson.so
  • 直接将 cJSON.c cJSON.h 复制到自己的项目里

0x12 典型源码说明

cJSON定义的数据结构,从下面的代码 cJSON.c 不难看出,cJSON 使用链表的方式存储

typedef struct cJSON {
    struct cJSON *next,*prev;    /* next/prev allow you to walk array/object chains. Alternatively, use GetArraySize/GetArrayItem/GetObjectItem */
    struct cJSON *child;        /* An array or object item will have a child pointer pointing to a chain of the items in the array/object. */
 
    int type;                    /* The type of the item, as above. cjson结构的类型上面宏定义的7中之一*/
 
    char *valuestring;            /* The item's string, if type==cJSON_String */
    int valueint;                /* The item's number, if type==cJSON_Number */
    double valuedouble;            /* The item's number, if type==cJSON_Number */
 
    char *string;                /* The item's name string, if this item is the child of, or is in the list of subitems of an object. */
} cJSON;

解析json用到的函数(头文件 cjson.h 定义),这也是我们在项目中经常用到的一些函数

extern cJSON *cJSON_Parse(const char *value);//从 给定的json字符串中得到cjson对象

extern char  *cJSON_Print(cJSON *item);//从cjson对象中获取有格式的json对象

extern char  *cJSON_PrintUnformatted(cJSON *item);//从cjson对象中获取无格式的json对象
 
extern void   cJSON_Delete(cJSON *c);//删除cjson对象,释放链表占用的内存空间

extern int    cJSON_GetArraySize(cJSON *array);//获取cjson对象数组成员的个数

extern cJSON *cJSON_GetArrayItem(cJSON *array,int item);//根据下标获取cjosn对象数组中的对象

extern cJSON *cJSON_GetObjectItem(cJSON *object,const char *string);//根据键获取对应的值(cjson对象)
 
extern const char *cJSON_GetErrorPtr(void);//获取错误字符串

0x20 使用cJSON解析json文件

我们已实际的json格式的数据为例,讲解如何使用cJSON进行解析,所有源码已放在github上,供读者参考,项目地址:https://github.com/liyansong2018/cJsonDemo

将github中的 cJSON.c cJSON.h 拷贝到自己的项目中,即可使用。在笔者实践过程中,绕了不少弯路,主要是由于,对json文本的不理解,对于解析单个json格式的字符串,直接使用cJSON_Parse(str) 这样的函数,即可转换成 cJSON 格式,但是,对于一个完整的cJSON文件,并不是简单的将文本读出来,转换成字符串,再进行调用。比如应当用下面的代码,即 获取json 对象

读取文件的完整内容

char * buf;
char * read_file(char * file_name)
{
	FILE * fp = fopen(file_name, "r");
	fseek(fp, 0, SEEK_END);
	long size = ftell(fp);
	buf = (char *)malloc(size + 1);
	rewind(fp);
	fread(buf, sizeof(char), size, fp);
	buf[size] = '\0';
	return buf;
}

0x21 获取json对象

整体的思路就是开辟堆内存,读取文件,将文件的内容利用 cJSON_Parse 转换成指向 cJSON 的指针类型

cJSON * get_json_object(char * file_name)
{
	FILE * fp;
	long len;
	char * content;
	cJSON * result;

	fp = fopen(file_name, "rb");
	fseek(fp, 0, SEEK_END);
	len = ftell(fp);
	fseek(fp, 0, SEEK_SET);
	content = (char *) malloc(len + 1);
	fread(content, 1, len, fp);
	fclose(fp);
	result = cJSON_Parse(content);
	free(content);
	return result;
}

测试用例如下,注意json文件的格式,每组最后一个键值对是不需要加符号的!这很重要,不然我们的解析程序会报错。

{
	"people":[	
		{"firstName":"Tom","lastName":"Jason","email":"test@aa.com","height":1.77},	
		{"lastName":"Jerry","email":"Jerry@bb.com","age":8,"height":1.55},	
		{"email":"cccc@126.com","firstName":"z","lastName":"Juliet","age":36,"height":1.33}	
	],

	"animal":{"dog":"wangcai!"}
}

0x22 解析json文件核心代码

int main(int argc, char const *argv[])
{	
    cJSON * root = NULL;
    cJSON * item = NULL;
    root = get_json_object(argv[1]);

    if (!root) 
    {
        printf("Error before: [%s]\n",cJSON_GetErrorPtr());
    }
    else
    {
    	printf("有格式打印: %s\n", cJSON_Print(root));
    	printf("原始文件: %s\n", cJSON_PrintUnformatted(root));

    	item = cJSON_GetObjectItem(root, "animal");
    	if(item)
    	{
    		printf("筛选一: %s\n", cJSON_Print(item));
    	}

    	item = cJSON_GetObjectItem(item, "dog");
    	if(item)
    	{
    		printf("筛选二: %s\n", cJSON_Print(item));
    		printf("%s:", item->string);   //看一下cjson对象的结构体中这两个成员的意思
        	printf("%s\n", item->valuestring);
    	}

    	printf("打印json所有最内层键值对: %s\n");
    	print_json(root);
    }
	return 0;
}

0x23 编译并运行

编译源代码,并且删除中间文件。项目地址:https://github.com/liyansong2018/cJsonDemo
在这里插入图片描述
结果如下所示
在这里插入图片描述

0x30 使用afl对cJSON库进行fuzz测试

如果想使用afl-fuzz对cJSON组件进行安全测试,需要修改项目中的主文件 main,44 行改为 45 行,这是因为,afl-fuzz需要从输入的文件直接读取字符串,而不是直接解析json文件,请注意甄别。
在这里插入图片描述
改完代码之后,需要重写 Makefile,这里,项目已经写好了备份文件,直接使用以下命令替换即可
在这里插入图片描述
这时,再运行命令

afl-fuzz -m none -i in -o out ./main @@

成功对cJSON组件进行fuzz测试
在这里插入图片描述

0x40 总结

本文介绍了如何使用cJSON库,对json数据格式的文件进行解析,cJSON这样一款优秀的开源轻量级json解析库还有很多功能,比如创建json文件,限于篇幅,只是介绍了如何使用它进行数据解析。并且最后,结合afl,详细讲述利用源码编译的方式进行插桩,达到fuzz测试的效果。

江下枫
关注
专栏目录
json-fuzz-generator:json-schema的模糊参数生成器
05-13
JSON :: Fuzz :: Generator 从JSON模式模糊参数生成器 安装 将此行添加到您的应用程序的Gemfile中: gem 'json-fuzz-generator' 然后执行: $ bundle 或将其自己安装为: $ gem install json-fuzz-generator 用法 输入JSON模式 { " title " : " Basic Schema " , " type " : " object " , " properties " : { " id " : { " type " : " integer " , " minimum " : 0 }, " name " : { " type " : " string " }, " birthday " : {
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
weixin_44948325的博客
03-26 2800
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗⽹络安全相关业务可以联系我司 2000⼈⽹络安全交流群,欢迎⼤
通过json发送html代码_通过协议 FUZZ 的方法探测 IDS/防火墙检测规则的漏洞
weixin_39681058的博客
11-28 189
本文为看雪论坛优秀文章看雪论坛作者ID:fyb波Fragscapy 是一个通过 Fuzz 经过防火墙发送的网络消息, 从而检测防火墙和IDS中的漏洞的工具。工具来源于开源项目,Amossys 的 Github 。为啥叫"Fragscapy"在Amossys,我们经常分析防火墙和IDS,测试它们的配置可能会很耗时。当然,已经开发了一些基本工具和脚本来自动化这些测试。Fragscapy的目的是对这些工...
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 3171
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz使用,来挖掘一下漏洞;
json格式是什么
地推
05-29 904
JavaScript Object Notation(JSON)是一种基于 JavaScript 语法子集的开放标准数据交换格式。JSON 是基于文本的,轻量级的,通常被认为易于读/写。基于 ECMAScript (欧洲计算机协会制定的 js 规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 虽然与 JavaScript 紧密相连,但 JSON 与语言
cJSON -轻量级的, 用于处理JSON数据的C语言
11-02
cJSON 是C语言中的最常用的 JSON ; github下载地址:https://github.com/DaveGamble/cJSON ; gitee下载地址:https://gitee.com/DaveGamble/cJSON.git ; 环境:Ubuntu 16.04; 工具需要先安装:cmake;
cJSON JSON解析
最新发布
03-21
cJSON是一个轻量级的开源JSON解析,由Dave Gamble创建并维护。这个的源代码简洁高效,大约只有2500行,使其成为嵌入式系统和资源有限环境的理想选择。cJSON提供C语言接口,用于解析JSON(JavaScript Object ...
Lua的轻量级JSON-Linux开发
05-27
用于Lua的轻量级JSON用于Lua的轻量级JSON在纯Lua中实现:可与5.1、5.2、5.3和JIT Fast一起使用:通常优于其他纯Lua JSON实现(基准脚本)。小:大约280sloc,9kb正确的错误消息,例如:在第203行第30列的预期'}'...
优化版cJson解析
04-30
cJson是一款轻量级JSON解析,广泛应用于C语言开发的项目中,因其简洁的API和高效的性能而受到开发者欢迎。然而,原版cJson在处理某些特定数据类型时存在限制,比如不支持`long long int`这种大整数类型。针对这...
Json解析工具——cJSON 移植文件
07-24
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,被广泛用于Web服务与客户端之间的数据传输,因为其简洁明了、易于阅读和编写,同时也容易机器解析和生成。在嵌入式系统、物联网(IoT)以及Linux...
fuliba-front:福利吧,软件站等相关资源聚合小程序
04-30
2.0# 计划开放后端接口调用(之前服务器down了一直没去弄......),尽请期待,另外本人建了一个爱情博客,希望能一起交流技术,交流恋爱,交流生活 1.0 # 微信小程序前端fuliba-front 可以直接一步步调试的小程序,涉及轮播图,列表页,页面细节,客服按钮,下拉框等等 完全使用微信小程序原生开发,没有使用自定义组件(使用了一个自己实现的搜索组件)。 所以这是一个初级项目,非常的适合:woman_juggling:微信小程序开发新手:woman_juggling:,如果你有 html css js 前端基础那么你将很快上手,代码完全免费开源,看得上可以自取哦! (当然如果您能愉快的给一个Start就更好了:red_heart::face_savoring_food:) 效果预览    待开源收藏功能,订阅功能,赞赏功能等等,欢迎star! 1:小程序从零开始 2:涉及多个完整网站的信息聚合 3:更多功能待加入,任何使用问题,欢迎反馈 项目使用方法:直接使用官方
使用boofuzz进行协议测试
08-07
使用boofuzz进行协议测试
关于SIP的boofuzz自动攻击及追踪
04-06
关于SIP的boofuzz自动攻击及追踪
FuzzTest:从 json 源加载图像和文本的简单应用程序
06-02
模糊测试json 源加载图像和文本的简单应用程序该应用程序有四个活动 1.HelperActivity 2.MainActivity 3.ImageActivity 4.WebViewActivity 1.HelperActivity -> 这是 laucher 活动 -> 通过这个活动,我正在从 json 源下载所有数据 -> 我正在调用 DataAsyncTask 在后台下载数据 -> 我正在从 DataAsyncTask 调用 HttpManager 类来下载 json数据 -> 我正在使用 DataJsonParser 类来解析数据 -> 解析数据后,我将通过 DataAsyncTask 内的 ServerDataInterface 将 DataModel 对象的 ArrayList 中的数据获取回 HelperActivity 类 -> 一旦我得到对象,我将图像数据和文本
福利图网站的正确使用姿势
热门推荐
琉璃阁伯的博客
08-07 3万+
刚学python爬虫的时候写了一段下载妹子图片的代码,前两天把他翻出来爬了一堆图片,现在给大家分享一下我的“使用姿势”。 爬的网站是这里 这个网站很有规律,非常适合新手学习、练手。 我在爬图片的时候不仅下载了图片,顺便收割了套图的名字,人气(我理解的是访问量),喜欢(实验证明,点一下就会+1,所以我称它为点赞量),发表时间,编号;将这些内容存在数据中,由于数据量很小,只有1000
Boofuzz协议漏洞挖掘入门教程与使用心得
ronnie88597的博客
08-02 1万+
文章目录1.简介1.1.从Sulley说起1.2.Boofuzz2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控,network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息(Request)3.3.构建协议树(Protocol-Tree)3.4.Fuzz3.5.查看结果4.必备知识汇总4.1.会话,Session4.2.目标,Target4.2.1.Repeater4.2.2.TimeRepeater4
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
复合类型(json
Fuzz
07-17 1491
复合类型是由多个基本数据类型(也可以是包括复合类型)组成的数据体。JavaScript中的复合类型大致上有如下三种。 (1)Object :对象 (2)Array :数组 (3)Function :函数 1. 对象 正如前文所提到的,JavaScript是基于对象的脚本语言,它提供了大量的内置对象供用户使用,除Object之外,JavaScript还提供了如下常用的内置类 (1)Arr...
大话FUZZ测试
JBlock的博客
03-17 1万+
前言 在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ过某狗进行SQL注入,一篇是关于一款经典工具WFUZZ使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正! 文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语** 正文 核心思想 目录Fuzz( base ) 参数Fuzz Pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江下枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值