DIE(一个JS引擎Fuzzing工具)安装教程

最新推荐文章于 2024-03-24 09:31:19 发布
最新推荐文章于 2024-03-24 09:31:19 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: 工具使用 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39132520/article/details/113338356
版权

DIE安装教程

简介:

研究领域:JS引擎Fuzzing测试
发表会议:In S&P’20
文章地址:文章
源码地址:源码

系统环境

  • Ubuntu16.04

DIE依赖工具安装

  1. 安装nodejs和npm
    sudo apt-get -y install npm
sudo npm install -g n
sudo n stable
  2. 安装redis-server
    sudo apt install redis-server
  3. 安装clang编译器
    sudo apt-get -y install clang-6.0

DIE依赖软件安装

  1. DIE源码下载:
    git clone https://github.com/sslab-gatech/DIE.git --depth=1
  2. 安装npm包依赖:
    cd ./DIE/fuzz/TS/
npm i
node_modules/.bin/tsc
  3. 安装AFL
    DIE的源码中包含AFL软件源码,位于DIE/fuzz/afl(此处最好使用DIE提供的afl版本)
    相信安装步骤,请移步这篇文章:AFL安装教程
  4. 成功安装AFL后,插桩JS引擎(此处使用ChakraCore引擎):
    # 进入engines目录
cd ~/DIE/engines

# 下载chakra1.11.24源码
wget https://github.com/chakra-core/ChakraCore/archive/v1.11.24.zip

# 解压并重命名
unzip v1.11.24.zip
# 此处必须改为小写
mv ChakraCore-1.11.24 chakracore-1.11.24

# 修改proxy.py文件
vi ./compiler/proxy.py
修改代码:
line8: this_is_chakra = True
line9: this_is_v8 = False
注释代码:
line114: new_cmdline = rewrite(new_cmdline)

# 利用AFL为引擎插桩
./build-ch-cov.sh 1.11.24

# 检验插桩引擎是否安装正确(自己编写测试用例测试,这个就不说了)
    使用AFL插桩引擎时,必须保证afl-clang-fast的版本与clang的版本一致,否则可能出现错误。

DIE服务端安装

  1. 语料库准备

    cd ~/DIE/
git clone https://github.com/sslab-gatech/DIE-corpus.git
python3 ./fuzz/scripts/make_initial_corpus.py ./DIE-corpus ./corpus

  2. 安装tmux(类似于screen),教程在此

    sudo apt-get install tmux

  3. 创建端口映射:

    tmux new-session -s ssh-tunneling -d 'ssh -L 9000:localhost:6379 user@host'

  4. 查看会话,可能需要输入密码:

    tmux attach -t ssh-tunneling
ctrl+b+d 退出会话

  5. 语料库数据装填

    ./fuzz/scripts/populate.sh ./engines/chakracore-1.11.24/out/Debug/ch ./DIE-corpus/ ch

  6. 此时会新创建会话corpus,进入查看

    tmux attach -t corpus
ctrl+b+d 退出会话

    出现以下字段时,说明安装成功:

    [*] Command: node ./fuzz/afl/../TS/redis_ctrl.js insertPath ./corpus/output-11/001487-corpus.js output-11/.cov_diff
[*] Checking corpus: ./corpus/output-11/001488-corpus.js
[*] Insert a new path: ./corpus/output-11/001488-corpus.js
[*] Command: node ./fuzz/afl/../TS/redis_ctrl.js insertPath ./corpus/output-11/001488-corpus.js output-11/.cov_diff
[*] Checking corpus: ./corpus/output-11/001489-corpus.js
[*] Insert a new path: ./corpus/output-11/001489-corpus.js
[*] Command: node ./fuzz/afl/../TS/redis_ctrl.js insertPath ./corpus/output-11/001489-corpus.js output-11/.cov_diff
[*] Checking corpus: ./corpus/output-11/001490-corpus.js
[*] Insert a new path: ./corpus/output-11/001490-corpus.js
[*] Command: node ./fuzz/afl/../TS/redis_ctrl.js insertPath ./corpus/output-11/001490-corpus.js output-11/.cov_diff


+++ Testing aborted by user +++
[+] We're done here. Have a nice day!

  7. 检查redis-data:

    redis-cli -p 9000
127.0.0.1:9000> keys *
 1) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1086"
 2) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1044"
 3) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1069"
 4) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3869"
 5) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3880"
 6) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3885"
 7) "newPathsQueue"
 8) "oldPathsQueue"
 9) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1076"
10) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3848"
11) "crashBitmap"
12) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3897"
13) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3852"
14) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1053"
15) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1032"
16) "pathBitmap"
17) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3875"
18) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3892"
19) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1049"
20) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1081"
21) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3858"
22) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1027"
23) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1037"
24) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3902"
25) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3842"
26) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1059"
27) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-3863"
28) "fuzzers"
29) "crashQueue"
30) "fuzzers:fuzzer-xibeiidaxue-X299-WU8-9e57fc045c2444df-1064"

DIE客户端启动

  1. 检查是否存在会话“ssh-tunneling”
    如果存在,执行第二步
如果不存在,跳转《DIE服务端安装》的第三步
  2. 执行测试
    ./fuzz/scripts/run.sh ./engines/chakracore-1.11.24/out/Debug/ch ./DIE-corpus/ ch
  3. 此时会创建新会话fuzzer
    tmux attach -t fuzzer
ctrl+b+d 退出会话
    出现下面的字段说明成功:
    [*] Get a next testcase
[*] Command: node ./fuzz/afl/../TS/redis_ctrl.js getNextTestcase output-11/.cur_input.js
[*] Generating testcases...
[*] Command: timeout 30 node ./fuzz/afl/../TS/esfuzz.js output-11/.cur_input.js output-11/fuzz_inputs 100 1464420064 > /dev/null
[*] Scanning 'output-11/fuzz_inputs'...
[*] Time - Generation: 202.00 ea/s, Execution: 15.54 ea/s
  4. 查看测试结果
    cd ~/DIE
cd output-*
crashes: 崩溃测试用例
hangs: 超时测试用例
其他目录暂不确定
南极浮冰
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
最好的查壳工具DIE (大家可以试试比PEID好用)
11-17
非常好用的查壳的工具,比PEID好用,没有查不出来的,可以反汇编 非常方便(强烈推荐)
最好的查壳工具DIE (大家可以试试比PEID好用),
04-10
Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得多,能查一次查到底。并支持超大文件读取,其他查壳工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。 软件特色 绿色免费,不用安装 支持文件拖放 支持添加右键菜单 支持多国语言(包含简体中文) 支持 Windows,Mac,Linux 系统 支持自定义插件 支持脚本编写与定义 支持多种皮肤选择 支持 16 进制编辑
die查壳工具 使用教程
fengtum的博客
08-03 1万+
这是一款开源软件,有兴趣的同学可以根据源代码自己DIY属于自己的查壳神器》》》https://github.com/horsicq/Detect-It-Easy “DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。 许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名只能通过预设掩码扫描字节,并且无法指定其他参数。结果,经常发生错误的触发。程序本身通常严格设置更复杂的算法。因此,要添加新的复杂检测,需要重新编译整个项目。除作者自己外,没
DIE模式下安装WINDOWXP
01-04
如何在DIE模式下安装windowXP.
IDEA安装教程
热门推荐
weixin_41290863的博客
02-15 4万+
IDEA安装 正所谓工欲善其事必先利其器,我们在开发 Java 语言过程中同样需要一款不错的开发工具,目前市场上的 IDE 很多,本文为大家推荐以下下几款 Java 开发工具: Eclipse:另一个免费开源的 Java IDE,下载地址:Eclipse Packages | The Eclipse Foundation - home to a global community, the Eclipse IDE, Jakarta EE and over 350 open source project
DIE,应用程序查壳工具
12-23
DIE,应用程序查壳工具
linux内置软件安装命令
dielucuan8830的博客
12-27 95
yum -y install epel-release 转载于:https://www.cnblogs.com/UniqueColor/p/8127736.html
DIE最好用的查壳工具
10-09
一款可以查壳的工具,可以很快的检测出程序的是否加壳,和加壳类型,还有反汇编的多种用途
die超好的查壳软件
10-31
超强的查壳软件,se vmp upx aps什么的都可查
探索DIE引擎:一款强大的二进制文件分析工具
最新发布
gitblog_00072的博客
03-24 437
探索DIE引擎:一款强大的二进制文件分析工具 项目地址:https://gitcode.com/horsicq/DIE-engine 项目简介 DIE(Detection of Insecure Elements)引擎一个开源项目,由开发者Horsicq维护。它旨在提供一种高效且全面的方式来分析和识别二进制文件中的安全问题、依赖关系和元数据。通过使用DIE引擎,开发者、安全研究员以及逆向工程师...
DiE查壳工具0.64汉化版
11-07
DiE查壳工具0.64汉化版
DiE 0.64汉化版
04-30
DiE(Detect it Easy)0.64汉化版是一个多功能的PE-DIY工具,与PEID一样主要用于壳侦测。是不可多得的破解利器!支持文件直接拖放,可添加到右键菜单,非常方便!
jsfuzz:针对JavaScript的覆盖率指导的模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 Jsfuzz:针对Javascript的覆盖率指导的模糊测试 Jsfuzz是覆盖引导用于测试JavaScript /包的NodeJS。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标): function fuzz ( buf ) { // call your package with buf
jsfuzz:JavaScript模糊逻辑控制器的实现
05-09
jsfuzz javascript模糊逻辑控制器的实现。 创建一个控制器。 首先创建一些输入变量。 以下代码创建两个变量“ i1”和“ i2”。 每个模糊变量由1个或多个模糊集组成。 模糊集是像LOW(或L)这样的值 FuzzySet s = new FuzzySet(0.0,0.5,1.0); 该模糊集是一种锯齿函数,其设置值在[0.0,1.0]之外为零,并在间隔[0.0,0.5]中从0.0线性增加,在[0.5,1.0]间隔中从1线性减小。 以下代码为范围[0.0,1.0]内的输入值定义输入模糊变量i1。 i1 = new FuzzyVariable(); i1.VL = new FuzzySet(-0.25,0.0,0.25); i1.L = new FuzzySet(0.0,0.25,0.5); i1.M = new FuzzySet(0.25,0.5,0.75); i1.
JavaScript-fuzz:生成标准的内置JavaScript类型的随机值以进行模糊测试
05-25
JavaScript-fuzz为[ECMAScript 5.1]的每种标准内置类型( )生成随机值,因此您可以使用它们进行您的代码。 JavaScript-fuzz不仅会生成可能会发生的值(例如最近的日期),还会努力生成整个合法范围内的值(例如,包括将来的270千年的日期)。 用法 var assert = require ( 'assert' ) , random = require ( 'javascript-fuzz' ) ; assert . equal ( typeof random . boolean ( ) , 'boolean' ) ; console . log ( random ( ) ) ; [ false , [ 1.3987869234598501e+308 , '罃喩' , - Infinity , [ / ( (
利用DIE、de4dot和dnspy进行反编译
Z_W_H_的博客
08-01 1400
利用DIE、de4dot和dnspy对知云翻译软件进行反编译,修改其登录和积分机制。
js接口fuzz参数模糊测试
yyyyxzj的博客
08-23 132
upload.jsswipe.jsindex.jsadmin.jsinfo.jsaddinfo.jsbanner.jsclass.jscommon.jsconfig.jsjcode.jsjson.jsjson1.jsjson2.jslogin.jslink.jslinkage.jsopen.jsopenapp.jsreview.jsscripts.jsscript.jsselect.js
二进制程序分析 工具简介
whatday的专栏
10-02 3198
目录 介绍 静态分析 静态分析方法—Virus Total 静态分析方法—字符串分析 静态分析方法—查壳工具die 静态分析方法—PE结构工具Cff 静态分析方法—ELF结构处理命令readelf 静态分析方法—ELF结构处理命令ldd 静态分析方法—PE/ELF/DEX结构处理工具010editor 静态分析方法—Restorator 静态分析方法—逆向篇(IDA) 静态分析方法—逆向篇(Ghidra) 动态分析 行为分析方法—Process Monitor 行为分析方法—S
请写出一个基于python的fuzzing框架
06-11
好的,我可以给您提供一个基于Python的简单Fuzzing框架的实现示例: ```python import requests import string import random # 定义目标URL和Fuzzing参数 target_url = "http://example.com/login.php" fuzz_param = "username" # 定义Fuzzing参数的值列表 fuzz_values = ["admin", "test", "guest", "root"] # 随机生成字符串函数,用于替换Fuzzing参数值 def random_string(length): return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(length)) # 循环遍历Fuzzing参数的值列表,进行Fuzzing for value in fuzz_values: # 生成随机字符串替换Fuzzing参数值 fuzz_value = random_string(10) # 构造Fuzzing请求并发送 payload = {fuzz_param: fuzz_value} response = requests.post(target_url, data=payload) # 输出Fuzzing结果,包括请求URL、Fuzzing参数和相应内容 print("Fuzzing URL: " + response.url) print("Fuzzing Parameter: " + fuzz_param + "=" + fuzz_value) print("Response content: " + response.text) ``` 这个简单的Fuzzing框架使用requests库发送POST请求进行Fuzzing,通过随机生成字符串替换Fuzzing参数的值来构造不同的请求。在实际使用时,可以根据具体的需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值