IOCTL Fuzzer 使用说明

最新推荐文章于 2023-09-08 22:41:05 发布
最新推荐文章于 2023-09-08 22:41:05 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 内核开发调试 文章标签: IOCTL-Fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/51694229
版权
IOCTL Fuzzer是用于Windows内核驱动漏洞挖掘的工具,支持多种操作系统。该工具包括可执行文件和配置文件,通过命令行参数如--config进行配置。README.txt提供了详细使用指南,例如--boot参数可在系统重启时启动测试,--exceptions启用异常监测。要使配置生效,需在命令行指定--config参数。
摘要由CSDN通过智能技术生成

IOCTL Fuzzer ver. 1.3使用说明
IOCTL Fuzzer是一款自动化windows内核驱动漏洞挖掘工具,支持32/64位,windows xp/7/2003/2008操作系统。目前最新的版本是1.3。
最近在进行驱动测试时开始接触这些工具,使用过程中有一些困惑,可惜网上这方面的资料实在有限,只能自己摸索。

1、下载地址

http://code.google.com/p/ioctlfuzzer/downloads/list(需要翻墙)

2、README.txt

下载文件是一个zip压缩包,解压缩之后看到两个文件夹和README.txt文件:
- bin目录:这个文件下保存可执行文件及配置文件,ioctlfuzzer.exe在32位系统下使用,提供了一个控制界面;ioctlfuzzer.xml是配置文件,关于这个配置文件的用法,后面结合README.txt进行详细说明;bin目录下还包含一个X64文件夹,X64文件夹下保存的是64位系统中使用的可执行程序;
- src目录:保存源文件
- README.txt是英文说明文档,就是软件的使用说明书,后面重点分析这个文档

3、README.txt

README.txt指出,IOCTL Fuzzer支持命令行参数,各个参数的含义如下:
–config - Specify path to the fuzzer XML configuration file.

最低0.47元/天 解锁文章
antivice
关注
专栏目录
使用AFL对Linux内核Fuzzing的总结
systemino的博客
10-10 1834
模糊测试是现在最常用的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。模糊测试在查找C或C ++程序中的内存破坏漏洞时特别有用。 通常情况下,建议选择一个众所周知但很少探索的库,这个库在解析时很重要。历史上,像libjpeg,libpng和libyaml这样的东西都是完美的目标。如今找到一个好目标更难 – 一切似乎都已经被模糊化了。这是好事!我猜软件越来越好了!我...
IOCTL Fuzzer
12-20
IOCTL Fuzzer是一款自动化windows内核驱动漏洞挖掘工具,支持32/64位,windows xp/7/2003/2008操作系统。IOCTL Fuzzer hook了NtDeviceIoControlFile函数,接管了所有通往系统内核的IOCTL请求。 IOCTL Fuzzer更新了,新版本支持GUI设置了,可以打印驱动设备及它们的信息,还集成了一个内核调试引擎,并对fuzzing做了一些改进。
windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer
weixin_30786617的博客
01-30 282
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。I...
Github-ioctlfuzzer&ioctlbf
iextract的博客
08-11 708
最近做二进制安全研究实习生,主要看的东西是驱动,在Github上发现了款做Fuzz的工具,适用场景说大不大,说小不小。因为它支持的系统只到Windows7(x86+x64)。但是漏洞挖掘嘛,Fuzz还是很重要的,有源码自然要看看了,学习下前辈们的Fuzz方法 大部分的记录我都是直接标记在了源码中,有兴趣的可以直接在我的Github上Clone或者Fork<请务必先仔细看Readme.md>都行
android ioctl fuzz,android 本地提权漏洞 android root
weixin_30847865的博客
05-16 162
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布; 欢迎正在研究此方面的人联系我共同交流进步!Email: Blind Fuzz Smart Fuzz android 内核栈溢出android slab/slub 类堆溢出android 数组越界导致的复写内核中的重要数据...
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzzioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
windows内核驱动漏洞挖掘工具.zip
03-26
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
windows内核驱动漏洞挖掘工具.rar
03-16
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
Pkav-HTTP-Fuzzer图形验证码识别教程源码包.zip
12-31
Pkav-HTTP-Fuzzer图形验证码识别教程源码包
我的二进制漏洞挖掘方法(不是傻fuzz
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
ioctlbf:Windows内核驱动程序模糊器
02-06
ioctlbf:Windows内核驱动程序模糊器
fuzz使用教程(含代码)
最新发布
weixin_44033321的博客
09-08 260
https://i-m.dev/posts/20191001-225746.html
漏洞挖掘之乱拳打死老师傅——Fuzzer
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
进化内核模糊测试
不急不躁
07-10 3708
自从 2014 年开始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork() 2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing 2016 - Harnessing Intel Processor...
Windows Vista 下挂钩NSI模块隐藏端口
P.Kwok
11-19 3476
作者:cardmagic原文链接:http://www.rootkit.com/newsread.php?newsid=735Windows Vista 的网络模块较从前发生了很大变化,从而导致很多旧的端口隐藏工具无法使用.本文将介绍一种简单的在Vista下隐藏端口的方法,希望对大家有所帮助.事实上在Vista下netstat.exe调用Iphlpapi.dll导出的Interna
Windows下挂钩nsiproxy.sys模块获取网络连接信息
sunjiaoya的博客
02-07 580
Windows下挂钩nsiproxy.sys模块获取网络连接信息
米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
热门推荐
龙哥盟
02-23 4万+
米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。
2345内核拒绝服务漏洞(1)
anhkgg的专栏
09-27 332
概述 已经快2个月了吧,已经忘了是什么原因突然搞起了驱动漏洞,反正就是很有兴致地想挖掘一下驱动漏洞。 在网上了解了基本的驱动漏洞挖掘方法,主要是通过ioctl接口进行挖掘,已经有很多相关fuzz工具了,比如ioctlbf、kDriver-Fuzzer等等。 kDriver-Fuzzer的作者k0keoyo在2017年收获了100多个CVE,很牛逼啊,这个已经2018年了,再来挖此种类型的驱动是不是...
ioctl函数参数说明
07-25
ioctl函数是一个底层的系统调用,用于对设备进行控制。它的参数包括: 1. file_descriptor(文件描述符):指定要进行控制的设备文件的描述符。 2. request(请求码):指定要执行的操作,通常是一个宏定义或者常量。 3. argp(参数):用于传递特定请求所需的参数。 具体的参数说明可以根据不同的设备和操作来确定,因为ioctl函数的使用非常灵活,不同的设备和操作会有不同的参数要求。例如,对于网络套接字,可以使用ioctl函数来设置和获取套接字的选项,而对于字符设备,可以使用ioctl函数来进行读写操作或者设置设备的特定属性。 需要注意的是,ioctl函数的具体使用方法和参数含义一般都会在相关的文档或者头文件中进行说明。因此,在具体使用ioctl函数时,建议查阅相关文档或者参考示例代码来正确理解和使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值