filefuzzer的设计
2018-11-21 10:53:06 0 举报
filefuzzer的设计
作者其他创作
大纲/内容
是否启用邮件通知
否
是
记录崩溃信息,及保存导致崩溃的样本,最后关闭进程
是否捕捉到异常
选取原始样本或者针对性生成的样本进行通用fuzz,就是随机选取位置插入畸形字符串
开始(接收要fuzz的程序路径和扩展名,邮件通知默认关闭)
畸形测试完成
发送邮件,包含崩溃的信息
开启监控线程,确保在一段时间以后杀死被调试的进程
开启线程,利用pydbg打开要测试的应用程序,并传入畸形样本文件名,并监测异常
是否写好了针对此格式针对性样本生成
否,继续下一次fuzz
根据扩展名调用相应的针对性样本变形函数
收藏
职业:无
0 条评论
回复 删除
下一页
