• 在 Peach 中使用发布者进行调试


    0x01 桃子平台

    • 桃子平台(Peach)是一款流行的 Fuzz 平台,主要用作二进制文件及网络协议的模糊测试。其原理遵循基本的模糊测试流程,比较有特色的是它依赖用户所编写的 Pit 文件,同时输入的样本越多效果越明显。桃子平台的主要模糊算法为基于变异的模糊算法,而新型的 Fuzz 测试主要是基于进化的算法。在这里插入图片描述

    0x02 使用发布者进行调试完善

    • 由于桃子平台社区版是免费的软件,但是并不是开源的(也没心情看源码)。所以对其 Pit 文件的运作原理并不能了解很透彻,尤其是需要学习 Peach 某一个新推出的功能时,并不知道它是否有效运行。但是用发布者就可以很容易的看清楚 Pit 文件的编写情况。
    • 使用控制台输出进行发布,以 Peach 自带的 HelloWorld.xml 作为例子(该例子在 samples 文件夹中)。具体流程是通过指定 Action 动作将 <DataModel> 模块作为输出,之后通过 <Publisher> 将输出发布到控制台中;这里控制台命令最后的 -1 是执行一次迭代。观察二进制输入就可以了解 Pit 编写情况并加以调试和完善。
      在这里插入图片描述
    • 更为复杂的 Pit 需要将其发布为文件,并且使用专业的二进制软件进行读取分析,比如能解析特定格式的 010 Editor 等。方法如下。除了对发布者 稍作修改外,其余不变。
      在这里插入图片描述

    0x03 更多资料及扩展

  • 相关阅读:
    SQL高级应用
    li元素之间产生间隔
    js array
    js高阶函数汇总
    git学习记录
    static和assets的区别
    router-link
    vue 创建项目 create和init
    vue的store状态管理模式
    vue中的各种属性
  • 原文地址:https://www.cnblogs.com/csnd/p/11800490.html
Copyright © 2020-2023  润新知