• XSS.stack #1 – первый литературный журнал от юзеров форума

Fuzzing Проблема с honggfuzz

Отслеживать
k1ddddos

k1ddddos

(L3) cache
Пользователь
Регистрация
02.05.2023
Сообщения
290
Реакции
43
Всем привет! Проблема с фаззингом в уязвимом файле не может найти уязвимость
Что делает тестовый образец он открывает .txt, .img, .pdf файлы и читает их и что прочитал выводит на экран, скомпилировал с ASAN+UBSAN без защиты
Начинаю фаззить с помощью hongfuzz и ничего не получается то ли опции не такие или дело во мне я чего то не понимаю
*тестовый образец- https://github.com/google/honggfuzz/tree/master/examples/badcode/targets
*словарь - взял из AFL
Команда:
./honggfuzz -i in -o out -s — ./badcode1 __FILE__
И ничего не находит :((
Еще второй вопрос есть у кого то материалы по работе с socketfuzzer
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Команда:
./honggfuzz -i in -o out -s — ./badcode1 __FILE__

Не работал с этим фаззером, но все же ошибка в консоли какая? Вообще команда странная. Что в ней означают аргументы in и out для опций -i и -o? Это ты так директории назвал? -s и __FILE__ судя по всему вместе использовать также нельзя.

github.com

honggfuzz/docs/USAGE.md at master · google/honggfuzz

Security oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based) - google/honggfuzz
github.com
 
varwar сказал(а):
Не работал с этим фаззером, но все же ошибка в консоли какая? Вообще команда странная. Что в ней означают аргументы in и out для опций -i и -o? Это ты так директории назвал? -s и __FILE__ судя по всему вместе использовать также нельзя.

github.com

honggfuzz/docs/USAGE.md at master · google/honggfuzz

Security oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based) - google/honggfuzz
github.com
-i input_directory
-o output_directory
-s - stdin_input
Папка in у меня там словари, а в out .cov файлы
Ошибки нету в консоли, проблема в том что он не находит уязвимость

k1ddddos сказал(а):
-i input_directory
-o output_directory
-s - stdin_input
Папка in у меня там словари, а в out .cov файлы
Ошибки нету в консоли, проблема в том что он не находит уязвимость
Попробую еще в AFL профазить файл, может быть во все и нету уязвимости

varwar сказал(а):
Не работал с этим фаззером, но все же ошибка в консоли какая? Вообще команда странная. Что в ней означают аргументы in и out для опций -i и -o? Это ты так директории назвал? -s и __FILE__ судя по всему вместе использовать также нельзя.

github.com

honggfuzz/docs/USAGE.md at master · google/honggfuzz

Security oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based) - google/honggfuzz
github.com
Наконец то все получилось я так понял ему не понравилось папка in надо будет переименовать, 2 дня бился
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх