架。与其他FUZZING测试软件相比,Sulley兼顾网络抓包,崩溃信息报告生成以及自动化VMW...
原创
2023-05-22 17:05:21
92阅读
Sulley折腾手记序言:sulley是有名的模糊测试架构,可是他的安装十分繁琐,容易出错,以致这么好的工具不被太多人关注,本人大一小白一枚,想入坑sulley,可是网上资料太少,且不连贯,费了九牛二虎之力安装成功,本人把安装时候的步骤和各种坑列出,希望给其他人使用减少一点困难。所有资源打包下载http://pan.baidu.com/s/1o6Eigwq(注:我在安装cmd下编译安装的时候习惯性
0x01 准备工作1、首先需要安装好sulley,具体安装流程可以参考 这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法抓到测试用例的报文包。如果此时发生crash,你将不知道这个crash发生在哪个报文处
转载
2024-06-24 10:40:48
761阅读
2 Overview of Fuzzing Generation-based fuzzer Peach, Sulley Evolutionary Fuzzers honggfuzz, AFL, libFuzzer Mutation-based fuzzers where to mutate what
转载
2021-03-10 10:15:00
177阅读
10Fuzzing Windows驱动对于hacker来说,攻击Windows驱动程序已经不再神秘。从前,驱动程序常被远程溢出,而如今驱动漏洞越来越多的用于本地提权。在前面我们使用Sulley找出了WarFTPD的溢出漏洞。WarFTPD在远程的机器上由一个受限的用户启动,我们在远程溢出它之后,就会获得一个受限的权限,这个权限一般是很小的,如果似乎,很多信息都无法获取,很多服务都访问不了
转载
2023-11-10 14:21:56
13阅读
