鋳造されたプロジェクトは、ファジングプログラムです。現時点では、Linuxのコマンドラインプログラムに固有ですが、コードが任意のプロジェクトタイプ(リモートプロセス、偽のHTTPサーバ、ファズネットワークソケットなど)で使用するように設計されています。鋳造されたプロジェクトではなく、モノリシック構造のマルチエージェントシステムに基づいています。
火打ち石銃は、GNU GPLライセンスの下でPythonで書かれたオープンソースプロジェクトです。
火打ち石銃をお試しください
鋳造された親ディレクトリに移動し、ファジングxtermのプロジェクトを開始します。
鋳造された--projectプロジェクト/ xterm.py
出力結果:
$のCDの鋳造されました
$の火打ち石銃の-pプロジェクト/ xterm.py
[セッション#1]セッションを開始します
[プロセスのxterm]タイムアウト! (1.0秒)
(...)
[セッション#8]セッションを開始します
*** glibcの検出***は/ usr / binに/ xtermの:ダブルフリーまたは破損(PREV!):0x080ad2b8 ***
=======バックトレース:=========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[ウォッチプロセス]プロセス信号SIGIOTによって殺さ
[セッション#8]セッションスコア:100.0%
[アプリケーション]セッション#8
このリリースの新機能と成功:!
このPythonの3のサポート
鋳造された - のpython:
すべてのPythonモジュールをリストアップ機能を改善:sys.builtin_module_namesとpkgutil.iter_modules()を使用
複数のモジュール、クラスや関数をブラックリスト
このバージョン1.3.2の新機能です:
このreplay.py:それをインストールすることなく、火打ち石銃の使用を容易にするための設定のsys.path
修正火打ち石銃-gettextを:locateMO(中straceのエラーを無視)
鋳造された - のpython:
Pythonの警告を非表示にします
listAllModules()組み込みモジュールを含みます
C言語で書かれたモジュールのみをテストするための新しいオプション--only-C
メモリリークが修正されています。アンロードテストしたモジュール
クラスを検出するために使用もisclass():getFunctions()を修正
鋳造されたプロセスを無効にし、最大メモリの制限
このバージョン1.3.1の新機能です:
この鋳造された - のpython:代わりに、モジュールをロードする際にすべての例外をキャッチし、モジュールの静的リストを使用するすべてのモジュール、唯一の公共ファズ自動検出機能(使用モジュール.__ all__)
ファイル監視:セッション名の変更で重複部分を無視します
セッション名の部分を除去複製(例えば"ピクルス誤りエラー" =>"&QUOTエラーをpicke;)
replay.py:--ptraceが使用されている場合は/ dev / nullに標準入力をリダイレクトしません。
CPUプローブ:3から10秒に最大時間を設定(成功すると、セッションの名前を変更します)
このバージョン1.3の新機能である:
この鋳造された - GIMPを作成
(オープンによって作成されたファイル)がはるかに高速であるため、代わりにcodecs.open)(オープン組み込み使用():WriteCodeから文字セットを削除します
ファイル監視の最適化:各セッションでのパターンを再コンパイルしないでください
鋳造されたが、今のpython-ptraceを0.6に依存します
Windows上でsubprocess.Popen()のclose_fds引数を使用しないでください
構成リーダーを修正:normal_calm_load、normal_calm_sleep、slow_calm_load、slow_calm_sleepキーグローバルオプションは浮動小数点ではなく整数です。
ファイル監視、セッションの名前を変更するためのパターンを使用しています
このバージョン1.2.1の新機能です:
このイメージ魔術fuzzerのマングル剤を修正
AttachProcessPID()プローブを修正:プロセスの終了時にプローブを停止
このユーザ目に見える変化:
このバージョン1.2の新機能です。
鋳造されたが、今はPython 2.5が必要です
ドキュメント:(usage.rst)インデックス(index.rst)とユーザーガイドを書きます
リプレイスクリプト:GDBのホーム環境をコピーしてのsetuid()エラーをキャッチ
鋳造された - Firefoxは:のindex.htmlファイルにHTMLページを、--testコマンドラインオプションを作成し、より多くのファイル形式(BMP、GIF、ICO、PNG、SVG)をサポート書きます
鋳造された - のpython:(特にのpython3と)Unicodeのエラーを回避するために、(標準出力の代わりの)標準エラー出力にエラーを書き込みます
ファイル監視:とのセッションの名前を変更" long_output"プログラムはmax_nbline行以上を書いた場合
鋳造された - のpython:ブラックリストposix.fork()偽陽性を避けるために
プロセスがシグナルによって殺されている場合、信号名を使用して、セッションの名前を変更する(デバッガが無効になっていた場合、すでに働いていました)
開発者の変更:
MangleAgentは、複数の入力ファイルをサポートしています
MangleFile APIを使用したエージェントが、fuzzerをテストするために、ファイルの内容には触れないでください:DummyMangleを作成
ネットワーク:クローズ()NetworkClientの方法とServerClient利用シャットダウン(SHUT_RDWR)
NetworkServerは(1ではなく))(socket.listen、5クライアントのバックログを使用しています
バグ修正:
Pythonの3.0のDirectory.rmtree()と再生スクリプトを修正
ServerClient.sendBytesを修正しました。():次のデータオフセットを取得するsocket.send()の結果を使用します
このバージョン1.0、最終の新機能は次のとおりです。
このリリースでは、多くのオプション(例えば--valgrind)とreplay.pyスクリプト、および--forceをVLCとzzufファザーが追加されます-unsafeオプション(--unsafeなどが、確認なし)。
それは常に、プロセスが標準入力を読み取る場合fuzzerをブロックすることを避けるために、子プロセスの標準入力としてNULLデバイスを使用しています。
作成したプロセス識別子がログに書き込まれます。
このバージョンの新機能1.0ベータ3:
このセッションは、プロセスの終了状態(終了コードまたは信号)を使用して名前が変更されます。実行の進行状況が表示されます。
プロセスの合計数が制限されている(フォーク爆弾から保護するために)とコア·ダンプが許可されます。
ユーザー切り替えによって導入されたバグが修正されました。
Pythonの3000とFreeBSDとの互換性が向上しました。
この要件:
このパイソン
GCC
コメントが見つかりません