Ini ialah command fuzz yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
fuzz - program ujian tekanan
SINOPSIS
kabur [-t|--masa tamat masa] [-p|--boleh dicetak] [-n|--baris baharu N] [-l|--panjang totlen]
[-m|--maxline maxlinelen] [-r|--runcount numruns] [-b|--bait] [-c|--chroot] [-u|--user
nama pengguna] [-a|--args] [-o|--omitdata] [-e|--laksanakan nama fail] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--versi] [-i|--keutamaan] sasaran sasaran...
DESCRIPTION
kabur ialah program yang direka untuk mencari pepijat dalam program lain. Ia melakukan ini dengan melakukan satu bentuk
ujian kotak hitam. Ia melakukan ini dengan menjalankan program sasaran beberapa kali dan lulus
ia input rawak. Sekarang ini boleh datang dari salah satu daripada dua tempat, stdin dan arahan
hujah baris. Ujian selesai apabila program sama ada bilangan larian yang diminta
selesai dengan jayanya atau program ranap.
Sebarang hujah yang mengikuti program sasaran dihantar terus ke program sasaran.
NOTA: Jika program tiada dalam PATH, ia mesti dirujuk menggunakan laluan mutlak.
PILIHAN
-A, --args
Selain menghantar data rawak melalui stdin, lulus hujah baris arahan rawak.
Ini hanya menetapkan nombor atau hujah rawak untuk dihantar kepada 256. Lihat BUANG
bawah seksyen ini.
-b, --bait
Selain mengira bilangan larian. Kira melalui bait makhluk
dihantar melalui stdin ke program. Pilihan ini benar-benar tidak mempunyai tujuan selain
membuat sesuatu yang menarik untuk ditonton.
-c, --chroot
Oleh kerana tidak ada yang memberitahu apa yang program akan lakukan apabila diberi input rawak. ini
membenarkan sesuatu atur cara dikurung semasa ia dijalankan supaya kerosakan yang mungkin berlaku
yang boleh dilakukan adalah diminimumkan. Ini memerlukan fuzz dijalankan sebagai akar. Ia akan
lepaskan keistimewaan sebelum ia menjalankan program ujian. Pilihan ini paling sesuai digunakan dalam
bersempena dengan pilihan --user. Ini sering kali memerlukan program
dipautkan secara statik.
-d, --dontask
Dalam kes di mana program sasaran adalah pasti sebahagian daripada pakej dan
maklumat pembungkusan akan memberikan maklumat versi yang diperlukan kemudian anda boleh gunakan
pilihan ini untuk mengelak ditanya apakah versinya.
-saya, --keutamaan
Jalankan pada keutamaan yang ditentukan.
-l, --panjang LENGTH
Panjang dalam bait aliran data untuk melalui stdin ke sasaran
program. Panjang lalai ialah 100K.
-m, --maxline MAXLINELEN
Tentukan panjang baris maksimum dalam aliran data rawak yang dihantar ke stdin.
-n, --baris baharu N
Sertakan N baris baharu rawak dalam aliran input.
-o, --omitdata
Sesetengah program tidak mengambil input daripada stdin. Mereka hanya mengambil input daripada arahan
hujah baris. Jika ini berlaku hanya gunakan pilihan --omitdata.
-p, --boleh dicetak
Ini mengehadkan kedua-dua argumen stdin dan baris arahan kepada hanya boleh dicetak
watak. Secara lalai fuzz menghantar bait rawak sepenuhnya ke dalam program sasaran.
-r, --runcount RUNCOUNT
Bilangan kali untuk menjalankan program sasaran. Lalai ialah 10,000.
-t, --masa tamat MASA
Ini menetapkan bilangan saat yang fuzz akan menunggu untuk program lain
sebelum ia menganggap bahawa program itu digantung. Nilai lalai ialah 120 saat. ini
adalah pengesanan apabila program digantung tidak boleh dipercayai sepenuhnya. Lihat BUANG
bawah seksyen ini.
-u, --pengguna USERNAME
Oleh kerana tidak ada yang memberitahu apa yang program akan lakukan apabila diberi input rawak, ini
menentukan pengguna program sasaran yang akan dijalankan supaya ia mudah dicari
dan membaiki apa-apa yang mungkin telah diconteng di seluruh sistem fail anda. ini
pilihan telah direka untuk digunakan bersama dengan pilihan --chroot dan akan sahaja
berfungsi jika fuzz dijalankan sebagai root.
-V, --versi
Cetak versi fuzz dan keluar.
-x. --maxargs NUMARGS
Ini adalah untuk menetapkan bilangan maksimum hujah yang dihantar kepada setiap seruan
daripada program sasaran.
-y, --maxarglen ARGLEN
Menetapkan panjang maksimum argumen yang dihantar ke program sasaran.
CONTOH
Semak grep:
fuzz grep foo
Jalankan program dengan pengguna yang berbeza:
fuzz --chroot --user nobody cpio -i
Apabila program tidak berada dalam laluan, gunakan tampung mutlak untuk mengaksesnya:
fuzz ./src/myprogram
Gunakan fuzz dalam talian menggunakan perkhidmatan onworks.net
