在 Peach 中使用发布者进行调试

Posted mb62d3c286f15ed

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在 Peach 中使用发布者进行调试相关的知识,希望对你有一定的参考价值。

0x01 桃子平台

  • 桃子平台(Peach)是一款流行的 Fuzz 平台,主要用作二进制文件及网络协议的模糊测试。其原理遵循基本的模糊测试流程,比较有特色的是它依赖用户所编写的 Pit 文件,同时输入的样本越多效果越明显。桃子平台的主要模糊算法为基于变异的模糊算法,而新型的 Fuzz 测试主要是基于进化的算法。
  • 在

0x02 使用发布者进行调试完善

  • 由于桃子平台社区版是免费的软件,但是并不是开源的(也没心情看源码)。所以对其 Pit 文件的运作原理并不能了解很透彻,尤其是需要学习 Peach 某一个新推出的功能时,并不知道它是否有效运行。但是用发布者就可以很容易的看清楚 Pit 文件的编写情况。
  • 使用控制台输出进行发布,以 Peach 自带的 HelloWorld.xml 作为例子(该例子在 samples 文件夹中)。具体流程是通过指定 Action 动作将​​<DataModel>​​​ 模块作为输出,之后通过​​<Publisher>​​ 将输出发布到控制台中;这里控制台命令最后的 -1 是执行一次迭代。观察二进制输入就可以了解 Pit 编写情况并加以调试和完善。
  • 在

  • 更为复杂的 Pit 需要将其发布为文件,并且使用专业的二进制软件进行读取分析,比如能解析特定格式的 010 Editor 等。方法如下。除了对发布者 稍作修改外,其余不变。
  • 在

0x03 更多资料及扩展



以上是关于在 Peach 中使用发布者进行调试的主要内容,如果未能解决你的问题,请参考以下文章

Peach+Fuzzer

Firebird如何选择与集合中所有项目匹配的ID

Linux下源码安装Peach-2.3.8教程

HDU 4085 Peach Blossom Spring 斯坦纳树 状态压缩DP+SPFA

在 Eclipse 中调试注释处理器

HDU4085 Peach Blossom Spring