Fusil

Dự án pháo binh là một chương trình fuzzing. Hiện nay, nó là cụ thể cho chương trình dòng lệnh Linux, nhưng các mã được thiết kế để được sử dụng với bất kỳ loại dự án (quy trình từ xa, máy chủ HTTP giả, lông tơ ổ cắm mạng, vv). Dự án pháo binh được dựa trên một hệ thống đa agent thay vì một kiến ​​trúc bằng đá nguyên khối.
Pháo binh là một dự án mã nguồn mở viết bằng Python theo giấy phép GNU GPL.
Hãy thử pháo binh
Tới thư mục cha và pháo binh bắt đầu dự án xterm fuzzing:
pháo binh --project dự án / xterm.py
Đầu ra kết quả:
$ Cd pháo binh
Dự án -p $ pháo binh / xterm.py
[Phiên # 1] Bắt đầu phiên
[Quá trình xterm] Timeout! (1.0 giây)
(...)
[Phiên # 8] Bắt đầu phiên
*** Glibc phát hiện *** / usr / bin / xterm: đôi miễn phí hoặc tham nhũng (trước!): 0x080ad2b8 ***
======= Lùi: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Quá trình watch] Quy trình giết bởi tín hiệu SIGIOT
[Phiên # 8] phiên Điểm số: 100,0%
[Ứng dụng] Thành công với phiên # 8

là gì mới trong phiên bản này:

• hỗ trợ Python 3
• pháo binh-python:
• cải thiện chức năng liệt kê tất cả các mô-đun Python: sử dụng sys.builtin_module_names và pkgutil.iter_modules ()
• danh sách đen nhiều mô-đun, lớp học và chức năng

là gì mới trong phiên bản 1.3.2:

• replay.py: thiết sys.path để giảm bớt việc sử dụng pháo binh mà không cần cài đặt nó
• Fix pháo binh-gettext: bỏ qua lỗi strace trong locateMO ()
• pháo binh-python:
• cảnh báo ẩn Python
• listAllModules () bao gồm các module dựng sẵn
• tùy chọn mới --only-c để kiểm tra chỉ có module viết bằng C
• Bộ nhớ sửa chữa rò rỉ: unload thử nghiệm module
• getFunctions sửa chữa (): sử dụng cũng isclass () để phát hiện các lớp học
• giới hạn bộ nhớ tối đa quá trình Disable pháo binh

là gì mới trong phiên bản 1.3.1:

• pháo binh-python: tự động phát hiện tất cả các module thay vì sử dụng một danh sách tĩnh của mô-đun, nắm bắt bất kỳ ngoại lệ khi tải một module, chỉ Fuzz chức năng công cộng (module sử dụng .__ tất cả __)
• FileWatch: bỏ qua phần trùng lặp trên phiên đổi tên
• Remove phiên phần tên trùng lặp (ví dụ như & quot;. Pickle-lỗi-lỗi & quot; = & gt; & quot; picke lỗi & quot;)
• replay.py: không chuyển hướng stdin đến / dev / null nếu --ptrace được sử dụng
• CPU thăm dò: thiết lập thời gian tối đa 3-10 giây (và đổi tên các phiên họp về thành công)

là gì mới trong phiên bản 1.3:

• Tạo pháo binh-gimp
• Remove charset từ WriteCode: sử dụng dựng sẵn open () thay vì codecs.open () bởi vì các tập tin được tạo ra bởi open () là nhanh hơn nhiều
• Optimize FileWatch: không biên dịch lại các mẫu tại mỗi phiên
• pháo binh bây giờ phụ thuộc vào python-ptrace 0,6
• Không sử dụng close_fds đối số của subprocess.Popen () trên Windows
• đọc cấu hình Fix: normal_calm_load, normal_calm_sleep, slow_calm_load, phím slow_calm_sleep tùy chọn toàn cầu là float, không phải số nguyên
• FileWatch sử dụng các mô hình để đổi tên phiên

là gì mới trong phiên bản 1.2.1:

• Fix đại lý mangle của Image Magick fuzzer
• Fix AttachProcessPID () nhắc: ngừng thăm dò ở quá trình thoát

là gì mới trong phiên bản 1.2:

• Người dùng có thể nhìn thấy những thay đổi:
• pháo binh bây giờ đòi hỏi Python 2.5
• Tài liệu: viết một chỉ mục (index.rst) và một hướng dẫn sử dụng (usage.rst)
• Replay script: copy môi trường HOME cho GDB và bắt setuid () lỗi
• pháo binh-firefox: hỗ trợ nhiều định dạng tập tin (bmp, gif, ico, png, svg), tạo ra tùy chọn dòng lệnh --test, viết các trang HTML sang file index.html
• pháo binh-python: viết sai sót để stderr (thay vì stdout) để tránh lỗi unicode (đặc biệt là với Python3)
• FileWatch: đổi tên phiên với & quot; long_output & quot; nếu chương trình đã viết hơn dòng max_nbline
• pháo binh-python: posix.fork danh sách đen () để tránh dương tính giả
• Nếu quá trình bị giết bởi một tín hiệu, đổi tên các phiên sử dụng các tên tín hiệu (đã từng làm việc nếu debugger là vô hiệu hóa)
• thay đổi phát triển:
• MangleAgent hỗ trợ nhiều tập tin đầu vào
• Tạo DummyMangle: đại lý với MangleFile API, nhưng không chạm vào nội dung tập tin để kiểm tra các fuzzer
• Network: close () phương pháp NetworkClient và sử dụng ServerClient shutdown (SHUT_RDWR)
• NetworkServer sử dụng một tồn đọng của 5 khách hàng cho socket.listen () (thay vì 1)
• Sửa lỗi:
• Fix Directory.rmtree () và phát lại kịch bản cho Python 3.0
• ServerClient.sendBytes Fix (): sử dụng socket.send () kết quả để có được các dữ liệu tiếp theo bù đắp

là gì mới trong phiên bản 1.0 Final:

• phát hành này thêm vlc và fuzzers zzuf, phát lại. py kịch bản với nhiều lựa chọn (ví dụ như --valgrind), và một tùy chọn force-không an toàn (như --unsafe nhưng không có xác nhận).
• Nó luôn luôn sử dụng một thiết bị null như stdin cho tiến trình con để tránh chặn các fuzzer nếu quá trình đọc stdin.
• Từ định quá trình tạo ra được viết trong nhật ký.

là gì mới trong phiên bản 1.0 Beta 3:

• Các phiên được đổi tên bằng cách sử dụng trạng thái quá trình xuất cảnh ( exit code hoặc tín hiệu). Tiến độ thực hiện.
• Tổng số các quá trình được giới hạn (để bảo vệ chống lại bom ngã ba) và một bãi chứa lõi được cho phép.
• Bugs giới thiệu bởi người dùng chuyển đổi đã được cố định.
• Compatibility với Python 3000 và FreeBSD đã được cải thiện.

Yêu cầu :

• Python
• GCC