使用Sulley Fuzzing Framework而无需监控


妖邪
2025-02-06 02:03:42 (23天前)


我正在尝试使用Sulley Fuzzing Framework模糊BACNet设备。

为了了解框架,我写了这个相当简单的例子,但它不起作用。

来自sulley进口*

s_initialize(…

3 条回复
  1. 0# 清 月 | 2019-08-31 10-32



    你知道,以后你不能将显示器用于你想要模糊的设备。但是网络监视器应该能够运行,因为它在运行模糊测试脚本的攻击者计算机上运行。



    至于过程监视器,我建议你使用位于… / sully / sully / instrumentation.py中的外部监视器/仪器。您可以从以下位置找到文档:… / sully / docs / index.html



    “某些目标(例如嵌入式设备)不支持调试器,并且在这些情况下不能使用进程监视代理。外部检测类允许调用外部命令来检测故障并重新启动目标。在以下示例中使用,但可以使用任何python函数或外部脚本:“




    1. import os

    2. def ssh_is_alive():
      ‘’’Check that the target is alive. Called after each test case. Return True if alive, False otherwise’’’

    3. _, stdout = os.popen2('ssh %s pidof target' % IP_DST)
    4. pid = stdout.read()
    5. return pid != ''
    6. def ssh_restart():
      ‘’’Restart the target. Called when instrumentation (post) fail.’’’

    7. os.popen2('ssh %s /etc/init.d/target restart' % IP_DST)
    8. sess = sessions.session()
      target = sessions.target(IP_DST, PORT_DST)
      target.procmon = instrumentation.external(post=ssh_is_alive, start=ssh_restart)
      sess.add_target(target)
      sess.connect(s_get(‘node’))
      sess.fuzz()

    9. </code>

  2. 1# 易米烊光 | 2019-08-31 10-32



    好的,事实证明没有显示器就可以模糊。苏利似乎并不喜欢整数值

    s_static()

    功能。这也是导致错误的原因。它需要是一个字符串。喜欢

    s_static(“00”, “static”)


登录 后才能参与评论