[测试技术分享]easyFuzzer使用案例分享

最新推荐文章于 2025-08-20 11:37:09 发布
转载 最新推荐文章于 2025-08-20 11:37:09 发布 · 607 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fishou/p/4172564.html
文章标签:

#php #网络

本文介绍了一款名为easyFuzzer的模糊测试工具的实际应用案例。该工具由wooyun社区成员开发,主要用于检测文件格式安全漏洞。文章通过YS视频编辑器的测试案例,展示了如何使用easyFuzzer生成畸形MP4文件并触发潜在的溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

easyFuzzer使用案例分享

1、简介:

         easyFuzzerwooyun的一位白帽子(光刃)提供的一款用于fuzz文件的工具。平时主要是和网络协议安全打交道,和本地软件安全打交道比较少,所以没怎么关注这款软件,但是今天发现YSPC客户端多了一个视频编辑的功能,而且还做成了单独的编辑器,在对这个编辑器进行安全评估时我当然想到了本地溢出的一些安全问题,这让我重新关注了这款软件,也就有了下文的实际案例来说明这款软件的用法。

具体使用说明和文件下载地址:

http://bbs.pediy.com/showthread.php?t=193340

2、实际案例:

YS视频编辑器播放库解析不当,可能存在被溢出利用的安全隐患

问题描述:

    YS视频编辑器使用了2方播放库,该库在解析一些定制的畸形视频文件时会崩溃,根据一般的经验为对文件数据格式解析不当造成溢出,这种看似普通bug的问题往往可以利用来进行恶意攻击,一旦利用成功,可以在用户端执行恶意代码。

测试步骤:

(1)、  使用easyFuzz导入并生成畸形MP4文件,如图:

clip_image002

clip_image004

(2)、  打开YS视频编辑器,以此选择导入生成的畸形文件,并添加到编辑栏,如图:

clip_image006

 

(3)、  选择某个畸形文件并点击加入,在进行视频预览时编辑器崩溃。

clip_image008

clip_image010

问题扩展

         崩溃的点存在于不同的地方,有的在导入视频时即崩溃,有的在拖入编辑区崩溃,还有的在播放视频文件时崩溃,故需要全面排查。    

         如果该问题可以进行利用攻击,攻击手法一般是使用社会工程学欺骗用户去添加该带恶意代码的视频文件,最终利用该漏洞执行这些恶意代码。

解决建议:

(1)、  在播放库中对播放文件进行严格的数据校验,包括但不限于:数据长度、类型、范围,并建议使用白名单的校验方式,即只允许指定的数据通过,对于指定之外的数据不做处理。

3、总结:

         由于YS编辑器并不能直接关联播放MP4文件,而是需要手动拖放的过程,因此不能像说明文档那样,直接使用easyFuzzer关联程序进行Fuzz,因此,需要写一个调用播放库的demo实现自动化测试,流程如下:

 

 
 clip_image011

 

转载于:https://www.cnblogs.com/fishou/p/4172564.html

分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Fuzz测试:提升自动驾驶安全性
GDYY3721的博客
07-24 1332
Fuzz的释义为“绒毛、起毛、做绒毛状飞散、使模糊、变得模糊”,在软件测试领域一般指代“模糊测试”,又称Fuzzing。本文将统一称作Fuzz测试。Fuzz测试是用于检测软件或计算机系统安全漏洞的自动化软件测试技术,其核心思想是将自动或半自动生成的随机数据列入到DUT(Device Under Test,被测设备)中并监视其异常,以发现可能存在的错误。
使用java测试工具编写案例(一)
tjkj10的博客
01-22 758
需求: 在实际工作中由于需要对利率市场化项目进行测试,在编写案例时,首先要得到每层利率低价后的实际计算利率。 通过上图可知从第三层开始涉及浮动方式有绝对浮动以及相对浮动两种方式,固定存期类个人存款涉及金额区间三个区间,针对第三层组合每一个储种可以有6种组合方式,以此类推加上后两层该类同一储种可以退出6*6*4可以144种组合。首先尝试用excel进行计算,无果后转而考虑使用java进
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 4902
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
BUPT软件安全实验四
7xun's space
04-18 1454
通过编写的fuzz源代码,也可以通过连接目标主机并发送脏数据包实现fuzz攻击,达到让目标服务器崩溃的效果,通过ollydbg分析该过程时,只能找到程序崩溃的位置,并没有找到程序崩溃的原因,虽然理论上是重复插入了相同的数据导致FTP服务器异常。此刻,程序利用指令“sub esp,124”开辟一个292(0x124)个字节的栈空间,CWD命令后面的参数,也就是前面运行的攻击脚本myfzz.py中buffer变量的值,就存放在这个空间中。而要达到这一点,我们要去主动学习更多的知识、熟悉更加强有力的工具。
第七届强网杯wp
m0_73373164的博客
03-09 728
通过nc连接的满足为全部都是1后就能得到flag首先一个一个试拿0试然后到Z可以试出必须为9位并且前面两位是什么都行exp。
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
渗透测试ctf软件黑客工具(第一)
kaitoulee
05-10 7526
名 称版 描 述 主 页 0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
开源项目 fuzzer 使用教程
gitblog_00448的博客
08-22 753
开源项目 fuzzer 使用教程 项目介绍 fuzzer 是一个由 shellphish 团队开发的开源模糊测试工具。模糊测试是一种通过向软件输入随机或半随机数据来发现软件漏洞的技术。该项目旨在提供一个强大的工具集,帮助开发者和安全研究人员进行高效的模糊测试。 项目快速启动 安装 首先,确保你已经安装了 Python 和 Git。然后,通过以下命令克隆项目并安装依赖: git clone http...
Fuzzuf 开源项目安装与使用指南
gitblog_01099的博客
08-24 262
Fuzzuf 开源项目安装与使用指南 一、项目目录结构及介绍 Fuzzuf 是一个基于 Python 的高级模糊测试工具,专为提高效率和发现深层次软件漏洞设计。以下是其主要的目录结构及其简要说明: fuzzuf/ ├── aflpp/ # 包含AFL++相关的修改和集成代码 ├── fuzzuf/ # 核心库和命令行接口 │ ├── cli/ ...
Fuzzapi是一个用于REST API渗透测试的工具,使用的是API_Fuzzer gem - Fuzzapi/ Fuzzapi
01-27
Fuzzapi Fuzzapi is rails application which uses API_Fuzzer and provide UI solution for gem. New Scan Scan Result Scan Histoy Setup Install ruby in your machine either using rvm or rbenv Clone the repository into your localmachine cd /path/Fuzzapi/bin, move to Fuzzapi directory bundle install to install the gem dependencies of the application rake db:migrate to creates tables, migrations etc. rails
请求参数与请求头FUZZ(参考“我的Web应用安全模糊测试之路“)
weixin_50464560的博客
10-27 2517
参考# 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言# 加一个参数就是一个洞。在挖洞的时候,我注意到一些特殊的请求参数,比如说 output、retype、callback、fun、width、height 等等,更改其中一些数值,返回包中会出现明显变化。看了大师傅们的文章,才逐渐了解到这些参数以及一些特殊的 http 头的妙用。此文作为一个笔记梳理,并自己尝试写了一个简单脚本(经测试,BUG 巨.
漏洞挖掘之乱拳打死老师傅——Fuzzer
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
DELPHI7缓冲区溢出漏洞
黑迷(hszhen)的专栏
01-10 852
 分享到  一键分享QQ空间新浪微博百度云收藏人人网腾讯微博百度相册开心网腾讯朋友百度贴吧豆瓣网搜狐微博百度新首页QQ好友和讯微博QQ收藏百度个人中心我的淘宝百度空间百度搜藏搜狐白社会网易微博奇艺奇谈美丽说蘑菇街点点网花瓣爱乐活手机快传堆糖和讯凤凰微博飞信有道云笔记麦库记事轻笔记凤凰快博人民微博新华微博饭否邮件分享搜狐随身看我的搜狐摇篮空间若邻网鲜果天涯社区股吧Facebook
ftp无法连接虚拟机_读书笔记——典型FTP软件的模糊测试和漏洞利用
weixin_39553600的博客
11-30 339
本文为看雪论坛精华文章看雪论坛作者ID:MXChange最近笔者通过一些优秀书籍来学习模糊测试和漏洞利用程序的编写方法。本文在这些案例的基础上拓宽思路,给读者,特别是初学者,带来有关漏洞方面的更加翔实的材料,读者可以对照参考。材料一:《渗透测试完全初学者指南》中有关 War-FTP 1.65 的内容1.1 概述背景描述:在该书的第17、18章中,编写了一个基于栈溢出和 SEH 机制的漏洞...
模糊测试工具Simple Fuzzer
weixin_33757911的博客
04-21 621
2019独角兽企业重金招聘Python工程师标准>>> ...
基于模糊测试的分布式数据库安全研究(二)——第一次Fuzzing
qq_42745625的博客
10-27 1331
前言 开始第一次Fuzzing啦。 一、AFL环境的配置 本次实践中,我们是采用AFL进行的。AFL全称为American Fuzzy Lop,它已经成为现在的主流模糊测试工具之一,它是利用插桩技术来进行路径覆盖的,下次代码再执行到此处时,会识别出上次插的桩,从而判断来过。(因为是第一次接触整个模糊测试技术,个人对AFL的原理理解也很浅薄,原理部分以后再进行分享。) 1.准备Linux系统 我采用的时VMware12安装的虚拟机,在虚拟机上安装Ubuntu16的Linux系统,对Linux系统的核心和内存分
FuzzerGym: A Competitive Framework for Fuzzing and Learning
zhang14916的博客
05-24 1958
Abstract Fuzzing是一种常用的技术,旨在通过自动制作程序输入来测试软件。目前,最成功的模糊算法强调简单,低开销的策略,能够在执行期间有效地监视程序状态。通过编译时仪器,这些方法可以访问程序状态的许多方面,包括覆盖范围,数据流和异构故障检测和分类。然而,现有方法在生成测试输入时利用盲随机变异策略。我们提出了一种不同的方法,使用这种状态信息来优化使用强化学习(RL)的变异算子。通过将O...
2017年最受欢迎的十大开源黑客工具
实验楼
01-18 2237
关注「实验楼」,每天分享一个项目教程   本篇文章是Darknet评出的2017年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝。刚刚过去的2017年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的
云计算学习100天-第25天
最新发布
邪的专栏
08-20 925
mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(依赖包)、php(识别php语言)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)Fast-CGI是快速公共(通用)网关接口,可以连接如nginx等网站程序到网站的语言解释器(比如php) ,php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值