IOCTL Fuzzer 使用说明

Windows内核驱动自动化漏洞挖掘工具:IOCTL Fuzzer详解
最新推荐文章于 2024-06-21 09:47:18 发布
原创 最新推荐文章于 2024-06-21 09:47:18 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IOCTL-Fuzz

IOCTL Fuzzer是用于Windows内核驱动漏洞挖掘的工具,支持多种操作系统。该工具包括可执行文件和配置文件,通过命令行参数如--config进行配置。README.txt提供了详细使用指南,例如--boot参数可在系统重启时启动测试,--exceptions启用异常监测。要使配置生效,需在命令行指定--config参数。

IOCTL Fuzzer ver. 1.3使用说明
IOCTL Fuzzer是一款自动化windows内核驱动漏洞挖掘工具,支持32/64位,windows xp/7/2003/2008操作系统。目前最新的版本是1.3。
最近在进行驱动测试时开始接触这些工具,使用过程中有一些困惑,可惜网上这方面的资料实在有限,只能自己摸索。

1、下载地址

http://code.google.com/p/ioctlfuzzer/downloads/list(需要翻墙)

2、README.txt

下载文件是一个zip压缩包,解压缩之后看到两个文件夹和README.txt文件:
- bin目录:这个文件下保存可执行文件及配置文件,ioctlfuzzer.exe在32位系统下使用,提供了一个控制界面;ioctlfuzzer.xml是配置文件,关于这个配置文件的用法,后面结合README.txt进行详细说明;bin目录下还包含一个X64文件夹,X64文件夹下保存的是64位系统中使用的可执行程序;
- src目录:保存源文件
- README.txt是英文说明文档,就是软件的使用说明书,后面重点分析这个文档

3、README.txt

README.txt指出,IOCTL Fuzzer支持命令行参数,各个参数的含义如下:
–config - Specify path to the fuzzer XML configuration file. For more information about configuration file format see example in bin/ioctlfuzzer.xml. If ‘–config’ option is not specified - application will start in IOCTLs monitoring

最低0.47元/天 解锁文章
Github-ioctlfuzzer&ioctlbf
iextract的博客
08-11 799
最近做二进制安全研究实习生,主要看的东西是驱动,在Github上发现了款做Fuzz的工具,适用场景说大不大,说小不小。因为它支持的系统只到Windows7(x86+x64)。但是漏洞挖掘嘛,Fuzz还是很重要的,有源码自然要看看了,学习下前辈们的Fuzz方法 大部分的记录我都是直接标记在了源码中,有兴趣的可以直接在我的Github上Clone或者Fork<请务必先仔细看Readme.md>都行
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzzioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
IOCTL Fuzzer
12-20
IOCTL Fuzzer是一款自动化windows内核驱动漏洞挖掘工具,支持32/64位,windows xp/7/2003/2008操作系统。IOCTL Fuzzer hook了NtDeviceIoControlFile函数,接管了所有通往系统内核的IOCTL请求。 IOCTL Fuzzer更新了,新版本支持GUI设置了,可以打印驱动设备及它们的信息,还集成了一个内核调试引擎,并对fuzzing做了一些改进。
windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer
weixin_30786617的博客
01-30 394
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。I...
android ioctl fuzz,android 本地提权漏洞 android root
weixin_30847865的博客
05-16 212
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布; 欢迎正在研究此方面的人联系我共同交流进步!Email: Blind Fuzz Smart Fuzz android 内核栈溢出android slab/slub 类堆溢出android 数组越界导致的复写内核中的重要数据...
IOCTL Fuzzer升级:新增GUI设置与内核调试引擎
7. 使用和操作IOCTL Fuzzer使用更新版本的IOCTL Fuzzer,用户可以通过其提供的GUI来设置测试参数,选择目标驱动程序,以及启动和停止fuzzing过程。对于新集成的内核调试引擎,用户需要掌握基本的调试技巧来帮助...
IOCTL Fuzzer:自动化Windows内核漏洞挖掘工具
资源摘要信息:"IOCTL Fuzzer是一个用于挖掘Windows操作系统内核驱动漏洞的自动化工具。它通过驱动程序挂钩技术hook了Windows内核中的NtDeviceIoControlFile函数,该函数负责处理对设备发送的IOCTL(I/O控制代码)...
IOCTL Fuzzer:Windows内核驱动漏洞挖掘自动化工具
压缩包中的“说明.txt”文件很可能是介绍该工具安装、配置和使用方法的文档。而“ioctl_fuzzer-1.2”则可能是该工具的可执行文件或包含工具源代码的压缩包版本。 在实际应用中,使用模糊测试工具进行漏洞挖掘需要...
Pkav-HTTP-Fuzzer图形验证码识别教程源码包.zip
12-31
Pkav-HTTP-Fuzzer图形验证码识别教程源码包
fuzz使用教程(含代码)
weixin_44033321的博客
09-08 414
https://i-m.dev/posts/20191001-225746.html
自己开发内核漏洞挖掘工具IoControlFuzzer代码.7z
02-17
自己开发内核漏洞挖掘工具IoControlFuzzer代码.
漏洞挖掘之乱拳打死老师傅——Fuzzer
热门推荐
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
进化内核模糊测试
不急不躁
07-10 3973
自从 2014 年开始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork() 2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing 2016 - Harnessing Intel Processor...
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 3106
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
Windows Vista 下挂钩NSI模块隐藏端口
P.Kwok
11-19 3662
作者:cardmagic原文链接:http://www.rootkit.com/newsread.php?newsid=735Windows Vista 的网络模块较从前发生了很大变化,从而导致很多旧的端口隐藏工具无法使用.本文将介绍一种简单的在Vista下隐藏端口的方法,希望对大家有所帮助.事实上在Vista下netstat.exe调用Iphlpapi.dll导出的Interna
Windows下挂钩nsiproxy.sys模块获取网络连接信息
sunjiaoya的博客
02-07 967
Windows下挂钩nsiproxy.sys模块获取网络连接信息
探索Windows内核系统调用的神奇工具:Kernel Fuzzer
最新发布
gitblog_00024的博客
06-21 506
探索Windows内核系统调用的神奇工具:Kernel Fuzzer SimpleNTSyscallFuzzer 项目地址: https://gitcode.com/gh_mirrors/si/SimpleNTSyscallFuzzer ...
一些值得学习的Fuzzer开源项目
漏洞战争
07-14 6013
之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料,整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错,但工具上...
2345内核拒绝服务漏洞(1)
anhkgg的专栏
09-27 390
概述 已经快2个月了吧,已经忘了是什么原因突然搞起了驱动漏洞,反正就是很有兴致地想挖掘一下驱动漏洞。 在网上了解了基本的驱动漏洞挖掘方法,主要是通过ioctl接口进行挖掘,已经有很多相关fuzz工具了,比如ioctlbf、kDriver-Fuzzer等等。 kDriver-Fuzzer的作者k0keoyo在2017年收获了100多个CVE,很牛逼啊,这个已经2018年了,再来挖此种类型的驱动是不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值