fuzzing

0熱

1答えて

特定のOutlook VSTOアドインのOnReadイベントをトリガーする方法は？

私は（ファズ）outlook addinをテストしたいです。主なアイデアは、ターゲットアドインの処理のためにメール開封をエミュレートするaddin（メールジェネレータ）を開発することです。ターゲットアドインのOnReadイベントを発行することは可能ですか？私は私のコードは、トリックを行う必要があると思ったが、それはしません： string progId = "target_addin_progi

-2熱

1答えて

vulnserver.exeに接続しているspike fuzzerに関連するpythonスクリプト

ok私はwinnbox.exeをポート9999の入力を待って実行しています。パラメータはTRUNで設計されている特定のコマンドを受け取りますしかし、ここで import socket numAs = 10 try: while True: # open a connection to vulnserver s = socket.socket (socket.AF_INET, socket

0熱

1答えて

boofuzzでhttp fuzzing

私はfuzzingライブラリを探していましたが、httpファジングにライブラリを使用する方法の例はありませんが、 "boofuzz" が表示されました。これは私が彼らのgithubのページで見たコードのみであるが、彼らはそれがサリー（旧ファジングライブラリー）から取られたと言う：それは他のライブラリのコードだ場合 import sys sys.path.insert(0, '../') f

2熱

1答えて

boofuzz - ターゲット接続のリセット、エラーをスキップ

私は、特定のアプリケーションをあいまいにしようとしています。ブロックやその他のテストを作成しているときに、ターゲットが接続を閉じることがあることに気付きました。これにより、procmonはターゲットプロセスを終了し、それを再起動します。しかし、これは完全にこの目標には不要です。私は何とかこれをエラーとして扱うないようにboofuzzを伝えることができます（そのターゲットが再起動されません） [2

0熱

2答えて

文字列のリスト内の要素を同様に削除する

私はここで何かを尋ねるのは初めてです。これはとても新しいので、ベストを尽くします。私は似てすべてのフレーズを解消したい、語句のリストを持っている、よう： array = ["A very long string saying some things", "Another long string saying some things", "extremely large st

1熱

1答えて

Pythonで例外を発生させる前にトレースバックをスライスするにはどうすればよいですか？

私は、テストするファンクションを単に与えることができるテスト/ファジィングライブラリを作成しました。ライブラリは、機能を破壊するものを見つけるための自動テストを生成し、機能を高信頼性にするための適切な手順を実行できます。 heres the link to battle_tested プロジェクトが成功であることが判明回していると、それは私はそれが何を望むかやって本当に便利です。私が実行している問

0熱

3答えて

Scapyで送信するパケットをキャプチャする方法は？

私が使用してパケットを送信しています： send(IP(dst="192.168.1.114")/fuzz(UDP()/NTP(version=4)), loop=1) をしかし、私は同じネットワーク上にある（IP 192.168.1.114と1を含む）任意の他の近くのマシンでは、これらのパケットをキャプチャすることはできませんよ。私は自分のインタフェースとしてwlanを使用しています。ま

0熱

1答えて

ローカルアプリケーションエクスプロイトの検索（ブラックボックス）

私は開発を利用するのが初めてで、ソースコードにアクセスできない場合は、ソフトウェアを使用してローカルアプリケーション（Windows Media Playerなど）をファジングする方法を知りたいと思います。私は、バッファオーバーフローの脆弱性に関する基本的な中間的な知識、その動作方法、その発見方法、およびそれらに対する悪用方法の記述をしています。私は2番目のステップが必要です - 最初にそれらを見