之前是LCatro师傅在小密圈分享的他写的这个Fuzzing框架(不过我以前翻github时好像就看到过),但是之前一直没啥时间搞这方面,这两天研究学习了一下。
其实浏览器Fuzzing框架的资料还是比较多的,之前walkerfuz在Freebuf发过一篇介绍已有开源框架的文章
9bbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3y4@1L8$3!0D9i4K6u0r3z5e0x3I4x3K6m8Q4x3X3g2Z5N6r3#2D9
况且研究过浏览器的童鞋们都应该用过或是听过grinder、cross_fuzz这些大名鼎鼎的工具了。
此外对于框架开发来说有一篇有点老但比较有启发性的文章,049K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0G2j5X3q4G2i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1k6D9k6h3q4J5L8X3W2F1k6#2)9J5c8X3c8W2N6r3q4A6L8q4)9J5c8U0p5$3x3q4)9J5k6h3S2@1L8h3H3`.
walkerfuz也开源了一个框架出来,链接在这里:5edK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6%4j5h3I4C8k6i4u0X3N6i4A6Q4x3V1k6E0L8%4u0H3K9l9`.`.
其实对于浏览器fuzzer来说,我个人认为分为两个部分:fuzzer框架和模版。框架主要解决的是fuzz的速度、效率、稳定性的问题,而模版负责生成样本决定了到底能不能挖到漏洞和挖到什么漏洞。所以真正有价值的其实还是模版怎么设计,在网上放出的fuzz框架相当多,模版却没有多少。我这里分享几个我自己搜集的资料
3.同样是Rosario valotta的议题,但是我觉得这个提出的一些思路比较有意思
6d4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6P5i4y4U0j5h3^5K6y4U0m8Q4x3X3g2G2M7X3N6Q4x3V1k6K6L8r3W2V1k6i4y4Q4x3V1j5J5x3o6p5@1i4K6g2X3h3V1S2Q4y4h3k6n7M7X3!0%4M7$3g2J5c8Y4g2*7P5X3W2F1k6#2)9#2k6W2u0G2M7$3q4J5K9h3!0h3j5h3I4G2N6s2c8S2i4K6u0W2M7r3c8X3
好了我们来回归正题,我用过一些框架但是自己写还没有试过,所以这次来学习一下也是为自己动工做铺垫。
首先看一下作者的使用说明
1.run web_server.py in this new console window
2.using your browser which you want to fuzzing to open 3a4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9J5c8Y4k6W2j5%4c8G2M7R3`.`.
3.using get_poc.py dump crash poc when browser has been crash这说明框架是从web_server.py开始执行的
我们查看这个模块发现导入了tornado,这是比较有名的web server模块,框架使用它来搭建本地服务器。
import tornado.web
import tornado.ioloop模块首先创建监视线程,使用的是threading模块
restart_thread=threading.Thread(target=time_wait_restart_process_monitor_thread)
restart_thread.start()threading是一个比thread更高层的API,基本用法如下
t=threading.Thread(target=thread_func)
t.start()线程的执行函数time_wait_restart_process_monitor_thread负责重启进程,并重复这个过程
def time_wait_restart_process_monitor_thread() :
global BLOCK_TIME,globle_tick
static_tick=globle_tick
while True :
is_restart=True
for time_tick in range(BLOCK_TIME) :#重启线程
if static_tick!=globle_tick :
static_tick=globle_tick
is_restart=False
break
time.sleep(1)
if is_restart :
restart_process_monitor()
def restart_process_monitor() :
pid=get_process_id()
if pid is not -1 :
kill_process(get_process_id())
os.system('start process_monitor.py')
读取文件内容之后,使用tornado设置本地服务器
handler = [
(r"/vector", MainHandler, dict(copy_data=copy_data)),
(r"/poc", PocHandler),
(r"/(.*)", OtherHandler),
]
http_Server = tornado.web.Application(handlers=handler)调用tornado的Application类需要提供Handler列表,这些Handler组成了一个web应用程序。Handler定义了网页路径与函数之间的映射关系。
MainHandler —— /vector
PocHandler —— /poc
OtherHandler—— /(.*)tornado官方给出了栗子