[原创]非常粗糙的FileFuzz源码[0325更新]-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]非常粗糙的FileFuzz源码[0325更新]

发表于: 2012-3-2 17:18 11042

[原创]非常粗糙的FileFuzz源码[0325更新]

仙果

2012-3-2 17:18

11042

自己写的一个FileFuzz的小工具，一个文件一个文件的FUZZING
刚刚写好。还有很多问题需要修改。
加上本人编程基础很差，肯定有很多很多BUG。
还希望大家不要嫌弃。
大牛看到一笑而过，刚接触的朋友可以拿来参考下代码。
使用说明什么的，我会尽量写，毕竟事情还很多。
不要意思啊
Source.rar:初始版

/************************************************************************/
/*2012.03.25更新 */
/************************************************************************/
目前这个版本可以正常跑起来了，长时间的测试还没有进行。
大概下周进行Fuzz测试。
修改：
1.修改FuzzPath不到路径的bug
2.修改Fuzz时同时打开多个word文档的bug
3.修改程序无法运行，点击直接报错的bug
4.修改无法正常关闭word进程的bug
5.修改无法正常得到Crash 文档的bug

增加：
1.增加删除注册表功能

目前存在的问题：
1.效率过低，从打开一个文档到打开下一个文档需要4秒钟时间（排除超时）
2.资源分配不合理
3.其他问题

下个版本需要实现的功能：
1.提供Fuzz效率
2.增加记录功能并在界面显示
3.增加一个Crash样本分类功能

谢谢大家!

下载链接： Fuzz.rar

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Source.rar （33.05kb，195次下载）
Fuzz.rar （40.71kb，193次下载）

收藏・7

免费・6

支持

最新回复 (31) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼顶，下载收藏学习。 2012-3-2 17:27 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼占座，下载学习 2012-3-2 17:30 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼我慢慢更新吧。很多功能都没有完善 2012-3-2 17:35 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼果然有很多问题，哈哈，正在解决 2012-3-2 17:39 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 6 楼期待更新版本... 2012-3-2 17:41 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼下载拜读123456 2012-3-2 17:42 0
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 8 楼惭愧，不会fuzz 0day。下班前5分钟帮楼主改了一点点。原来的会存在句柄泄漏，且有点别的小问题大牛莫笑，我是小菜。上传的附件： FileFuzzDlg.rar （5.50kb，79次下载） 2012-3-2 18:11 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 9 楼 mark。。。 2012-3-2 18:25 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 10 楼这是干嘛的?介绍一下嘛 2012-3-2 18:31 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 11 楼真的很粗糙。。。。。。。。。。。。。。 2012-3-2 18:53 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 12 楼谢谢分享，下载学习！ 2012-3-2 20:23 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 13 楼下来学习 2012-3-3 11:38 0
littlewisp 雪币： 5335 活跃值： (3729) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 14 楼支持开源....... 2012-3-3 12:57 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 15 楼恩，非常感谢修改。。。支持你 2012-3-3 20:57 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 16 楼回帖学习 2012-3-4 21:37 0
saga 雪币： 224 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	saga 2 17 楼 mark下果哥加油 2012-3-6 11:59 0
zhujian 雪币： 1262 活跃值： (765) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 18 楼谢谢分享，下载代码学习 2012-3-6 14:28 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 19 楼感谢分享，支持+1 2012-3-6 21:03 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 20 楼支持功能有点少最好能有个监控fuzz结果的一个东东筛选出来有价值的 2012-3-7 16:25 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 21 楼来看是什么的 2012-3-7 16:38 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 22 楼修正一下 //查找进程 DWORD FindProcess(const char *strProcessName) { HANDLE hProcessSnap=NULL; PROCESSENTRY32 pe32={0}; hProcessSnap =CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(hProcessSnap == INVALID_HANDLE_VALUE) return -2; //返回-2,快照失败 pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) { HANDLE hProcess; while (Process32Next(hProcessSnap, &pe32)) { CString strExeName(pe32.szExeFile); if (strExeName == strProcessName) { hProcess = OpenProcess (PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID); CloseHandle(hProcess); return pe32.th32ProcessID; //找到这个进程,返回Pid } } } CloseHandle(hProcessSnap); return -1;//没有这个进程,返回-1. } 2012-3-7 16:47 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 23 楼谢谢仙果大侠的源代码,,只能看懂代码,不知道是做什么的 2012-3-7 16:50 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 24 楼鄙视下载不回帖子的人！ 2012-3-7 16:51 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 25 楼不来个科普啊不懂什么是fuzz。。。 2012-3-8 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼顶，下载收藏学习。 2012-3-2 17:27 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼占座，下载学习 2012-3-2 17:30 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼我慢慢更新吧。很多功能都没有完善 2012-3-2 17:35 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼果然有很多问题，哈哈，正在解决 2012-3-2 17:39 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 6 楼期待更新版本... 2012-3-2 17:41 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼下载拜读123456 2012-3-2 17:42 0
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 8 楼惭愧，不会fuzz 0day。下班前5分钟帮楼主改了一点点。原来的会存在句柄泄漏，且有点别的小问题大牛莫笑，我是小菜。上传的附件： FileFuzzDlg.rar （5.50kb，79次下载） 2012-3-2 18:11 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 9 楼 mark。。。 2012-3-2 18:25 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 10 楼这是干嘛的?介绍一下嘛 2012-3-2 18:31 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 11 楼真的很粗糙。。。。。。。。。。。。。。 2012-3-2 18:53 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 12 楼谢谢分享，下载学习！ 2012-3-2 20:23 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 13 楼下来学习 2012-3-3 11:38 0
littlewisp 雪币： 5335 活跃值： (3729) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 14 楼支持开源....... 2012-3-3 12:57 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 15 楼恩，非常感谢修改。。。支持你 2012-3-3 20:57 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 16 楼回帖学习 2012-3-4 21:37 0
saga 雪币： 224 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	saga 2 17 楼 mark下果哥加油 2012-3-6 11:59 0
zhujian 雪币： 1262 活跃值： (765) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 18 楼谢谢分享，下载代码学习 2012-3-6 14:28 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 19 楼感谢分享，支持+1 2012-3-6 21:03 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 20 楼支持功能有点少最好能有个监控fuzz结果的一个东东筛选出来有价值的 2012-3-7 16:25 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 21 楼来看是什么的 2012-3-7 16:38 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 22 楼修正一下 //查找进程 DWORD FindProcess(const char *strProcessName) { HANDLE hProcessSnap=NULL; PROCESSENTRY32 pe32={0}; hProcessSnap =CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(hProcessSnap == INVALID_HANDLE_VALUE) return -2; //返回-2,快照失败 pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) { HANDLE hProcess; while (Process32Next(hProcessSnap, &pe32)) { CString strExeName(pe32.szExeFile); if (strExeName == strProcessName) { hProcess = OpenProcess (PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID); CloseHandle(hProcess); return pe32.th32ProcessID; //找到这个进程,返回Pid } } } CloseHandle(hProcessSnap); return -1;//没有这个进程,返回-1. } 2012-3-7 16:47 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 23 楼谢谢仙果大侠的源代码,,只能看懂代码,不知道是做什么的 2012-3-7 16:50 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 24 楼鄙视下载不回帖子的人！ 2012-3-7 16:51 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 25 楼不来个科普啊不懂什么是fuzz。。。 2012-3-8 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复