[原创] MPFuzzHelper - 文件fuzz工具 (2013.01.01 更新 fuzz hijacking)

看到很多坛友在用FileFuzz,或是自己根据策略生成样本,或是直接用peach来生成样本,用FileFuzz来测试程序。但FileFuzz只是一个Fuzz Demo,用于实际测试的话还不太完整。你如果不想用peach自带测试程序的话,不如就将就一下用MPFuzzHelper吧,当然也可以直接用MPFuzzHelper来生成畸形文件。

一、Settings:
1、Template Files : 选择正常的样本文件
2、Generator Files : 选择生成器
3、Temporary Floder : 选择临时目录
4、Vuls Floder : Crash会存放于此目录

Generator可以自己编写DLL,放置于Plugin目录下,鉴于某同学需要测试peach生成的样本,所以就随便写了一个FromDirectory.dll,负责将Template Files文件所在目录下的所有文件进行测试。

你的Generator需要导出Generate函数,具体定义如下:

typedef struct _GENERATOR_FUZZINFO
{
        DWORD dwStartPos;
        DWORD dwEndPos;
        DWORD dwFuzzLen;
} GENERATOR_FUZZINFO, *PGENERATOR_FUZZINFO;

BOOL __stdcall Generate(LPCTSTR lpOrigFilePath, LPCTSTR lpNewFilePath, GENERATOR_FUZZINFO* pGenFuzzInfo);


二、Window Watch
原程序模拟了很多用户操作,修改后此版本提供基本的操作,和peach所提供的差不多,可以关闭窗口、点击按钮等等。

三、Advanced
原程序不会有这么大的空缺,因为只是为了提供一个FileFuzz,所以只保留了Gflag,测试的时候不妨开启HeapPage吧。




更新日志:
2013.01.01 更新Fuzz hijacking.

更新预告:
1、分布式
2、格式+010Fuzz



程序下载:



附上FromDirecotry的源码
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
wWw.BinVul.Com
Binary Vulnerability Research

楼主好人一生平安。

TOP

顶.

TOP

1024

TOP

能共享源码么?
想在你的基础上改一下

TOP

支持~可惜只能远处围观。。下不了

TOP

支持一下。。。。。。。。。。。。。。。

TOP

谢楼主,

TOP

支持

TOP

不错 的工具

TOP