web-dev-qa-db-ja.com

mipsインタラクティブバイナリのファジング

MIPSアーキテクチャ用にコンパイルされたインタラクティブソース(ソースコードがありません)をファジングする必要があります。これはログインコンソールであり、ユーザーが提供するインタラクティブテキストをファジングしたいと思います(つまり、コンソールはユーザー名を要求し、ユーザーはそれを入力し、コンソールはパスワードを要求し、ユーザーはそれを提供します。ユーザー名とパスワードをファズします)。それを行うのに役立つツールはありますか?さらに、私はMIPSマシンを使用していないので、ツールはqemuまたは類似の何かを介してファズできるはずです。

3
sowdust

[〜#〜] afl [〜#〜] 実行可能 qemuユーザーモード ファジング。標準入力で実行可能ファイルへの入力を提供できるため、most対話型プログラムを処理できます。ただし、ログインバイナリが特別なioctlを使用して端末に直接アクセスしている場合でも、ファジングを開始するためにいくつかの作業を行う必要がある場合があります。その場合、私は LD_PRELOAD shim 端末固有のioctlをreadからstdinの生の操作に変換します。

3
David