Fuzzing dell'applicazione C ++ che si aspetta file XML

1

Sto provando a sfogliare un'applicazione per assicurarmi che sia sicura. L'app non ha alcuna interfaccia utente e deve essere eseguita tramite la cmdline:

app.exe myfile.xml

Anche myfile.xml assomiglia a questo:

<Sample>
<FileLocations tmp_root="PathOfExeFile">
    <Directory path="DirOfExeFile">
        <File id="1" name="filenameonly" hash="filehash" msi_key="filenameonly" remove="1" />
    </Directory>
</FileLocations>
</Sample> 

La mia domanda è: dovrei solo sfogliare il file (e fondamentalmente provare a passare argomenti casuali ad esso), o dovrei sempre passare lo stesso file XML (che io fuzz / edit in prima mano)?

    
posta user2567674 16.05.2016 - 13:19
fonte

1 risposta

2

Poiché il tempo utilizzabile per la fuzzing è limitato, è meglio sfocare dapprima le parti che potrebbero elaborare possibili input pericolosi. Non conosco il caso d'uso esatto per lo strumento, ma trovo più probabile che i file XML usati come input possano essere controllati da un utente malintenzionato piuttosto che l'attaccante possa controllare la riga di comando. Quindi ti suggerisco di preoccuparti prima dell'XML e se poi hai ancora tempo puoi anche sfocare la riga di comando.

A parte questo, suggerirei di provare una fuzzing più intelligente anziché un input casuale. Dai un'occhiata a American Fuzzy Lop .

    
risposta data 16.05.2016 - 14:06
fonte

Leggi altre domande sui tag