সাবেককালের হালকা গাদাবন্দুক প্রকল্প একটি fuzzing প্রোগ্রাম. বর্তমানে, এটা লিনাক্স কমান্ড লাইন প্রোগ্রাম নির্দিষ্ট, কিন্তু কোড কোনো প্রকল্পের টাইপ (দূরবর্তী প্রক্রিয়া, জাল HTTP সার্ভার, আঁশ নেটওয়ার্ক সকেট, ইত্যাদি) ব্যবহার করা নির্মিত হয়েছে. সাবেককালের হালকা গাদাবন্দুক প্রকল্প পরিবর্তে একটি একশিলা স্থাপত্যের একটি মাল্টি-এজেন্ট সিস্টেমের উপর ভিত্তি করে.
সাবেককালের হালকা গাদাবন্দুক গনুহ GPL এর অধীনে পাইথন লেখা একটি ওপেনসোর্স প্রকল্প.
চেষ্টা সাবেককালের হালকা গাদাবন্দুক
সাবেককালের হালকা গাদাবন্দুক পেরেন্ট ডাইরেক্টরি যান এবং fuzzing xterm প্রকল্প শুরু:
সাবেককালের হালকা গাদাবন্দুক --project প্রকল্প / xterm.py
আউটপুট ফলাফল:
$ সিডি সাবেককালের হালকা গাদাবন্দুক
$ সাবেককালের হালকা গাদাবন্দুক -p প্রকল্প / xterm.py
[অধিবেশন # 1] সেশান আরম্ভ
[প্রক্রিয়া xterm] সমাপ্ত! (1.0 সেকেন্ড)
(...)
[অধিবেশন # 8] অধিবেশন শুরু
*** র মধ্যে উপস্থিত glibc- সনাক্ত *** / usr / bin / xterm: ডবল বিনামূল্যে বা দুর্নীতি (পূর্ববর্তী!): 0x080ad2b8 ***
======= ব্যাক-ট্রেস: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[ওয়াচ প্রক্রিয়া] প্রক্রিয়া সংকেত SIGIOT দ্বারা নিহত
[অধিবেশন # 8] সেশন স্কোর: 100.0%
[আবেদন] সেশনের # 8 সাফল্য
এই রিলিজে নতুন কি:
- পাইথন 3 সমর্থন
- replay.py: সেট sys.path আরাম এটা ইনস্টল ছাড়াই সাবেককালের হালকা গাদাবন্দুক ব্যবহার করুন
- সাবেককালের হালকা গাদাবন্দুক-পাইথন: সব মডিউল autodiscover পরিবর্তে ব্যবহার করে মডিউল একটি স্ট্যাটিক তালিকা, একটি মডিউল লোড করার সময় কোন ব্যতিক্রম ধরা, শুধুমাত্র সরকারী কার্যক্রম পরিচালনার আঁশ (ব্যবহার মডিউল .__ সব __)
- তৈরি করুন সাবেককালের হালকা গাদাবন্দুক-কাক
- চিত্র Magick fuzzer <এর কাপড় ইস্ত্রী করা এজেন্ট ফিক্স / লি>
<লি> AttachProcessPID () প্রোবের ফিক্স: প্রক্রিয়া থেকে প্রস্থান এ তদন্ত বন্ধ করুন - ব্যবহারকারী দৃশ্যমান পরিবর্তন:
- এই রিলিজে VLC এবং zzuf fuzzers, একটি রিপ্লে যোগ করা হয়েছে. (--unsafe মত কিন্তু নিশ্চিতকরণ ছাড়া) অনেক অপশন (যেমন --valgrind), এবং একটি --force-অনিরাপদ বিকল্প Py স্ক্রিপ্ট.
- অধিবেশন প্রক্রিয়া থেকে প্রস্থান করুন অবস্থা ব্যবহার পালটে হয় ( প্রস্থান কোড বা সংকেত). এক্সেকিউশন অগ্রগতি প্রদর্শন করা হয়.
<লি> প্রসেস মোট সংখ্যা (কাঁটাচামচ বোমা রক্ষা করার জন্য) সীমাবদ্ধ এবং একটি কোর ডাম্প মধ্যে অনুমোদিত হয়.
<লি> ইউজার সুইচিং দ্বারা প্রবর্তিত বাগ সংশোধন করা হয়েছে. - পাইথন
<লি> সাবেককালের হালকা গাদাবন্দুক-পাইথন:
<লি> সব পাইথন মডিউল তালিকা কার্যকারিতা উন্নত: sys.builtin_module_names এবং pkgutil.iter_modules () ব্যবহার করুন
<লি> নিষিদ্ধ জিনিসের তালিকা আরো মডিউল, ক্লাস এবং ফাংশন
কি সংস্করণ 1.3.2 নতুন:
<লি> ফিক্স সাবেককালের হালকা গাদাবন্দুক-gettext এর: locateMO মধ্যে strace, ত্রুটি উপেক্ষা ()
<লি> সাবেককালের হালকা গাদাবন্দুক-পাইথন:
<লি> লুকান পাইথন সতর্কবার্তা
<লি> listAllModules () অন্তর্ভুক্ত অভ্যন্তরীণ জাভা-স্ক্রিপ্ট মডিউল
<লি> নতুন বিকল্প --only-সি সি লিখিত শুধুমাত্র মডিউল পরীক্ষা
<লি> ফিক্স মেমরি লিক: আন পরীক্ষা মডিউল
<লি> ফিক্স getFunctions (): ব্যবহারের isclass () ক্লাস সনাক্ত
<লি> অক্ষম সাবেককালের হালকা গাদাবন্দুক প্রক্রিয়া সর্বাধিক মেমরি সীমা
সংস্করণ 1.3.1 নতুন কি:
<লি> FileWatch: উপেক্ষা সময় পুনঃনামকরণ উপর ডুপ্লিকেট অংশ
(. জরান-ত্রুটি-ত্রুটি করুন & quot; = & gt; & quot; যেমন করুন & quot PICKE ত্রুটি & quot;) <লি> সরান সময় নাম অংশের নকল
<লি> replay.py: --ptrace ব্যবহার করা হয় / dev / null stdin পুনর্নির্দেশ না
<লি> CPU- র প্রোবের: 3 থেকে 10 সেকেন্ডের থেকে সর্বোচ্চ সময়কাল সেট (এবং সাফল্য অধিবেশন নামান্তর)
কি সংস্করণ 1.3 নতুন:
<লি> WriteCode থেকে অক্ষরসেট সরান: খোলা দ্বারা তৈরি করা ফাইল () অনেক দ্রুত কারণ) (পরিবর্তে codecs.open) (অভ্যন্তরীণ জাভা-স্ক্রিপ্ট খোলা ব্যবহার করুন
<লি> অপ্টিমিজ FileWatch: প্রতিটি অধিবেশনে নিদর্শন কম্পাইল না
<লি> সাবেককালের হালকা গাদাবন্দুক এখন পাইথন-ptrace 0.6 উপর নির্ভর করে
<লি> উইন্ডোজ subprocess.Popen () এর close_fds যুক্তি ব্যবহার করবেন না
<লি> ফিক্স কনফিগারেশন পাঠক: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep কি গ্লোবাল অপশন ভাসা হয়, না পূর্ণসংখ্যা
<লি> FileWatch সময় নামান্তর প্যাটার্ন ব্যবহার করুন
সংস্করণ 1.2.1 নতুন কি:
কি সংস্করণ 1.2 নতুন:
<লি> সাবেককালের হালকা গাদাবন্দুক এখন পাইথন 2.5 প্রয়োজন
<লি> ডকুমেন্টেশন: একটি ইনডেক্স (index.rst) এবং একটি ইউজার গাইড লিখতে (usage.rst)
<লি> রিপ্লে স্ক্রিপ্ট: GDB জন্য বাড়িতে পরিবেশ কপি এবং) (ত্রুটি setuid ধরা
<লি> সাবেককালের হালকা গাদাবন্দুক-ফায়ারফক্স: আরো ফাইল ফরম্যাটের (BMP, GIF, ICO, PNG, SVG), --test কমান্ড লাইন থেকে ব্যবহারযোগ্য বিকল্প তৈরি index.html ফাইল মধ্যে HTML পৃষ্ঠাতে লিখতে সমর্থন
<লি> সাবেককালের হালকা গাদাবন্দুক-পাইথন: stderr ত্রুটি (পরিবর্তে stdout- এর) (বিশেষত Python3 সঙ্গে) ইউনিকোড ত্রুটি এড়ানোর জন্য লিখতে
<লি> FileWatch: সঙ্গে করুন & quot সময় নামান্তর; long_output করুন & quot; প্রোগ্রাম max_nbline লাইন বেশী লিখেছে
<লি> সাবেককালের হালকা গাদাবন্দুক-পাইথন: নিষিদ্ধ জিনিসের তালিকা posix.fork () মিথ্যা ইতিবাচক এড়াতে
<লি> প্রক্রিয়া একটি সংকেত দ্বারা নিহত হয়, সংকেত নাম ব্যাবহার করে প্রদর্শনী নামান্তর (ডিবাগার অক্ষম ছিল ইতিমধ্যে কাজ)
<লি> ডেভেলপার পরিবর্তন:
<লি> MangleAgent সমর্থন একাধিক ইনপুট ফাইল
<লি> DummyMangle তৈরি করুন: MangleFile API 'র সঙ্গে এজেন্ট কিন্তু fuzzer পরীক্ষা ফাইলের বিষয়বস্তু স্পর্শ না
<লি> নেটওয়ার্ক: বন্ধ () NetworkClient পদ্ধতি এবং ServerClient ব্যবহার বন্ধ (SHUT_RDWR)
<লি> NetworkServer socket.listen জন্য 5 ক্লায়েন্ট একটি ব্যাকলগ () (পরিবর্তে 1) ব্যবহার
<লি> সংশোধন:
<লি> পাইথন 3.0 জন্য Directory.rmtree () এবং রিপ্লে স্ক্রিপ্ট থেকে সমস্যাটি দূর করুন
<লি> ফিক্স ServerClient.sendBytes (): ব্যবহার socket.send () ফলে আগামী তথ্য অফসেট পেতে
সংস্করণ 1.0 ফাইনাল নতুন কি:
চাইল্ড প্রসেস প্রক্রিয়া stdin সার্চ যদি fuzzer ব্লক এড়ানোর জন্য <লি> সর্বদা stdin হিসেবে নাল ডিভাইস ব্যবহার করে.
<লি> নির্মিত প্রক্রিয়া শনাক্তকারী লগ করা হবে না.
কি সংস্করণ নতুন 1.0 বেটা 3:
<লি> পাইথন 3000 এবং FreeBSD 'র সাথে সামঞ্জস্যের উন্নত ছিল.
আবশ্যক
<লি> জিসিসি
পাওয়া মন্তব্যসমূহ না