请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

梦织未来

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4169|回复: 9

[原创] 开源ApiFuzzer

[复制链接]

升级   100%

19

主题

11

精华

66

积分
发表于 2016-11-18 12:18:55 | 显示全部楼层 |阅读模式
压箱底的东西..对已知的api进行fuzz,自定义xml策略.

ApiFuzzer.zip

65.82 KB, 下载次数: 94

fuzztool

回复

使用道具 举报

升级   100%

216

主题

64

精华

1434

积分
发表于 2016-11-18 16:02:37 | 显示全部楼层
看了下很棒吖~

记得之前微软的alpc爆过一个洞,前些天注册表几个函数也被谷歌爆洞了。楼主是从事这方面工作的吗

有点儿不好的地方是:


  1. for (j = 0; j < m_listArgument.size(); j++)
  2. {
  3.         DWORD pVal = pArray[j];
  4.         __asm
  5.         {
  6.                 push pVal;
  7.         }
  8.         printf(" %x", pVal);

  9. }
  10. printf("\n");

  11. // 嵌入调用API函数
  12. __asm
  13. {
  14.         call ApiAddr;
  15. }
复制代码


只能针对__stdcall调用约定的的函数,同样只能作用在32位上。还有建议参数栈开辟和call放在一起,因为隔开可能会出现莫名其妙的问题。

ps:在下是vs2012无法编译有点儿小小的遗憾...等晚上有空我迁移下
回复 支持 反对

使用道具 举报

升级   26%

0

主题

0

精华

13

积分
发表于 2016-11-18 16:06:48 | 显示全部楼层
虽然我并不懂,但是梦老大都给好评了,那就是好东西。
回复 支持 反对

使用道具 举报

升级   96.67%

18

主题

0

精华

195

积分
发表于 2016-11-18 16:08:18 | 显示全部楼层
支持支持~楼楼有点厉害啊 放了好多东西了
回复 支持 反对

使用道具 举报

升级   10.67%

38

主题

6

精华

66

积分
发表于 2016-11-18 16:18:23 | 显示全部楼层
这个不错;支持下。
回复 支持 反对

使用道具 举报

升级   100%

19

主题

11

精华

66

积分
 楼主| 发表于 2016-11-18 17:24:28 | 显示全部楼层
mengwuji 发表于 2016-11-18 16:02
看了下很棒吖~

记得之前微软的alpc爆过一个洞,前些天注册表几个函数也被谷歌爆洞了。楼主是从事这方面 ...

感兴趣,属于业余吧正在往这方面发展,_stdcall确实出现过这个问题.. 当时也没理会,但这种方式还是比较常规的
回复 支持 反对

使用道具 举报

升级   9.33%

18

主题

0

精华

64

积分
发表于 2016-11-21 09:24:14 | 显示全部楼层
赞一个,多谢楼主分享
回复 支持 反对

使用道具 举报

升级   52%

0

主题

0

精华

26

积分
发表于 2016-11-25 13:37:46 | 显示全部楼层
谢谢分享!!
回复 支持 反对

使用道具 举报

升级   100%

39

主题

4

精华

128

积分
发表于 2016-12-1 11:54:55 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

升级   56%

2

主题

0

精华

28

积分
发表于 2016-12-13 14:34:46 | 显示全部楼层
谢谢lz分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|mengwuji ( 粤ICP备13060035号-1 )  

GMT+8, 2017-3-27 20:53 , Processed in 0.373196 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表