easyfuzzer是款基于windows平臺(tái)免費(fèi)的模糊測(cè)試工具，精簡(jiǎn)高效，功能全面，主要幫助軟件開(kāi)發(fā)者測(cè)試所開(kāi)發(fā)產(chǎn)品中存在的相關(guān)漏洞，其中包括但不局限于：各種播放器，圖片瀏覽器，文檔處理工具等等。該工具共有三個(gè)模塊，分別為文件fuzz模塊、智能fuzz模塊、FTPfuzz模塊，讓你的設(shè)備能夠在一個(gè)完全綠色的環(huán)境下運(yùn)行。

easyfuzzer特色

特點(diǎn)是：容易，精簡(jiǎn)，高效，智能。

容易：非常容易上手，不需要什么配置。有了他小學(xué)生也可以挖漏洞了，再也不愁沒(méi)有0day了。

精簡(jiǎn)：為了容量和速度，軟件采用100%匯編語(yǔ)言編寫(xiě)。排除了以往fuzzer的無(wú)用功能。綠色軟件。

高效：由于采用匯編語(yǔ)言編寫(xiě)，并且支持多線程fuzz，因此速度極快。

智能：具有忽略異常等功能。

強(qiáng)大：支持智能fuzz，可以挖掘復(fù)雜文件格式的漏洞。

easyfuzzer使用說(shuō)明

模板文件：選取正常的文件（在此文件基礎(chǔ)上進(jìn)行變異）

目標(biāo)路徑：存放變異樣本的路徑。選日志前一定要保證路徑存在.

后綴名：填寫(xiě)樣本的后綴名

宿主程序：要挖掘軟件的路徑

easyfuzzer使用教學(xué)

1 進(jìn)行樣本生成

2 樣本生成的文件進(jìn)行挖掘

然后介紹選項(xiàng)窗口

選項(xiàng)窗口包括一些高級(jí)選項(xiàng)

異常日志：存放異常信息的日志. 選日志前一定要保證路徑存在。

運(yùn)行時(shí)間：對(duì)每一個(gè)樣本處理的生命周期。 不同性能的計(jì)算機(jī)，和不同的測(cè)試目標(biāo)（瀏覽器，播放器，還是圖片查看器） 對(duì)這個(gè)數(shù)值要求是不同的。數(shù)值過(guò)大會(huì)降低實(shí)驗(yàn)效率，浪費(fèi)能源。數(shù)值多小則會(huì)讓測(cè)試無(wú)法正常進(jìn)行。

開(kāi)啟速率：多少時(shí)間啟動(dòng)一個(gè)開(kāi)啟線程。

合理配置好運(yùn)行時(shí)間和開(kāi)啟速率這2個(gè)數(shù)值，可以大大提高fuzz效率。

如圖：運(yùn)行時(shí)間是開(kāi)啟速率的4倍，基本上程序是在四進(jìn)程上運(yùn)行。

引擎1： 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞。效率較低，覆蓋面較廣。

引擎2： 用于較大文件的漏洞挖掘（至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。

更多引擎正在開(kāi)發(fā)中。

忽略異常這個(gè)選項(xiàng)用于異常誤報(bào)的處理。這里不再討論。

更多功能正在開(kāi)發(fā)中。下面用他對(duì)sdemo視頻工具做fuzz。

2.smv是我提前做個(gè)一個(gè)標(biāo)準(zhǔn)視頻樣本。

我們選擇引擎2 對(duì)他生成畸形樣本。

點(diǎn)擊生成文件。

幾秒鐘后一句生成完畢

打開(kāi)文件夾，這里已經(jīng)生成了大量樣本。

這時(shí)候我們點(diǎn)擊fuzzing。

這時(shí)候程序正在高負(fù)荷的fuzzing，并且是多線程的哦！

已經(jīng)挖掘一部分了，由于時(shí)間問(wèn)題，我提前結(jié)束了fuzz

在logo日志內(nèi)，我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實(shí)687號(hào)文件出現(xiàn)異常

手動(dòng)驗(yàn)證下，確實(shí)異常了。

其實(shí)這就是一個(gè)緩沖區(qū)溢出漏洞。