DAFF:Android应用程序Fuzzing框架

DAFF:Android应用程序Fuzzing框架

黑客软件hacker2019-06-12 20:30:489905A+A-

"Droid手机应用程序Fuzz架构(DAFF)能够协助你一直在android机器设备中,对Android电脑浏览器和pdf扫描阅读软件开展模糊不清检测,以发觉至少将会存有的运行内存毁坏系统漏洞。你能应用它内嵌的fuzzers或导进你自定的fuzz文档。DAFF由内嵌的fuzzers和crash monitor(系统安装失败监控器)构成。现阶段它适用对下列运用的fuzzing检测:

电脑浏览器

谷歌 谷歌浏览 – Com.android.chrome

Mozilla Firefox – org.mozilla.firefox

Opera – Com.opera.browser

Uc Browser – Com.UCMobile.intl

pdf扫描 查看器/阅读软件

Adobe Acrobat Reader – Com.adobe.reader

Foxit pdf扫描 Reader – Com.foxit.mobile.pdf.lite

谷歌 pdf扫描 Viewer – Com.google.android.apps.pdfviewer

WPS Office + pdf扫描 – fr.wps.moffice_eng

Polaris Office – Com.infraware.office.link (WIP)

Fuzz 生成器

DAFF有几种fuzzer方式:

谷歌 Domato – 应用稍加改动的谷歌 Domato转化成fuzzer文档。

Dumb Fuzzer – 简而言之,愚昧的fuzzer。(只限pdf扫描)

预转化成文档(第三方平台fuzzer)- 应用你个人或自定的fuzzer转化成文档。将html语言和pdf样版分別置放在generators/html语言/htmls和generators/pdf/pdfs中。

手把手安裝及应用

Android 机器设备

在Android机器设备中安裝适用的电脑浏览器和pdf扫描阅读软件。

在Android机器设备中开启USB调节。

将Android机器设备的数据连接到电子计算机的相同无线网互联网中。

应用手机充电线将Android机器设备联接到电子计算机,并自始至终容许电子计算机开展USB调节。

电子计算机

Install Python 2.6

git clone https://github.Com/ajinabraham/Droid-Application-Fuzz-Framework.git

pip install -r requirements.txt

在settings.py中,将DEVICE_Id设定为Android机器设备Id。 你能用adb devices指令查询Id。

一起将FUZZ_iP设定为电脑上的当地ip地址。应用ifconfig/ipconfig指令查询当今的ip地址。

要是adb没有你的PATH中,请在ADB_BINARY上将相对路径设定为adb binary。

运作web GUI python daff_server.py

浏览.com://0.0.0.0:1337上的Fuzzer web页面

挑选手机应用程序,挑选fuzz生成器并起动fuzzing!

DAFF视頻演试

特别注意:在Android机器设备上安裝运用后,最少要应用多次,并容许弹出对话框等。

结束语

该新项目就是我的个人新项目,对外开放这是以便对小区作出我的一点儿奉献。平常我并没过多的時间维护保养这一新项目。因而,要是大伙儿发觉该新项目存在的不足,请积极主动协助修补并上传pull requests。可是我也会竭尽所能,为大伙儿出示更简易清楚的技术文档。要是在应用全过程中碰到难题,期待大伙儿学好运用谷歌或Stack Overflow这种的网址来解决困难。

*参照来源于:github,FK网编 secist 编译"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 莣萳愚季2022-05-28 03:38:19
  • df扫描阅读软件。 在Android机器设备中开启USB调节。 将Android机器设备的数据连接到电子计算机的相同无线网互联网中。 应用手机充电线将Android机器设备联接到电子计算机,并自始至终容许电子计算机开展USB调节。
  • 柔侣乙白2022-05-28 04:10:32
  • 统漏洞。你能应用它内嵌的fuzzers或导进你自定的fuzz文档。DAFF由内嵌的fuzzers和crash monitor(系统安装失败监控器)构成。现阶段它适用对下列运用的fuzzing检测:
  • 掩吻樱甜2022-05-28 08:38:36
  • rver.py 浏览.com://0.0.0.0:1337上的Fuzzer web页面 挑选手机应用程序,挑选fuzz生成器并起动fuzzing! DAFF视頻演试 特别注意:在Android机器设备上安裝运用后,最少要应用多次,并容许弹出对话框等。 结束语 该新项目就是我的个人
  • 嘻友听茶2022-05-28 11:13:55
  • 昧的fuzzer。(只限pdf扫描) 预转化成文档(第三方平台fuzzer)- 应用你个人或自定的fuzzer转化成文档。将html语言和pdf样版分別置放在generators/html语言/htmls和generator
  • 辙弃债姬2022-05-28 08:46:55
  • wser Uc Browser – Com.UCMobile.intl pdf扫描 查看器/阅读软件 Adobe Acrobat Reader – Com.adobe.reader Foxit pdf扫描 Reader – Com.foxit.mobile.pdf.lite

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理