DAFF：Android应用程序Fuzzing框架

"Droid手机应用程序Fuzz架构（DAFF）能够协助你一直在android机器设备中，对Android电脑浏览器和pdf扫描阅读软件开展模糊不清检测，以发觉至少将会存有的运行内存毁坏系统漏洞。你能应用它内嵌的fuzzers或导进你自定的fuzz文档。DAFF由内嵌的fuzzers和crash monitor（系统安装失败监控器）构成。现阶段它适用对下列运用的fuzzing检测：

电脑浏览器

谷歌 谷歌浏览 – Com.android.chrome

Mozilla Firefox – org.mozilla.firefox

Opera – Com.opera.browser

Uc Browser – Com.UCMobile.intl

pdf扫描 查看器/阅读软件

Adobe Acrobat Reader – Com.adobe.reader

Foxit pdf扫描 Reader – Com.foxit.mobile.pdf.lite

谷歌 pdf扫描 Viewer – Com.google.android.apps.pdfviewer

WPS Office + pdf扫描 – fr.wps.moffice_eng

Polaris Office – Com.infraware.office.link (WIP)

Fuzz 生成器

DAFF有几种fuzzer方式：

谷歌 Domato – 应用稍加改动的谷歌 Domato转化成fuzzer文档。

Dumb Fuzzer – 简而言之，愚昧的fuzzer。（只限pdf扫描）

预转化成文档（第三方平台fuzzer）- 应用你个人或自定的fuzzer转化成文档。将html语言和pdf样版分別置放在generators/html语言/htmls和generators/pdf/pdfs中。

手把手安裝及应用

Android 机器设备

在Android机器设备中安裝适用的电脑浏览器和pdf扫描阅读软件。

在Android机器设备中开启USB调节。

将Android机器设备的数据连接到电子计算机的相同无线网互联网中。

应用手机充电线将Android机器设备联接到电子计算机，并自始至终容许电子计算机开展USB调节。

电子计算机

Install Python 2.6

git clone https://github.Com/ajinabraham/Droid-Application-Fuzz-Framework.git

pip install -r requirements.txt

在settings.py中，将DEVICE_Id设定为Android机器设备Id。 你能用adb devices指令查询Id。

一起将FUZZ_iP设定为电脑上的当地ip地址。应用ifconfig/ipconfig指令查询当今的ip地址。

要是adb没有你的PATH中，请在ADB_BINARY上将相对路径设定为adb binary。

运作web GUI python daff_server.py

浏览.com://0.0.0.0:1337上的Fuzzer web页面

挑选手机应用程序，挑选fuzz生成器并起动fuzzing！

DAFF视頻演试

特别注意：在Android机器设备上安裝运用后，最少要应用多次，并容许弹出对话框等。

结束语

该新项目就是我的个人新项目，对外开放这是以便对小区作出我的一点儿奉献。平常我并没过多的時间维护保养这一新项目。因而，要是大伙儿发觉该新项目存在的不足，请积极主动协助修补并上传pull requests。可是我也会竭尽所能，为大伙儿出示更简易清楚的技术文档。要是在应用全过程中碰到难题，期待大伙儿学好运用谷歌或Stack Overflow这种的网址来解决困难。

*参照来源于：github，FK网编 secist 编译"