Fuzzing un binario interactivo mips

2

Necesito buscar un binario interactivo (para el cual no tengo el código fuente) compilado para una arquitectura MIPS. Es una consola de inicio de sesión y me gustaría difuminar el texto interactivo proporcionado por el usuario (es decir: la consola solicita un nombre de usuario, el usuario la escribe, la consola solicita una contraseña, los usuarios la proporcionan. fuzz nombre de usuario y contraseña). ¿Hay alguna herramienta que me ayude a hacer eso? Además, la herramienta debería poder hacer fuzz a través de qemu o algo similar, ya que no estoy usando una máquina MIPS para hacerlo.

    
pregunta sowdust 13.01.2018 - 18:10
fuente

1 respuesta

2

AFL puede realizar qemu user-mode fuzzing. Es capaz de proporcionar la entrada al ejecutable en estándar, por lo que puede manejar la mayoría de los programas interactivos. Sin embargo, si su binario de inicio de sesión está utilizando ioctls especiales para acceder directamente al terminal, es posible que aún tenga que hacer un poco de trabajo para comenzar a solucionarlo. En ese caso, sugeriría crear un LD_PRELOAD shim para transformar el ioctls específicos del terminal en operaciones read sin procesar desde stdin .

    
respondido por el David 13.01.2018 - 18:59
fuente

Lea otras preguntas en las etiquetas