用Peach Fuzz PNG文件
这三个实验是三个小坑,看看就行了
Peach的 Peach Pit 包涵5个模块:
GeneralConf、DataModel、StateModel、Agents and Monitors、Test and Run Configuration
Chunk的DataModel定义如下:
下载pngcheck 发现只有win32版本的,今天时间太晚,回去。明天继续
下载的pngcheck闪退,所以用Peach Fuzz PNG文件做不了,做下一节
010脚本,复杂文件解析的瑞海军刀:
此处可以看到对exe文件格式的简单解析
2.1 010脚本编写入门
声明的变量对应文件相应字节,若不度需要对应,使用local
local int i, total = 0; //未映射到文件中,不会在解析结果中显示 int recordCounts[5]; for(i=0 ;i<5;i++) total += recordCounts[i];
编写解析png文件,总是卡在这个错误上
并且网上没有一个靠谱的资料解决这个问题
常用的模板库(*.bt)用于识别文件类型http://www.sweetscape.com/010editor/repository/templates/
其他:
Drive.bt 解析mbr fat16 fat43 hfs ntfs等
elf.bt 解析Linux elf格式的文件
exe.bt 解析windows pe x86/x64 格式文件(dll sys exe ...)
macho.bt 解析mac os可执行文件
registrayhive.bt 解析注册表(Hive)文件
bson.bt 解析二进制json
常用的脚本库(*.1sc)用于操作数据http://www.sweetscape.com/010editor/repository/scripts/
基本流程知道了,一直读不出pngid,以后需要解析的话直接去模板库找吧。下一节
修改9-12字节的内容并保存
在虚拟机中打开,未出现同样的实验结果。
排查发现虚拟机中GdiPlus.dll版本为5.2.6002.22791。下一节
3 深入解析,深入挖掘--PPT文件解析
office系列软件分为两个系列:
Office97~Office2003:基于二进制的文件格式,后缀为doc,ppt,xls等
Office2003及更高的版本:基于XML的文件格式,后缀为docx,pptx,xlsx等
这三个实验是三个小坑,看看就行了
转载于:https://www.cnblogs.com/Ccmr/p/7332116.html
- 关于Fuzz——peach的学习
- 软件安全测试(fuzz)之大家一起学1: fuzz platform架构
- Htmlfuzz异常网页构造
- 将数据写入PNG文件并保证png能正常浏览
- hdu4085 Peach Blossom Spring (斯坦纳树,状态dp)spfa
- 【斯坦纳树】 HDOJ 4085 Peach Blossom Spring
- 浏览器Fuzz框架介绍
- MP3 Fuzz学习
- HDU 4085 Peach Blossom Spring
- 使用afl-fuzz的QEMU模式测试chome
- 路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)
- 信息搜集开源小工具FuzzScanner介绍
- Three Peach Stones 三颗桃核
- 漫谈软件测试中的Fuzz测试技术
- 取IOS APP中的资源图片/还原IOS App中的PNG文件
- hdu4085 Peach Blossom Spring 斯坦纳树,状态dp
- HDU 4085 Peach Blossom Spring 记忆化搜索枚举子集 斯坦纳树
- 获取指定Activity的截屏,保存到png文件
- 获取指定Activity的截屏,保存到png文件
- peach