널리 사용되는 이미지 파일 유형을 퍼징하는 데 유용한 오픈 소스 프로그램은 무엇입니까?

Question

자바, 파이썬 또는 자이 썬으로 작성된 인기있는 이미지 파일 유형을위한 무료 오픈 소스 휴대용 퍼징 도구를 찾고 있습니다.

이상적으로는 어떤 종류의 선언적 제약 조건을 사용하여 fuzzable 필드에 대한 사양을 허용합니다. 제한 조건을 지정하기위한 비 절차 적 문법이 매우 바람직합니다. 그렇지 않으면 파이썬이나 그 밖의 것들로 모두 쓸 수도 있습니다.

유효한 값 또는 표현식의 범위를 지정하기 만하면됩니다. 이상적으로, 더 많은 커스터마이징이 요구되는 경우에 적합하도록 다양한 프로그래밍 언어로 fuzzer를 내보내는 일종의 생성 프로그래밍을 지원할 것입니다.

매개 변수 값과 범위를 제어하기위한 직접 조작 GUI를 지원한다면 좋을 것입니다.

지원해야하는 파일 형식

은 다음과 같습니다

JPEG는

PNG 그래서 기본적으로

, 그것은 준비 - 투 - 구성된 종류의 툴킷해야한다

• GIF 실행 유틸리티, 프레임 워크 또는 라이브러리를 생성하고 퍼지 파일을 직접 생성 할뿐만 아니라 생성 된 프로그램에서도 생성 할 수 있습니다. 테스트 이미지를 빠르게 만들 수 있도록 간단해야합니다. 일련의 이미지를 만들기위한 일괄 처리 기능이 있어야합니다. 한 번에 하나씩 만드는 것은 너무 고통 스러울 것입니다.

  해킹 툴, 품질 보증 도구가 필요하지 않습니다. 기본적으로, 평범한 이미지 렌더링/파싱 라이브러리를 안정적이고 신뢰할 수있게 만드는 데 너무 오래 걸린다는 우려를 해결하고자합니다.

Answer 1

좋아, 나는 실행할 준비가 된 유틸리티가 없다고 생각하지만 사람들은 항상 captchas를 생성하기 위해 PIL (Python Imaging Library)을 사용하므로 이미지가 흐려질 수 있습니다. (적어도, "퍼지"에 대한 나의 정의가 정확하고 어떤 목적을 위해 이미지에 랜덤 노이즈를 추가한다고 가정 할 때).

물론 준비가 완료된 유틸리티와 생성 이미지를 어지럽게 만드는 프로그램은 나를 혼란스럽게합니다. 내가 궁금해하는 것은 왜 그것이 모두 필요하다는 것입니까? 가장 실용적인 문제가 단순히 이미지를로드하는 스크립트를 작성하고 PIL을 사용하여 퍼지를하면 해결할 수있는 프로그램을 만들 수있는 프로그램을 원한다면 어떤 유스 케이스가 있습니까?

Answer 2

'김프 가져 오기'를 고려해 볼 수 있습니다.

http://www.gimp.org/docs/python/index.html

Answer 3

Peach는 파일 퍼징 모듈을 갖는다 ...가 펄프 픽션을 부연한다]. 다음은 파일 fuzzing 모듈을 사용하여 사운드 파일을 사용하여 mplayer를 공격하는 데 유용한 빠른 시작 자습서입니다. http://peachfuzzer.com/TutorialFileFuzzing

파일 헤더에 집중할 것을 권장합니다.

Answer 4

당신이 원하는 것은 아니지만 파일 형식에 대한 일부 모호한 테스트를 빨리 시작하려면 Oleu University 보안 프로그래밍 그룹 OUSPG에서 Radamsa을 확인해야합니다.

Radamsa는 jpeg 파일과 같은 파일 묶음을 가져 와서 퍼지 이미지로 변환 할 수 있습니다. 또한 여러 파일에서 일부 구조를 학습 할 수 있으므로 비트 및 바이트의 임의 비트 뒤집기가 아닙니다.

Radamsa가 TCP 소켓에서 수신 대기하는 것도 정말 멋지다. 그렇게하면 스크립트를 사용하여 Radamsa에 연결하여 연결 당 하나의 퍼지 파일을 수신 할 수 있습니다.