本文介绍了如何在Windows 10上安装开源智能模糊测试工具Peach,包括Peach的基本概念、安装步骤以及使用Peach进行Modbus模糊测试的过程。在安装部分,详细阐述了Peach的准备工作,如安装Debugging Tools for Windows,并提供了Peach的下载资源。在Modbus模糊测试中,讲述了编写Pit文件的方法和运行测试的命令。最后,提到了Peach的潜在扩展使用及参考资料链接。
Peach安装
Peach介绍
Peach是开源Smart Fuzz工具,支持两种Fuzz方法:基于生长(Generation Based)、基于变异(Mutation Based)
1.基于生长:产生随机或启发性数据填充给定的数据模型
2.基于变异:在给定样本文件的基础上进行修改
Peach安装前准备
安装Peach需要先下载安装Debugging Tools for Windows
windbg下载地址
选择download,不选install
只勾选Debugging Tools for Windows即可
Peach安装
Peach3下载地址(也许需要翻墙)
或者使用这个:https://github.com/TideSec/Peach_Fuzzing
直接解压就好
测试
打开cmd,运行以下命令:
Peach.exe samples/HelloWorld.xml如果出现一堆乱码就说明安装成功了!恭喜!
Modbus模糊测试
编写pit文件
放一个测试01号功能码的xml文件:modbus01.xml
<?xml version="1.0" encoding="utf-8"?>
<Peach xmlns="http://peachfuzzer.com/2012/Peach" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://peachfuzzer.com/2012/Peach ../peach.xsd">
<DataModel name="ModbusTCP">
<Number name="TransactionId" size="16" />
<Number name="ProtocoId" size="16" value="0" mutable="false"/>
扫一扫
1488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
