我正在尝试与Sulley建立一个Fuzzer。我正在使用的协议有一个字节control字段。在此字段中设置的位确定可以跟随哪些字段。现在我想知道如何使用Sulley中的dep参数来实现此行为。唯一可用的dep_compare运算符是"==, !=, >, >=, <, <=",但我认为我无法检查是否在具有这些运算符的其他字段中设置了位。那我怎么能这样做呢?
s_byte(0b1000000, "control_field")
# The following block shall be present if bit 7 is set in control_field
# I'd like to use something like
# > control_field & 0b1000000 != 0
# but I don't know how
if s_block_start("something_optional", dep="control_field", dep_compare="?"):
s_short(0x1234, "optional")
s_block_end()
答案 0 :(得分:1)
如果您只想查看最高位,可以使用>=,因为0b10000000只是一个数字。
if s_block_start("something_optional", dep="control_field", dep_compare=">=", dep_value=0b10000000):
但是,如果要检查较低位,则需要实现自己的运算符。在sulley/blocks.py中,查找Block类及其render方法。有一大块if块不应该太难修改。 E.g。
if self.dep_compare == "&" and self.dep_value & self.request.names[self.dep].value != self.dep_value:
self.rendered = ""
return