我目前正在寻找Python词典的模糊器。我已经知道一些模糊测试工具,例如:
但是,它们似乎比我想要的更广泛。实际上,我的目标是为给定的工具提供一个Python字典,并获得一个与输入字典非常相似的新字典,但更改了一些值。
例如,提供
{k1: "aaa", k2: "bbb", k3: "ccc"}
我打算获得以下新词典:
{k1: "aaj", k2: "bbb", k3: "ccc"}
{k1: "aaa", k2: "bbr", k3: "ccc"}
{k1: "aaa", k2: "bbb", k3: "ccp"}
...
你知道这种工具吗?任何建议都会受到欢迎。
在最好的场景中,我希望这是一个开源工具。
EDIT1: 我发布了我目前尝试的代码:
def change_randomly(self, v):
from random import randint
import string
new_v = list(v)
pos_value = randint(0, len(v)-1)
random_char = string.letters[randint(0, len(string.letters)-1)]
new_v[pos_value] = str(random_char)
return ''.join(new_v)
当然,它可能会有所改进,所以我期待着有任何想法。
谢谢!
答案 0 :(得分:0)
根据对问题的评论,为什么不简单地写一个基于固定长度模板的模糊器:
#! /usr/bin/env python
"""Minimal template based dict string value fuzzer."""
from __future__ import print_function
import random
import string
def random_string(rng, length, chars=string.printable):
"""A random string with given length."""
return ''.join(rng.choice(chars) for _ in range(length))
def dict_string_template_fuzz_gen(rng, dict_in):
"""Given a random number generator rng, and starting from
template dict_in expected to have only strings as values,
this generator function yields derived dicts with random
variations in the string values keeping the length of
those identical."""
while True:
yield dict((k, random_string(rng, len(v))) for k, v in dict_in.items())
def main():
"""Drive a test run of minimal template fuzz."""
k1, k2, k3 = 'ka', 'kb', 'kc'
template = {k1: "aaa", k2: "bbb", k3: "ccc"}
print("# Input(template):")
print(template)
rng = random.SystemRandom()
print("# Output(fuzz):")
for n, fuzz in enumerate(dict_string_template_fuzz_gen(rng,
template), start=0):
print(fuzz)
if n > 3:
break
if __name__ == '__main__':
main()
在用例输入上,它可能会产生这样的结果:
# Input(template):
{'kc': 'ccc', 'kb': 'bbb', 'ka': 'aaa'}
# Output(fuzz):
{'kc': '6HZ', 'kb': 'zoD', 'ka': '5>b'}
{'kc': '%<\r', 'kb': 'g>v', 'ka': 'Mo0'}
{'kc': 'Y $', 'kb': '4z.', 'ka': '0".'}
{'kc': '^M.', 'kb': 'QY1', 'ka': 'P0)'}
{'kc': 'FK4', 'kb': 'oZW', 'ka': 'G1q'}
所以这应该给OP启动一些东西,因为它可能是一个引导问题,Python知识才刚刚开始......
我刚刚将其入侵 - 符合PEP8标准 - 无论是Python v2还是v3,它都可以正常工作。
许多开放的目标......但如果一个库或一些简单的增强编码可能就足够了,应该让人去评估。只有OP会知道,但欢迎对此答案提案发表评论或更新问题。
提示:我几乎总是使用SystemRandom,因此您可以更强大地并行化。可能有更快的方法,但在规范中我无法看到性能。印刷品当然是精简的,因为这是最好的教育。 HTH
<强>更新: 阅读了关于仅更改部分字符串以保留某些相似性的OP注释,可以通过例如以下方式交换模糊函数:
def dict_string_template_fuzz_len_gen(rng, dict_in, f_len=1):
"""Given a random number generator rng, and starting from
template dict_in expected to have only strings as values,
this generator function yields derived dicts with random
variations in the string values keeping the length of
those identical.
Added as hack the f_len parameter that counts the
characters open to be fuzzed from the end of the string."""
r_s = random_string # shorten for line readability below
while True:
yield dict(
(k, v[:f_len + 1] + r_s(rng, f_len)) for k, v in dict_in.items())
然后作为样本输出:
# Input(template):
{'kc': 'ccc', 'kb': 'bbb', 'ka': 'aaa'}
# Output(fuzz):
{'kc': 'cc\t', 'kb': 'bbd', 'ka': 'aa\\'}
{'kc': 'cc&', 'kb': 'bbt', 'ka': 'aa\\'}
{'kc': 'ccg', 'kb': 'bb_', 'ka': 'aaJ'}
{'kc': 'ccc', 'kb': 'bbv', 'ka': 'aau'}
{'kc': 'ccw', 'kb': 'bbs', 'ka': "aa'"}
调用此函数而不是其他函数时。