我正在使用boofuzz尝试模糊特定的应用程序。在创建块等和一些测试时,我注意到目标有时会关闭连接。这会导致procmon终止目标进程并重新启动它。但是,这个目标完全没有必要。
我可以告诉boofuzz不要将其作为错误处理(因此目标不会重新启动)
[2017-11-04 17:09:07,012] Info: Receiving...
[2017-11-04 17:09:07,093] Check Failed: Target connection reset.
[2017-11-04 17:09:07,093] Test Step: Calling post_send function:
[2017-11-04 17:09:07,093] Info: No post_send callback registered.
[2017-11-04 17:09:07,093] Test Step: Sleep between tests.
[2017-11-04 17:09:07,094] Info: sleeping for 0.100000 seconds
[2017-11-04 17:09:07,194] Test Step: Contact process monitor
[2017-11-04 17:09:07,194] Check: procmon.post_send()
[2017-11-04 17:09:07,196] Check OK: No crash detected.
答案 0 :(得分:3)
很棒的问题!没有(没有)任何方法可以做到这一点,但确实应该这样做。重置连接并不总是意味着失败。
我刚刚将ignore_connection_reset和ignore_connection_aborted选项添加到Session类,以分别忽略ECONNRESET和ECONNABORTED错误。提供0.0.10版本。
文档中提供的参数说明:http://boofuzz.readthedocs.io/en/latest/source/Session.html
您可能会发现添加这些参数的提交对于某些boofuzz内部工作的工作情况提供了信息(相关专栏182-183,213-214,741-756):https://github.com/jtpereyda/boofuzz/commit/a1f08837c755578e80f36fd1d78401f21ccbf852
感谢您提出可靠的问题。