基於Win10的Peach下載安裝以及Modbus模糊測試

原創 zero-L 2020-06-27 20:19

目錄

Peach安裝

Peach介紹

Peach是開源Smart Fuzz工具,支持兩種Fuzz方法:基於生長(Generation Based)、基於變異(Mutation Based)

1.基於生長:產生隨機或啓發性數據填充給定的數據模型

2.基於變異:在給定樣本文件的基礎上進行修改

Peach安裝前準備

安裝Peach需要先下載安裝Debugging Tools for Windows
windbg下載地址

選擇download,不選install
只勾選Debugging Tools for Windows即可

Peach安裝

Peach3下載地址(也許需要翻牆)
或者使用這個:https://github.com/TideSec/Peach_Fuzzing
直接解壓就好

測試

打開cmd,運行以下命令:

Peach.exe samples/HelloWorld.xml

如果出現一堆亂碼就說明安裝成功了!恭喜!

Modbus模糊測試

編寫pit文件

放一個測試01號功能碼的xml文件:modbus01.xml

<?xml version="1.0" encoding="utf-8"?>
<Peach xmlns="http://peachfuzzer.com/2012/Peach" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://peachfuzzer.com/2012/Peach ../peach.xsd">

 <DataModel name="ModbusTCP"> 
   <Number name="TransactionId" size="16" />
   <Number name="ProtocoId" size="16" value="0"  mutable="false"/>
   <Number name="DataLength" size="16"  signed="false" endian="big">
	<Relation type="size" of="UnitIdAndData"/>
   </Number>
   <Block name="UnitIdAndData">
	   <Number name="UnitId" size="8" value="1" mutable="false"/>  <!-- 不加mutable="false" 說明要對該數值進行fuzz -->
		<Block name="ReadCoils">
		   <Number name="ReadCoilsFuncionCode" size="8" value="1" />
		   <Number name="StartAddress" size="16" endian="big" />
		   <Number name="NumberOfCoils" size="16" endian="big" />
		</Block>
  </Block>
 </DataModel>

 <StateModel name="StateVfolder" initialState="initial">
   <State name="initial">
    <Action type="output">
      <DataModel ref="ModbusTCP" />
    </Action>
  </State>
 </StateModel>

 <!--使用socket進行監聽端口 -->
 <Agent name="Local">
  <Monitor class="Socket">
   <Param name="Host" value="127.0.0.1" />
   <Param name="port" value="502" />
  </Monitor>
 </Agent>

 <!--log保存-->
 <Test name="Default">
  <Agent ref="Local" />
  <StateModel ref="StateVfolder" />
  <Logger class="File">
   <Param name="Path" value="logs" />
  </Logger>

  <Publisher class="tcp.Tcp">
   <Param name="Host" value="127.0.0.1" />
   <Param name="Port" value="502" /> 
  </Publisher>

 </Test>
</Peach>

具體是什麼意思網上有很多,請自行查找或者查看最底部的參考鏈接。

運行

Peach.exe samples/modbus01.xml

在這裏插入圖片描述

然後等結果就好了(是的我正在等,哦記得打開Modbus模擬器,以及Wireshark做好數據記錄)

Modbus模擬器的使用請參考:
modbus-poll,modbus-slave用法(有關功能碼和讀寫)

Peach的擴展使用

應該還有別的功能,以後補充

參考鏈接

深入探究文件Fuzz工具之Peach實戰
https://www.freebuf.com/sectool/120650.html
工控網絡協議模糊測試:用peach對modbus協議進行模糊測試
https://www.secpulse.com/archives/119442.html
基於Peach的工業控制網絡協議安全分析
http://jst.tsinghuajournals.com/CN/rhhtml/20170110.htm#
Peach+Fuzzer
https://www.cnblogs.com/baoyu7yi/p/7264971.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

modbus-poll,modbus-slave用法(有關功能碼和讀寫)

最近在做modbus協議模擬,沒啥基礎,功能碼到底是怎麼設的看了好多都沒說清楚。 記錄下吧…來看看到底它怎麼讀寫的! 需要知道的前提 poll是主站,即控制者 slave是從站,即響應者 從站是不能主動給主站發消息的 安裝就不說了

zero-L 2020-06-27 20:19:03

工業互聯網安全每日一問(1)

今天開始抄書,接觸學習一下工業互聯網安全。 1 什麼是工業互聯網? 工業互聯網是新一代信息通信技術與工業經濟深度融合的全新工業生態、關鍵基礎設施和新型應用模式,通過人、機、物全面互聯,實現全要素、全產業鏈、全價值鏈的連接,將推動形

北境L 2020-06-19 03:36:48

AFL++實戰(五)-測試HyperLPR

HyperLPR HyperLRP是一個開源的、基於深度學習高性能中文車牌識別庫,由北京智雲視圖科技有限公司開發,支持PHP、C/C++、Python語言,Windows/Mac/Linux/Android/IOS 平臺。項目源碼

轩辕小猪 2020-07-07 23:50:51

AFL++實戰(四)-測試opencv

opencv OpenCV的全稱是Open Source Computer Vision Library,是一個跨平臺的計算機視覺庫。OpenCV是由英特爾公司發起並參與開發,以BSD許可證授權發行,可以在商業和研究領域中免費使用

轩辕小猪 2020-07-07 23:50:51

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

1、Abstract 本文主要是對錯誤處理代碼進行模糊測試,現在的模糊測試技術主要是基於生成和變異的方法來生成種子,儘可能的覆蓋代碼執行路徑,從而發現錯誤。但是在測試錯誤處理代碼方面非常有限,因爲一些錯誤處理代碼只能由偶發錯誤(例

输出是最好的学习 2020-07-04 21:36:21

AFL++實戰(三)-測試nodejs

nodejs Node.js 是一個基於Chrome JavaScript 運行時建立的一個平臺。 Node.js是一個事件驅動I/O服務端JavaScript環境,基於Google的V8引擎,V8引擎執行Javascript的速

轩辕小猪 2020-07-03 23:02:48

模糊測試的一些基本概念與分類

在《模糊測試-強制發掘安全漏洞的利器》一書中,將模糊測試定義爲“通過嚮應用提供非預期的輸入並監控輸出中的異常來發現軟件中的故障的方法”。 模糊測試方法 預生成測試用例:要求首先研究特定的規約,理解該規約支持的數據結構和可接受的

前方gail 2020-07-02 21:30:10

模糊測試器的幾種構建思想

熟悉模糊測試的人都知道,模糊測試的主要思想是通過生成測試用例或對測試用例進行變異,讓目標程序執行,從而發現其漏洞。本文中,主要結合當前的幾款模糊測試器討論執行目標程序的幾種方法。 fork(),execute(),wait()

前方gail 2020-07-02 21:30:10

AFL++實戰(二)-測試python

CPython CPython是用C語言實現的Python解釋器。作爲官方實現,它是最廣泛使用的Python解釋器。項目源碼 cpython的下載 apt-get update sudo apt-get install -y bu

轩辕小猪 2020-06-30 16:49:52

AFL++實戰(一)-黑盒測試FFmpeg

AFL++下載及安裝 git clone https://github.com/AFLplusplus/AFLplusplus cd AFLplusplus apt install build-essential libtool

轩辕小猪 2020-06-29 21:40:16

深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 編譯及安裝存在的問題以及相應的解決方案

0x10 AFL簡介 模糊測試(Fuzzing)在安全界廣爲流傳,被用來進行漏洞挖掘。通過向目標系統提供非預期的輸入並監視異常記過來發現軟件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究員M

江下枫 2020-06-20 11:37:07

使用反饋驅動 Fuzzer 工具 Honggfuzz 進行漏洞挖掘

honggfuzz 簡介 honggfuzz 是由 google 開發的一款基於代碼覆蓋率的 fuzzer,與 afl、libfuzzer 並駕齊驅。也是一款效率很高的反饋驅動 fuzz 工具。 項目 Honggfuzz

江下枫 2020-06-20 11:37:06

經典 Fuzzer 工具 AFL 模糊測試指南

AFL(American Fuzzy Lop)是由安全研究員Michał Zalewski 開發的一款基於覆蓋引導(Coverage-guided)的模糊測試工具。通過記錄輸入樣本的代碼覆蓋率,不斷對輸入進行變異,從而達到更高的代

江下枫 2020-06-20 11:37:06

每週一書-《模糊測試-強制發掘安全漏洞的利器》

首先說明,本週活動有效時間爲2016年9月26日到2016年10月9日。本週爲大家送出的書是由電子工業出版社出版,段念,趙勇翻譯的《模糊測試-強制發掘安全漏洞的利器》。   目在介紹這本書之前,首先要感謝微信號爲:631682315(FE

xuanhun 2020-06-16 08:00:15

Fuzzing技術總結(Brief Surveys on Fuzz Testing)- wcventure

Fuzzing技術總結(Brief Surveys on Fuzz Testing)PrologueIntroductionRecent Related WorkOpen Source ToolsUseful Blog Artic

wcventure 2020-06-16 05:12:35