我正在尝试一个关于模糊测试的快速教程,并使用Peach Fuzzer这样做。运行fuzzer后,我收到错误:
无法启动监视器"WindowsDebugger"错误,无法找到WinDbg,请使用"windbgpath"指定;参数。
我真的不确定如何开始解决这个问题。
你的WindowsDebugger在哪里?它必须驻留在运行被模糊化的程序的机器上。
还有,Agent实体的桃核是什么样子的?它看起来像这样的东西吗?
<Agent name="RemoteAgent" location="tcp://127.0.0.1:9001">
<!-- Run and attach windbg to a vulnerable server. -->
<Monitor class="WindowsDebugger">
<Param name="CommandLine" value="C:Documents and SettingsAdministratorDesktopvulnservervulnserver.exe"/>
<Param name="WinDbgPath" value="C:Program FilesDebugging Tools for Windows (x86)" />
</Monitor>
</Agent>
你也可以跟随我写的关于使用Peach 3模糊一个名为VulnServer的示例网络服务器的博客文章,http://rockfishsec.blogspot.com/2014/01/fuzzing-vulnserver-with-peach-3.html