删除不必要的崩溃数据

Question

我正在使用boofuzer编写我的fuzzer，但是当我只想查看应用程序崩溃的地方时，它会显示所有的db。如何从数据库中删除所有不必要的数据。我只希望每个崩溃都被记录到数据库中，而不是所有的数据库中。我测试的是vulnserver

#!/usr/bin/python
from boofuzz import *

def main():
    csv_log = open('fuzz_results.csv', 'wb')
    fuzz_loggers = [FuzzLoggerCsv(file_handle=csv_log)] ### create a FuzzLoggerCSV object with the file handle of our csv file
    session = Session(
        target=Target(
            connection=SocketConnection("192.168.0.28", 9999, proto='tcp')
        ),
        #fuzz_loggers=fuzz_loggers,
        crash_threshold_element=1
    )

    s_initialize("trun")
    s_string("TRUN", fuzzable=False)
    s_delim(" ", fuzzable=False, name='space-1')
    s_string("FUZZ")
    s_static("\r\n\r\n")

    session.connect(s_get("trun"))

    session.fuzz()


if __name__ == "__main__":
    main()

Answer 1

您可以使用Session argument fuzz_db_keep_only_n_pass_cases。您可以设置的最低值是1，因此它只会在每次失败之前保存一次通过案例。