Onion:data2all版本:1.0(demo)支持输出格式:149种By:7884数学工作室 76cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0下载:284K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3L8$3&6A6L8$3^5`. 一、工具概述1.1 工具定位小葱是一款data to all(149种)的二进制数据转换工具,是一款Windows平台原生、无第三方依赖、全行业格式覆盖的命令行(CLI)格式转换与模糊测试专用工具。核心能力是将任意二进制文件(由大蒜+PeachFuzzer生成的大量畸形文件,也可以第三方使用)一键封装为100+种行业标准格式,覆盖条码、智能卡、工控协议、金融支付、交通安防、多媒体、文档、网络协议等全场景,专为安全研究、模糊测试(Fuzzing)、协议解析测试、行业格式兼容性验证设计。 该工具在大蒜的加持下,可实行效果最大化。让全领域的广度拥有了垂直领域的精度。为什么叫小葱? 小葱定位于免费,粗糙,快速开发的工具。不保证使用效果,不保证不可预知后果,一切测试必须在虚拟机内运行。一切后果用户承担。小葱和手工打造的大蒜为不同的体系,独立运营。 1.2 核心优势• 零依赖:纯Windows API实现,无需安装任何运行库、第三方组件,单EXE即可运行• 全格式覆盖:支持11大类149种行业标准格式,覆盖工控、金融、安防、物联网等核心领域• 批量处理:支持单次加载二进制数据,同时导出多种格式,大幅提升测试效率• 模糊测试专项优化:专为解析器鲁棒性测试、对抗样本生成、边界测试设计1.3 适用场景• 工控设备协议解析器模糊测试• 金融支付终端格式兼容性测试• 条码/二维码阅读器识别能力测试• 智能卡/门禁设备安全测试• 打印机/外设指令集缓冲区溢出测试• OCR识别引擎对抗样本与鲁棒性测试• 网络协议栈边界测试与安全验证• 多媒体/文档解析器漏洞挖掘 1.4 免责声明小葱(Onion)Data2All/IFFA-Fuzzer 工具免责声明1. 本工具为快速开发的测试工具,开发方未对所有功能、格式进行完整的兼容性与可用性测试,不保证所有格式封装、导出功能可用、好用,亦不保证输出文件的完整性与规范性,使用过程中可能出现功能异常、文件生成失败、程序崩溃等问题。2. [本工具所有输出文件将默认覆盖C:\IFFA\iffa_output目录下甚至是其他目录下原有文件,开发方不承担因文件覆盖导致的数据丢失、损坏等任何损失。请在虚拟机内测试]。3. 本工具仅可用于合法授权的安全测试、漏洞挖掘、学术研究、设备兼容性验证等合规场景,使用者必须遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规。4. 禁止将本工具用于任何未授权的网络攻击、设备破解、数据窃取、非法测试等违法违规行为,任何因非法使用本工具造成的法律责任、财产损失、民事纠纷,均由使用者自行承担。5. 使用者必须在[测试虚拟机环境]中运行本工具,因在物理机运行导致的系统故障、硬件异常、软件损坏等问题,开发方不承担任何责任。6. 7884数学工作室对本工具拥有最终解释权,未对本工具的功能、性能、稳定性作出任何明示或默示的保证,使用本工具即表示使用者已知晓并接受本声明全部内容。 二、环境要求与编译说明2.1 运行环境• 操作系统:Windows 7 SP1 及以上(Windows 10/11 推荐),32位/64位系统均支持• 最低配置:1GB内存,10MB可用磁盘空间• 无额外依赖:无需安装.NET Framework、VC++运行库等组件 三、核心基础概念3.1 数据加载逻辑本工具的所有导出、播放、发包功能,必须先加载二进制数据,核心逻辑:1. 使用-l <文件路径>选项加载任意二进制文件(支持.bin/.raw/.dat/.exe等所有格式)3.2 输出目录规则所有导出的文件,默认保存在C:\IFFA\iffa_output文件夹中:1. 若直接双击onion.exe运行,输出目录为程序所在文件夹的iffa_output2. 若在CMD中执行命令,输出目录为执行命令时的当前目录的iffa_output3. 程序会自动创建输出目录,若目录已存在则直接使用,无需手动创建 3.3 命令行语法规范通用语法
Onion.exe [核心选项] [数据加载选项] [功能导出选项1] [功能导出选项2] ...语法规则1. 选项分为无参数选项(如-b、--barcode-hanxin)和带参数选项(如-l、-p)2. 带参数选项必须紧跟对应的参数,参数与选项之间用空格分隔3. 路径包含中文、空格时,必须用英文双引号包裹路径(如-l "D:\测试样本\payload.bin")4. 支持多选项组合,单次命令可同时添加多个导出选项,程序会按顺序执行所有功能5. 选项大小写敏感:短参数(如-l)为小写,长参数(如--barcode-hanxin)全小写,短横线为英文半角 四、全参数详细说明 四、全参数详细说明4.1 基础参数参数类型说明使用示例-h/--help无参数显示工具帮助信息,包含所有参数说明和使用示例onion -h-l <文件路径>带参数加载二进制数据文件(支持任意格式,最大 10MB),路径含中文 / 空格需用双引号包裹onion -l "D:\测试样本\payload.bin"-b无参数导出单色 BMP 格式文件需配合-l使用,如onion -l test.bin -b-g无参数导出灰度 BMP 格式文件同上-r无参数导出 RGB 彩色 BMP 格式文件同上-m无参数导出 PGM(便携式灰度图)格式文件同上4.2 条码类参数(14 种)参数说明使用示例--barcode-aztec生成 Aztec 二维条码格式onion -l test.bin --barcode-aztec--barcode-maxicode生成 MaxiCode 条码格式onion -l test.bin --barcode-maxicode--barcode-hanxin生成汉信码格式onion -l test.bin --barcode-hanxin--barcode-gm-matrix生成 GM 矩阵码格式onion -l test.bin --barcode-gm-matrix--barcode-dotcode生成 DotCode 条码格式onion -l test.bin --barcode-dotcode--barcode-code39生成 Code39 条码格式onion -l test.bin --barcode-code39--barcode-code93生成 Code93 条码格式onion -l test.bin --barcode-code93--barcode-itf14生成 ITF14 条码格式onion -l test.bin --barcode-itf14-
...(已截断)
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290082.htm
[推荐]小葱:多领域模糊测试用例生成器
335 浏览
0 回复
暂无回复,快来抢沙发吧!