Python 词典的模糊器

Question

我目前正在寻找 Python 词典的模糊器。我已经知道一些模糊测试工具，例如：

• Burp
• Peach

但是，它们似乎比我要找的要宽泛一些。实际上，我的目标是为给定工具提供一个 Python 字典，并获得一个与输入字典非常相似但更改了一些值的新字典。

例如，提供

{k1: "aaa", k2: "bbb", k3: "ccc"}

我打算获得以下新词典：

{k1: "aaj", k2: "bbb", k3: "ccc"}
{k1: "aaa", k2: "bbr", k3: "ccc"}
{k1: "aaa", k2: "bbb", k3: "ccp"}
...

你知道这种工具吗？欢迎任何建议。

在最好的情况下，我希望这是一个开源工具。

编辑1： 我 post 我目前尝试的代码：

  def change_randomly(self, v):
    from random import randint
    import string

    new_v = list(v)
    pos_value = randint(0, len(v)-1)
    random_char = string.letters[randint(0, len(string.letters)-1)]

    new_v[pos_value] = str(random_char)
    return ''.join(new_v)

当然，它可能会有所改进，所以我期待对此有任何想法。

谢谢！

Answer 1

根据对问题的评论，为什么不像这样简单地编写一个基于固定长度模板的模糊器：

#! /usr/bin/env python
"""Minimal template based dict string value fuzzer."""
from __future__ import print_function

import random
import string


def random_string(rng, length, chars=string.printable):
    """A random string with given length."""
    return ''.join(rng.choice(chars) for _ in range(length))


def dict_string_template_fuzz_gen(rng, dict_in):
    """Given a random number generator rng, and starting from
    template dict_in expected to have only strings as values,
    this generator function yields derived dicts with random
    variations in the string values keeping the length of
    those identical."""

    while True:
        yield dict((k, random_string(rng, len(v))) for k, v in dict_in.items())


def main():
    """Drive a test run of minimal template fuzz."""

    k1, k2, k3 = 'ka', 'kb', 'kc'
    template = {k1: "aaa", k2: "bbb", k3: "ccc"}

    print("# Input(template):")
    print(template)

    rng = random.SystemRandom()
    print("# Output(fuzz):")
    for n, fuzz in enumerate(dict_string_template_fuzz_gen(rng,
                             template), start=0):
        print(fuzz)
        if n > 3:
            break

if __name__ == '__main__':
    main()

在用例输入中它可能会产生这样的结果：

# Input(template):
{'kc': 'ccc', 'kb': 'bbb', 'ka': 'aaa'}
# Output(fuzz):
{'kc': '6HZ', 'kb': 'zoD', 'ka': '5>b'}
{'kc': '%<\r', 'kb': 'g>v', 'ka': 'Mo0'}
{'kc': 'Y $', 'kb': '4z.', 'ka': '0".'}
{'kc': '^M.', 'kb': 'QY1', 'ka': 'P0)'}
{'kc': 'FK4', 'kb': 'oZW', 'ka': 'G1q'}

所以这应该给 OP 一些开始的东西，因为它可能是一个引导问题，其中 Python 知识才刚刚开始...

我刚刚破解了它 - 虽然符合 PEP8 - 而且无论 Python v2 还是 v3，它都应该可以工作。

许多开放式的工作......但如果一个库或一些简单的增强编码可能就足够了，应该让一个人去评估。只有 OP 知道，但欢迎对此答案提案发表评论或更新问题。

提示：我几乎总是使用 SystemRandom，因此您可以更稳健地并行化。可能有更快的方法，但我在规范中看不到性能。打印的当然是散布的，因为这充其量是教育性的。 HTH

更新： 阅读了关于仅更改部分字符串以保留某些相似性的 OP 评论后，可以通过例如

交换上述模糊器函数

def dict_string_template_fuzz_len_gen(rng, dict_in, f_len=1):
    """Given a random number generator rng, and starting from
    template dict_in expected to have only strings as values,
    this generator function yields derived dicts with random
    variations in the string values keeping the length of
    those identical.
    Added as hack the f_len parameter that counts the
    characters open to be fuzzed from the end of the string."""

    r_s = random_string  # shorten for line readability below
    while True:
        yield dict(
            (k, v[:f_len + 1] + r_s(rng, f_len)) for k, v in dict_in.items())

然后作为示例输出：

# Input(template):
{'kc': 'ccc', 'kb': 'bbb', 'ka': 'aaa'}
# Output(fuzz):
{'kc': 'cc\t', 'kb': 'bbd', 'ka': 'aa\'}
{'kc': 'cc&', 'kb': 'bbt', 'ka': 'aa\'}
{'kc': 'ccg', 'kb': 'bb_', 'ka': 'aaJ'}
{'kc': 'ccc', 'kb': 'bbv', 'ka': 'aau'}
{'kc': 'ccw', 'kb': 'bbs', 'ka': "aa'"}

当调用这个函数而不是另一个函数时。