@1.準備軟件:
Python-2.4.4.msi
wxPython2.6-win32-ansi-2.6.0.0-py24.exe
ctypes-1.0.2.win32-py2.4.exe
voiper-0.06.tar.gz
QuteCom-2.2-setup-release.exe
@2.安裝軟件
在兩臺PC上相同的安裝操作。
默認參數安裝Python-2.4.4.msi
默認參數安裝wxPython2.6-win32-ansi-2.6.0.0-py24.exe
(以管理員權限)默認參數安裝ctypes-1.0.2.win32-py2.4.exe
默認參數安裝VoIPER-0.06 => 將VoIPER內容解壓到C:\VoIPER-0.06下即可。
在PC1上安裝QuteCom軟件客戶端。
點擊安裝即可,啓動時候首先要有一個SIP賬號,使用sip139可以免費註冊,如果充值的話,還可以打出去。
@3.在PC1上:
啓動QuteCom並且輸入sip的相關內容。
將VoIPER調試進程附加到QuteCom客戶端。
啓動cmd,進入VoIPER安裝目錄。
輸入以下命令來監視QuteCom進程:
*********************************************************
C:\VoIPER-0.06>python sulley\win_process_monitor.py -c sessions\QuteComtest1.crashbin -p QuteCom.exe -l 3
[06:37.35] Process Monitor PED-RPC server initialized:
[06:37.35] crash file: sessions\QuteComtest1.crashbin
[06:37.35] # records: 0
[06:37.35] proc name: QuteCom.exe
[06:37.35] log level: 3
[06:37.35] awaiting requests...
*********************************************************
其中,QuteComtest1.crashbin是我們想要在其中記錄QuteCom崩潰信息的文件的名稱。
@4.轉到PC2,啓動VoIPER fuzzer。
啓動cmd,進入VoIPER安裝目錄。
輸入命令:python win_fuzzer_gui.py啓動VoIPER GUI。
@5.配置Fuzzer_gui
Target host: 目標IP
Target port: 5060
Level : 3(推薦的測試級別)
PedRPC port:26002 (該端口是遠程進程監視腳本所偵聽的端口)
Start Cmd: QuteCom的執行路徑
Fuzzer: 選擇一個測試模塊
Session: 會話的名字
其餘的保持默認。
@6.單擊start可以開始測試了。
過程截圖如下:
還可以靈活運用crashbin_explorer.py來進行更加詳細的異常研究。