在 Peach 中使用釋出者進行調試

0x01 桃子平台

• 桃子平台（Peach）是一款流行的 Fuzz 平台，主要用作二進制檔案及網絡協定的模糊測試。其原理遵循基本的模糊測試流程，比較有特色的是它依賴使用者所編寫的 Pit 檔案，同時輸入的樣本越多效果越明顯。桃子平台的主要模糊算法為基于變異的模糊算法，而新型的 Fuzz 測試主要是基于進化的算法。

0x02 使用釋出者進行調試完善

• 由于桃子平台社群版是免費的軟體，但是并不是開源的（也沒心情看源碼）。是以對其 Pit 檔案的運作原理并不能了解很透徹，尤其是需要學習 Peach 某一個新推出的功能時，并不知道它是否有效運作。但是用釋出者就可以很容易的看清楚 Pit 檔案的編寫情況。
• 使用控制台輸出進行釋出，以 Peach 自帶的 HelloWorld.xml 作為例子（該例子在 samples 檔案夾中）。具體流程是通過指定 Action 動作将​

  ​<DataModel>​

  ​​ 子產品作為輸出，之後通過​

  ​<Publisher>​

  ​ 将輸出釋出到控制台中；這裡控制台指令最後的 -1 是執行一次疊代。觀察二進制輸入就可以了解 Pit 編寫情況并加以調試和完善。



• 更為複雜的 Pit 需要将其釋出為檔案，并且使用專業的二進制軟體進行讀取分析，比如能解析特定格式的 010 Editor 等。方法如下。除了對釋出者 稍作修改外，其餘不變。

0x03 更多資料及擴充

• ​​桃子檔案​​
• ​​桃坑​​