Morph is an open source browser fuzzing framework based python.It provides an automated way to fuzz a browser.You can write yourself fuzzer for morph, for example nduja, fileja, cross_fuzz, etc.

• 支持多种浏览器，例如IE、Chrome、Firefox等
• 支持自定义扩展插件，比如nduja、fileja、cross_fuz等

• Required
  • Python >= 3.0
  • Tornado
  • PyDbgEng3
    • psutil
    • comtypes
    • Visual C++ Redistributable 2012
  • IE3+, Firefox1+, Chrome1+, etc
  • Currently only for Windows platform

Morph usage:
  -b,--browser:    Select which browser,contains IE, FF, CM, etc.
  -f,--fuzzer:     Select which fuzzer to use.
  -h,--help:       help message.
For example:
  morph -b IE -f nduja.html

1.安装必需模块：

Download Tornado from https://pypi.python.org/pypi/tornado/ and setup.

Download psutil from https://pypi.python.org/pypi/psutil and setup.

Download comtypes from https://github.com/enthought/comtypes and setup.

Download Visual C++ Redistributable 2012 from https://www.microsoft.com/en-us/download/details.aspx?id=30679 and setup.

Download PyDbgEng3 from https://github.com/walkerfuz/PyDbgEng3 adn setup.

Download Morph from https://github.com/walkerfuz/Morph and unzip.

2.默认情况下，可以下载Morph直接运行：

morph -b IE -f nduja.html

得到的POC样本存储在Crash目录。

3.如果Fuzzer插件除html模板外的图片或视频，可以指定某个目录作为Fuzzer插件：

morph -b FF -f simple

1.如果Fuzz目标是IE，则需将IE设置为单进程模式：

将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的TabProcGrowth键值设置为0

2.如果Fuzz目标是Firefox，则需关闭安全模式：

在firefox进入about:config找到toolkit.startup.max_resumed_crashes（默认是3），将其设置为-1

• v0.2.5
  • 采用基于dbghelp.dll的PyDbgEng3来监控目标程序
  • 精简了Morph插件编写格式 只需要%MOR_ARRAY%
  • 采用window.reload代替了WebSocket逻辑
  • WEB Server采用Tornado实现
  • 采用Multiprocessing代替Multithread

详细信息

如果有什么bug或建议，请邮件联系walkerfuz#outlook.com。