XML 解析与结构样本生成工具
by www.asm64.com | 7884 Math Studio
100x 速度提升

相比 Peach Fuzzer 原版

立即下载 V1 版本

更多产品,参考http://www.asm64.com

为什么选择 7884 Gen?

7884 Gen 是完全从零自主编写的 XML 解析与结构样本生成工具,在使用习惯与交互思路上对齐经典 Peach Fuzzer 的成熟范式。我们从架构到实现全部独立设计,剔除冗余功能,聚焦核心场景,在结构解析、变异算法、执行效率上做深度优化。

31
变异策略
100x
速度提升
<100KB
单文件大小
0
外部依赖

与 Peach Fuzzer 对比

执行速度对比

指标 Peach Fuzzer 原版 7884 Gen
1000 次迭代耗时 ~50 秒 ~0.5 秒
单样本生成速度 ~50ms ~0.5ms
相对速度 1x ~100x
启动时间 2-3 秒 (.NET运行时) <0.1 秒 (原生)
内存占用 ~200MB (.NET) ~2MB (原生)
可执行大小 ~50MB (含.NET依赖) <100KB (单文件)

变异功能对比

功能特性 Peach Fuzzer 原版 7884 Gen
变异策略数量 ~20 种 Mutators 31 种策略
Havoc 组合叠加 8~32 层随机叠加
确定性遍历 7 阶段系统遍历
多宽度有趣值 仅 NumericalEdge 8/16/32-bit 边界值
字典/Token 注入 无内置 16 内置 + 可扩展
区间操作 基础 ChangeRange 克隆/交换/反转/填充
端序翻转 2/4/8 字节端序翻转
格式化字符串注入 12 种模板
整数溢出变异 8/16/32-bit 溢出
魔术字替换 14 种文件格式魔术字
元素边界感知 部分 完整 mutable 属性支持
策略权重调度 优胜劣汰自适应

其他优势对比

维度 Peach Fuzzer 原版 7884 Gen
技术架构 .NET Framework 原生 C/C++
部署方式 .NET 运行时依赖 单文件可执行,零依赖
学习曲线 需学习 Peach DSL 完全兼容 Peach XML,IFFA,7884
源码可控 开源 完全自主
随机种子 不透明 -s 参数可复现
迭代范围 全量 --range 支持区间
引擎切换 单一 Basic/Pro 可选

变异引擎对比:Basic vs Pro

Basic 引擎(默认)

  • 15 种变异策略
  • 基础位/字节翻转
  • 数值递增/递减
  • 字符串插入/删除/替换
  • 标志位置位/清零
  • 适合快速测试场景

Pro 引擎(终极版)

  • 31 种变异策略
  • 确定性遍历(7 阶段)
  • Havoc 组合(8~32 层叠加)
  • 字典注入(16 内置 Token)
  • 溢出变异(8/16/32-bit)
  • 魔术字替换(14 种格式)
  • 种子池拼接
  • 适合深度模糊测试

Pro 引擎变异策略(31 种)

基础策略(15 种)

  • 位翻转 (BIT_FLIP)
  • 字节插入 (BYTE_INSERT)
  • 字节删除 (BYTE_DELETE)
  • 字节替换 (BYTE_REPLACE)
  • 字段翻转 (FIELD_FLIP)
  • 关系检查 (RELATION_CHECK)
  • 上下文感知 (CONTEXT_AWARE)
  • 数值递增/递减
  • 标志位置位/清零
  • 块大小变更
  • 字符串操作

高级策略(16 种)

  • 多宽度有趣值 (16/32-bit)
  • 多宽度算术 (16/32-bit)
  • 字典插入/替换
  • 区间克隆/交换/反转
  • 零填充/FF填充/随机填充
  • 端序翻转
  • 数值边界极值
  • 格式化字符串注入

Pro 终极版新增(15 种)

  • 头部截断 (TRUNCATE_HEAD)
  • 尾部截断 (TRUNCATE_TAIL)
  • 零扩展 (EXTEND_ZERO)
  • 随机扩展 (EXTEND_RAND)
  • 整数溢出 (8/16/32-bit)
  • 魔术字替换 (MAGIC_REPLACE)
  • 魔术字移除 (MAGIC_REMOVE)
  • 大小破坏 (CORRUPT_SIZE)
  • 校验和破坏 (CORRUPT_CHECKSUM)
  • 种子拼接 (SPLICE)
  • 长字符串注入
  • NULL 注入
  • 特殊字符注入

核心特性

完整 XML 解析

  • DataModel / StateModel / Test 完整支持
  • 支持嵌套 Block 结构
  • 完全兼容 Peach XML 格式

丰富的元素类型

  • Blob - 二进制数据
  • Number - 数值类型(支持大小端)
  • String - 字符串类型
  • Flags - 标志位
  • Block - 块结构(支持 occurs 循环)

强大的 Fixup 支持

  • CRC32 - 4 字节 CRC32 校验和
  • SHA1 - 20 字节 SHA1 哈希
  • SHA256 - 32 字节 SHA256 哈希
  • MD5 - 16 字节 MD5 哈希
  • Sum - 4 字节求和
  • Xor - 1 字节异或

Relation 关系维护

  • size - 大小关系
  • count - 计数关系
  • offset - 偏移关系

快速开始

命令行参数

# 基本用法
7884Gen.exe sample.xml

# 指定迭代次数
7884Gen.exe sample.xml -i 100

# 使用 Pro 终极版引擎
7884Gen.exe sample.xml --engine pro

# 指定输出路径
7884Gen.exe sample.xml -o output\{0}.bin

# 指定迭代范围
7884Gen.exe sample.xml --range 1,100

# 设置随机种子(可复现)
7884Gen.exe sample.xml -s 12345

完整参数列表

-i, --iterations N 迭代次数(默认:1000)
-o, --output PATH 输出路径模板,使用 {0} 作为迭代号占位符
-s, --seed N 随机种子(默认:当前时间)
-1 单次迭代(等同于 -i 1)
--range N,M 运行迭代 N 到 M
--engine ENGINE 变异引擎:basic(默认)或 pro(终极版)
-h, --help 显示帮助信息

适用场景

推荐使用 7884 Gen

  • 高频次样本生成(万级以上迭代)
  • CI/CD 集成自动化测试
  • 资源受限环境(嵌入式/虚拟机)
  • 需要快速迭代验证的场景
  • 对执行速度有极致要求
  • 需要完全自主可控的工具

推荐使用 Peach Fuzzer 原版

  • 需要 Unicode 深度变异
  • 重网络协议
  • 需要跨平台支持(Linux/Mac)