本文详细介绍了Fuzz测试的概念以及SPIKE工具的使用。SPIKE是一个C语言为基础的模糊器创建工具包,提供了API和命令行工具进行网络协议的模糊测试。通过实验步骤,展示了如何利用SPIKE对Vulnserver进行模糊测试,查找潜在的软件漏洞,以及如何结合OD和Wireshark进行分析。
预备知识
1.什么是FUZZ?
fuzz测试是将故意格式错误的数据发送到程序以便在应用程序中生成故障或错误的过程。软件开发人员用这个测试自己的代码漏洞,与二进制和源代码分析一起,模糊测试是发现可利用软件漏洞的主要方式之一。有许多流行的和免费的软件fuzzer可用,本文介绍的是SPIKE。
2.什么是SPIKE
从技术上讲,SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语,它允许它构造称为“SPIKES”的模糊消息,这些消息可以发送到网络服务,以期产生错误。
SPIKE是一个基于C的fuzzer创建工具包,但用户不必知道如何编写C程序来使用SPIKE。有一些命令行工具可以作为包含SPIKE原语的简单文本文件的解释器。SPIKE还包括一个简单的脚本编写功能,并且在SPIKE发行版中,有一些命令行工具可以作为包含SPIKE原语的解释器。
实验目的
通过该实验了解fuzz的思想以及SPIKE Fuzzer的使用,并能够灵活使用OD、wireshark等配合分析。
实验环境
服务器:Windows 7,IP地址:10.1.1.101
kali,IP地址:10.1.1.100
辅助工具:OD
工具与测试脚本请在实验机内下载使用:http://tools.hetianlab.com/tools/T038.zip
实验步骤一
SPIKE包括一个基本脚本功能,允许我们使用SPIKE原语来模糊应用程序,而无需在C中编写自己的SPIKE fuzzer代码。SPIKE发行版提供了各种不同的解释器,允许我们指定这些SPIKE原语的某些相关子集,以便针对各种类型的网络应用程序使用。
对于基于TCP的服务器应用程序,我们可以通过将SPIKE命令写入.spk脚本文件并使用TCP SPIKE脚本解释器generic_send_tcp运行它们来利用此脚本功能,该脚本将在特定IP地址和TCP端口发送指定的SPIKE。还有一个generic_send_udp,它会做类似的事情,但是在这个解释器中,SPIKES将通过UDP发送。
我们将用generic_send_tcp解释器fuzz我们的应用程序。如下不带任何命令行参数的情况下运行它:
generic_send_tcp
在SPIKE脚本中,可以指定“s_string_variables”,这些命令用于将实际模糊字符串插入到发送的每个SPIKE中。如果在脚本中使用多个“s_string_variables”,则可以通过为SKIPVAR设置适当的值来跳过使用“s_string_variables”的早期实例。例如,如果在SPIKE脚本中包含三个“s_string_variables”,并且想要忽略前两个变量并且仅模糊第三个变量,则应将SKIPVAR设
最低0.47元/天 解锁文章
7353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
