模糊测试fuzz
文章平均质量分 84
BigYellowHsw
这个作者很懒,什么都没留下…
展开
-
Fuzzing及Sulley简介
模糊测试(Fuzzing)1、泛化定义:Fuzzing是一种软件漏洞检测技术,通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。2、类比理解可以将模糊测试类比为如何闯进一幢房子。为了破门进入某人的家,假设采用纯白盒的方法,那么在实施破门之前应该能够得到对所有关于这个家的充分信息。这些信息可能要包括房屋设计图、各种锁的制造商列表、房屋建筑原创 2017-11-05 19:48:55 · 6010 阅读 · 1 评论 -
利用Sulley测试easyftp服务器
猎杀 easyftp 这次的目标就是easyftp。问题出在USER和PASS命令身上,向他们传递过长的数据,就会引发栈溢出。这种漏洞很典型,出现问题的地方结构也很清晰,作为入手的case再好不过。直接运行easyftp.exe就能启动FTP服务了。让我们先了解下FTP协议的工作流程。FTP FTP是一个简单轻便的文件传输协议,被广泛的使用于各种环境中,从Web服务器到网络打印机。FTP服务原创 2017-11-07 23:46:28 · 1679 阅读 · 2 评论 -
Sulley实例:测试easyftp
use sulley to crash easyftpTest object:easyftpserverTest environment:VMware Workstation environment with two Windows XP SP3 machinesin an isolated environmentServer : sulley[monitor process and ne原创 2017-11-09 19:13:29 · 915 阅读 · 0 评论 -
在windows系统中安装Sulley
在windows系统中安装Sulley我是在win10的64位系统下面完成本次安装的,具体教程如下,需要安装的库和工具比较多,需要耐心处理各种问题。1、下载和安装MinGWMinGW,是Minimalist GNU for Windows的缩写。它是一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合,允许你在GNU/Linux和Windows平台生成本地的Windows原创 2017-11-05 18:32:30 · 954 阅读 · 1 评论 -
ubuntu安装sulley
【两篇借鉴的文章】 https://askubuntu.com/questions/557629/how-to-install-flex-and-bison-error-can-not-locate-file https://github.com/Bit9/sulley/blob/master/INSTALL.txt环境:用的是ubuntu10.04+python自带2.6版本 打开终原创 2017-11-14 00:14:48 · 1085 阅读 · 0 评论