模糊测试的简介

最新推荐文章于 2023-11-15 15:23:35 发布
最新推荐文章于 2023-11-15 15:23:35 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzekun/article/details/125786476
版权
  1. 了解模糊测试、污点分析的相关内容
  2. 配置KLEE等生产环境。
  3. 分析模糊测试的优缺点

模糊测试

  1. 核心思想:模糊测试是一种软件漏洞自动挖掘技术,其核心思想是将一段数据输送给目标软件,并监控 / 判断程序行为特征,如崩溃、断言失败等,从而发现软件漏洞。
  2. 具体的工具:

在这里插入图片描述

  1. 研究方面的结合
  • 符号执行
  • 污点推断
  • 人工智能 + 启发式搜索
  • 执行调度优化
  1. 现状
  • 结合符号执行
  • 结合污点分析
  • 启发式搜索
    • 进化算法
    • 模拟退火
    • 蒙特卡洛算法等
  • 人工智能
  • 分布式与并行AFL的实现。
  1. 存在问题
  • 代码覆盖率问题 – 代码覆盖的深度不够,因为难以突破复杂的路径约束的测试用例。
  • 局部区域导向测试 – 难以测试大型的代码。对大型代码智能进行局部测试。
  • 速度慢,并行程度低。

AFL的配置与使用

  1. AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:

①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);

②选择一些输入文件,作为初始测试集加入输入队列(queue);

③将队列中的文件按一定的策略进行“突变”;

④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;

⑤上述过程会一直循环进行,期间触发了crash的文件会被记录下来。

在这里插入图片描述

  1. AFL变异的方式

bitflip:按位翻转,1变为0,0变为1

arithmetic:整数加/减算术运算

interest:把一些特殊内容替换到原文件中

dictionary:把自动生成或用户提供的token替换/插入到原文件中

havoc:“大破坏”,是前面几种变异的组合

splice:“连接”,此阶段会将两个文件拼接起来得到一个新的文件

  1. AFL的安装和使用。

使用linux操作系统

  • git下载源码,解压使用make install指令安装
  • 创建test.c文件,写上代码
  • 执行下面的脚本
afl-gcc -g -o test test.c 
mkdir fuzz_in fuzz_out
echo '1+1' > fuzz_in/seed
echo core | sudo tee /proc/sys/kernel/core_pattern
echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
afl-fuzz -i fuzz_in -o fuzz_out ./test

之后得到下面的运行流程。

  • 最后执行ctrl + c终止
    在这里插入图片描述

创建test.c文件,直接输出hello world,然后进行测试。得到下面的执行流程。在使用ctrl + c结束之后,可以得到fuzz_out文件夹。然后其中有相应的错误信息。包含下列文件夹。

crashes:导致目标接收致命signal而崩溃的独特测试用例queue:存放所有具有独特执行路径的测试用例。AFL输出文件:

crashes/README.txt:保存了目标执行这些crashes文件的命令行参数。

hangs:导致目标超时的独特测试用例。

fuzzer_stats:afl-fuzz的运行状态。

plot_data:用于afl-plot绘图。

由于没有什么错误信息。所以crashes和hangs文件夹都是空的。plot_data包含下面数据。见下图

在这里插入图片描述

天下一般
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sequential模型实现手写数字识别
qq_46186155的博客
12-14 2981
Sequential模型实现手写数字识别 Sequential模型是一个神经网络的框架,只有一组输入和一组输出,各个层之间按照顺序先后堆叠。 一般来说使用Sequential搭建、使用、评估神经网络可以有以下几步: 1、建立模型 首先先导入需要的函数库和加载手写数字的训练集 import tensorflow as tf import matplotlib.pyplot as plt import numpy as np mnist = tf.keras.datasets.mnist (train_x,tr
OSS-Fuzz:Google开发的开源软件:持续模糊测试-python
06-18
简介 模糊测试是一种众所周知的技术,用于发现软件中的各种编程错误。 许多这些可检测的错误(例如缓冲区溢出)可能具有严重的安全隐患。 我们成功部署了 Chrome 组件的引导式进程内模糊测试,并发现了数百个安全...
聊聊模糊测试,以及几种模糊测试工具的介绍!
最新发布
测试界的彭于晏的博客
11-15 474
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
fuzzing是什么
weixin_34095889的博客
11-27 2408
一、说明 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。 这种定义也许很准确,但对没接触过...
什么是模糊测试
人生不怕起点低,就怕没追求
05-24 221
原生的AFL仅适配于C/C++程序的测试,不过目前已经衍生出很多分支,用于适配其他语言的模糊测试,如针对JAVA程序的Kelinci等。模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。扎里斯基曾经给出一个有趣的例子,对djpeg(一个Linux系统上的图像处理程序)进行模糊测试,在仅初始输入“hello”字符串的情况下,最后凭空生成了大量jpeg的图像。
介绍模糊测试(Fuzz Testing,Fuzzing)
热门推荐
土豆洋芋山药蛋的博客
09-24 1万+
介绍模糊测试(Fuzz Testing,Fuzzing) 一、什么是模糊测试模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。之后,系统将被监视各种异常,如系统崩溃或内置代码失败等。 模糊测试最初是由威斯康辛大学的巴顿·米勒于1989年开发的。模糊测试是一种软件测试技术,是安全测试的一种。 ...
模糊测试、黑盒测试、白盒测试、渗透测试
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
软件安全(开发模型、需求分析、测试)总结
Hardworking666的博客
12-21 5117
文章目录一、软件安全开发模型二、软件安全需求分析三、软件安全测试 一、软件安全开发模型 软件生命周期由定义、开发和维护 3个时期组成。 三种软件安全开发模型特点比较: SDL系列 软件安全开发周期(Security Development Lifecycle)相关文档较为丰富。在投入大量的人力、物力进行研究和实践后,微软不断更新升级SDL版本,并通过专门网站和开发者社区对SDL进行推广。同时,SDL还有一个鲜明的特点,就是从需求分析阶段到测试阶段,都有较多的自动化工具支持它,如威胁建模、静态源代码分析等..
tlsfuzzer:SSL和TLS协议测试套件和模糊
05-13
尽管它使用模糊测试技术进行测试(传递的输入随机化),但是脚本通常以验证正确错误处理的方式编写:与典型的模糊测试器不同,它不仅检查被测系统是否崩溃,还检查它返回正确的错误消息。 您可以在scripts/目录中...
夏令营培训大纲v2-张涛-模糊测试初探1
08-08
夏令营日程计划序号日期课程内容主讲人指导老师计算机网络基础(2D)1第1天上午计算机网络基础一、企业网络架构简介(0.5H)1.网络的定义和分类2.路由器和交换
FuzzingTool:用于模糊测试的软件,用于Web应用程序渗透测试
04-08
FuzzingTool是一个Web渗透测试工具,可以处理模糊测试测试完成后,所有可能的易受攻击条目(和响应数据)都保存在报告文件中。免责声明对于此工具的滥用,我们不承担任何责任。 该项目是出于教育目的而创建的,...
python3的自动化接口测试
11-11
python接口自动化测试 项目简介 基于python3的自动化接口测试 功能 Win7 64,python 3,Pycharm....excel管理用例 邮件发送测试结果 基于pict模糊测试 ...不使用模糊测试 首先电脑需要配置python3+...模糊测试暂不支持检查点
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8015
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL模糊测试方法输入构造评估结.
模糊测试
孤的博客
01-09 2672
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 从字面上理解,模糊就是不确定,我们在遇到不确定的事情时,该怎么办呢?我们需要不断尝试可能的情况,直到最终确定下来。 我们需要关注的几个点:输入、非预期、监视异常结果、软件漏洞 模糊测试(fuzz testing)是一种安全测试方法,他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间...
模糊测试Fuzzing基础知识学习笔记
skysys的研究小屋
07-02 1216
模糊测试(Fuzzing),是一种通过向目标系统提供并监视结果来发现软件漏洞的方法。在模糊测试中,用(也称做 fuzz)攻击一个程序,然后观察哪里遭到了破坏。模糊测试(Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞。模糊测试的核心是自动或半自动的生成随机数据输入到应用程序中,同时监控程序的异常情况,如崩溃、代码断言失败,以此发现可能的程序错误,如内存泄漏。
模糊测试软件测试_模糊测试
cusi77914的博客
07-03 1807
多年来,我震惊于可能导致Microsoft Word崩溃的损坏文件数量。 几个字节不合时宜,整个应用程序就大火了。 在较旧的,不受内存保护的操作系统上,整个计算机通常会随之崩溃。 为什么Word无法识别何时收到错误数据,而只是发出错误消息? 为什么仅仅因为一些东西被扭曲而破坏了自己的堆栈和堆? 当然,Word并不是面对畸形文件时唯一表现恶劣的程序。 本文向您介绍了一种尝试避免此类灾难的技术...
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 2953
网络漏洞系统漏洞应用漏洞。
分 Suppose the hard disk with SCAN scheduling Alg has a single platter (盘面) as illustrated below , and the rotation speed for the platter is 6000 rounds per minute . The disk has only 200 tracks , and each track is composed of 100 sectors . The time cost for the disk arm to navigate between neighboring track is about 1ms. Suppose the disk arm currently hangs over the 100th track , and moves centrifugally towards lower - order tracks on the outside . The pending disk block requests are positioned on the tracks with numbers 50, 180,90,30,120, respectively , and form a queue . For each block in this queue , we do not know what are its exact sector numbers , and we can only assume that the corresponding sector randomly distributes on each track as shown below . Then , The expected time to finish the retrieval of the five sectors is1] ms . If SSTF is used , the expected time is [] ms . 0 磁道 磁头运动方向 .
06-01
根据题目所给的信息,我们可以画出磁道与扇区的示意图: ``` | Track 1 | | Sector 1 | Sector 2 | |---------------------| | Track 2 | | Sector 1 | Sector 2 | |---------------------| | ... | |---------------------| | Track 200 | | Sector 1 | Sector 2 | ``` 其中,每个磁道有 100 个扇区,总共有 200 个磁道。 根据题目所描述的情况,我们可以计算出使用 SCAN 调度算法时,磁头移动的距离为: - 从 100 磁道移动到 50 磁道,需要移动 50 个磁道,耗时 50ms; - 从 50 磁道移动到 30 磁道,需要移动 20 个磁道,耗时 20ms; - 从 30 磁道移动到 90 磁道,需要移动 60 个磁道,耗时 60ms; - 从 90 磁道移动到 120 磁道,需要移动 30 个磁道,耗时 30ms; - 从 120 磁道移动到 180 磁道,需要移动 60 个磁道,耗时 60ms。 因此,总共需要移动 220 个磁道,耗时为 220ms。 对于 SSTF 调度算法,我们可以按照距离当前磁头位置最近的磁道顺序来访问请求的磁道。因此,访问的顺序应该是 90、120、50、30、180。这样,总共需要移动的磁道数为 130,耗时为 130ms。 因此,答案为: - 使用 SCAN 调度算法时,耗时为 220ms; - 使用 SSTF 调度算法时,耗时为 130ms。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值