探索未知,Hopper:自动API模糊测试的利器

最新推荐文章于 2024-06-25 09:39:45 发布
最新推荐文章于 2024-06-25 09:39:45 发布
阅读量378 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00030/article/details/139368943
版权

探索未知,Hopper:自动API模糊测试的利器

在软件安全领域,漏洞检测是一项至关重要的任务,而模糊测试(Fuzz Testing)是其中的一种有效手段。今天,我们向您推荐一款名为Hopper的开源工具,它以独特的解释性模糊测试策略,帮助开发者自动为库生成模糊测试用例,极大地拓宽了API的探索范围。

项目简介

Hopper是一个基于解释性模糊测试的库模糊测试工具,无需编写特定的驱动程序,即可自动调用API并生成测试输入。它的创新之处在于将库模糊测试转化为解释器模糊测试的问题,从而能够无缝地探索广泛的API使用场景。Hopper支持类型感知的参数变异,自动学习内部和外部API约束,并具备二进制代码插装功能。

技术分析

Hopper的核心技术包括:

  • 解释性API调用:无需额外的模糊驱动即可调用API。
  • 类型感知变异:智能处理参数变异,确保变异后的参数符合预期类型。
  • 自动约束学习:内建算法可以学习API间的相互关系和限制,保证调用的正确性。
  • 二进制插装支持:可利用E9Patch或LLVM进行源码级别的代码插装,对目标库进行动态监控。

应用场景

Hopper适用于任何需要深度测试的C或C++库,特别适合于:

  • 对于复杂的库接口,手动编写测试用例困难或耗时的场景。
  • 需要进行安全性评估,发现潜在漏洞的软件开发阶段。
  • 持续集成环境中,用于自动化测试库的兼容性和稳定性。

项目特点

  • 易用性:Hopper提供了简单的命令行界面,只需几步操作就能编译和模糊测试目标库。
  • 智能化:通过自动学习API约束,减少了无效测试用例的生成。
  • 灵活性:支持不同的插装策略(如E9Patch和LLVM),适应不同的测试需求。
  • 可扩展性:允许自定义规则以覆盖特定的函数或类型,以及自定义约束,增强了测试的针对性。

要开始使用Hopper,您可以参考提供的文档和示例,例如针对csjon库的示例,只需几条命令即可完成编译和模糊测试。

不要忘记,Hopper还在持续发展之中,其研究论文在CCS '23上发表,更多更新和改进正在进行中。加入Hopper的社区,让我们共同推动软件安全的进步!

# 克隆项目
git clone https://github.com/HopperProject/Hopper.git

# 进入项目目录
cd Hopper

# 根据readme安装和构建
./build.sh

# 开始你的模糊测试之旅
hopper compile --header ./your_header.h --library ./your_library.so --output output
hopper fuzz output --func-pattern your_function_pattern

准备好踏上无尽的API探索之旅了吗?Hopper等待着您的探索和贡献,让我们的代码更加健壮和安全!

秦贝仁Lincoln
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
iOS小技能:逆向工具hopper的使用
iOS逆向与安全
05-14 2830
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
接口模糊测试工具java,Fuzzowski:一款功能强大的网络协议模糊测试工具
weixin_31147757的博客
03-10 936
FuzzowskiFuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。功能介绍1、基于Sulley Fuzzer实现数据收集功能【GitHub传送门】2、基于BooFuzz部分功能【GitHub传送门】3、Pytho...
Hopper: Interpretative Fuzzing for Libraries——论文阅读
qq_46582619的博客
12-19 1093
fuzzing是用于发现软件漏洞的最流行的技术之一。它通过给予软件大量的随机输入来观察是否发生意外行为(基于覆盖率的灰盒模糊器(Coverage-based grey-box fuzzer),例如AFL和LibFuzzer,它可以改变输入以探索更深层次的程序状态,而无需了解输入格式或程序规范。基于约束的灰盒模糊器(Constraint-based grey-box fuzzers),采用约束求解技术来达到复杂约束保护代码分支。
hopper - iOS 反编译软件
10-29
hopper - iOS 反编译软件。解压后直接双击 即可。
ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)
热门推荐
小手琴师的博客
12-17 1万+
目录打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的点击上面的4种视图,切换汇编代码和伪代码找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里调用了当前位置 打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的 点击上面的4种视图,切换汇编代码和伪代码 找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里
逆向反汇编工具hopper-3.11.20
09-11
逆向反汇编工具hopper-3.11.20 官方正版
hopper-frontend:Hopper APIJavaScript前端
02-04
Hopper前端是Hopper APIJavaScript前端。 它使您的用户可以轻松地在其中创建自己的配方师。 先决条件 您需要在计算机上正确安装以下物品。 安装 要安装它,只需运行以下命令: git clone 此存储库 切换到新目录 ...
toptal-hopper:Go 中的原型部署自动化工具
06-05
Hopper 是一个原型 Web 应用程序部署自动化工具,用于随 Toptal 博客上的文章一起构建。 用法 要编译它,您需要在您的计算机上。 您可以像一样下载和编译这个。 mkdir hopper cd hopper export GOPATH=`pwd` go ...
Hopper:Hopper hybridweb App调试程序
06-08
Hopper是一款专为混合式/web应用(特别是包含WebView组件的应用)设计的调试工具。这款工具旨在帮助开发者更有效地诊断和修复在这些复杂应用环境中遇到的问题。Hopper的主要目标是提高开发效率,通过提供可视化的...
hopper:PATH中的Docker命令
05-12
安装 用法 安装跃点 要安装单跳,请发出以下命令: $ hop install hop_name 您还可以在以下名称中使用通配符: $ hop install hop_* 它将跳过所有现有的跃... 如果您呼叫hopper,它将在本地模式下启动,这意味着它
Zabbix.jl:ZabbixAPI的Julia绑定
02-03
通过Zabbix API,开发者可以与Zabbix服务器进行交互,实现自动化任务、数据获取和配置管理等功能。 **Zabbix API基础知识** Zabbix API是一组基于HTTP协议的RESTful接口,允许用户通过JSON数据格式与Zabbix服务器...
Hopper修改代理软件端口
曲折旅程,艰难人生
12-04 815
使用Hopper逆向修改软件的纪实
什么是模糊测试
人生不怕起点低,就怕没追求
05-24 240
原生的AFL仅适配于C/C++程序的测试,不过目前已经衍生出很多分支,用于适配其他语言的模糊测试,如针对JAVA程序的Kelinci等。模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。扎里斯基曾经给出一个有趣的例子,对djpeg(一个Linux系统上的图像处理程序)进行模糊测试,在仅初始输入“hello”字符串的情况下,最后凭空生成了大量jpeg的图像。
模糊测试基础指南(下)
systemino的博客
06-21 1392
模糊测试器的Worker worker是负责执行测试用例生成器提供的测试用例。当然,它还需要及时识别出一些意外的行为。 通常执行测试是非常简单的。worker用给定的输入检测任何不当行为的迹象。举个显而易见的例子,就是执行从C系列编程语言编译的二进制文件,例如其易于出现内存损坏问题的二进制文件。在这种情况下,崩溃是一种典型的错误,可以很容易地被发现。将编译器工具与AddressSanitize...
模糊测试原理(学习笔记)
10-08 237
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试自动测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
从0开始分析ipa之 Hopper Disassembler 反编译工具的使用
08-28 3480
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》
计算机硕士的博客
12-06 1386
阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》——模糊器生成带有DSL语法的程序,其中包括了API的调用序列,再由解释器解释和执行API调用序列。
探索未来的边界:Hopper 分布式模糊测试框架
最新发布
gitblog_00045的博客
06-25 251
探索未来的边界:Hopper 分布式模糊测试框架 项目地址:https://gitcode.com/Cybergenik/hopper 项目介绍 Hopper 是一款灵感源自 afl++ 的分布式模糊测试(Fuzzing)工具,旨在提高大规模分布式环境下的性能。虽然它并不打算在大多数情况下取代 afl++,但对于那些寻求更高效能和大规模部署的开发者来说,Hopper 绝对值得关注。 项目技术分析 ...
NVIDIA Hopper H100, GPU 机密计算白皮书
08-04
"NVIDIA Hopper H100, GPU 机密计算白皮书"介绍了NVIDIA在过去四代中不断提高设备安全性和完整性的努力。其中,此白皮书详细介绍了NVIDIA在V100 GPU中引入的AES身份验证机制,该机制保证用户可以信任启动固件没有被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦贝仁Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值