协议模糊测试

最新推荐文章于 2024-05-27 09:47:38 发布
最新推荐文章于 2024-05-27 09:47:38 发布
阅读量3.9k 收藏 8
点赞数 3
分类专栏: 模糊测试 文章标签: 模糊测试 漏洞挖掘 Peach 协议原理 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyiuo/article/details/50193575
版权

本文针对协议模糊测试的边角知识进行总结,简单的介绍了协议,模糊测试,漏洞等基础概念,并总结了协议漏洞挖掘的步骤,以及介绍了一款挖掘工具-Peach。

 

1.        协议是什么?

作用:远程信息传输

过程:比如,你本机QQ程序要向internet上的另一台主机上的QQ程序发送“你好吗?”,协议保证它可以顺利发到。它是怎么做到的呢?

发送方:

l  首先它在“你好吗”前后加一些标志,假设,当“你好吗?”这个数据到达另一台主机上时,能发送到QQ程序上,还有其它一些作用,比如,当这边没收,那边可以重发等等。这些功能都是通过数据头携带的信息实现的,其中“你好吗?”是协议的数据部分。实现这种功能的协议叫做传输层协议

l  前面有个前提,是当“你好吗?”到达另一台主机。这个“你好吗?”怎样到达主机,依然是在把前面的应用层协议+“你好吗?”当做数据,在它的头加一些标志,可以使它在万亿台机器中寻找到这台主机,这个标志主要是IP地址,这层协议叫做网络层协议

l  当网络层包装好的这个数据包知道它要怎样到达那台主机,它应该怎样发送,IP地址是虚拟的,它需要知道MAC地址,和一些硬件相关的参数的协定,这层协议是

最低0.47元/天 解锁文章
heyiuo
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全:协议模糊测试
mzhan017的博客
06-18 938
文章目录说明工具需要的能力 说明 属于通信/网络协议健壮性测试范畴。目标是测试对象对于异常数据包的处理能力是否够健壮。 工具 新思科技:Defensics Fuzz Testing https://www.synopsys.com/content/dam/synopsys/sig-assets/datasheets/ds-defensics-fuzztesting.pdf https://www.synopsys.com/software-integrity/security-testing/fuzz-te
模糊测试基本介绍
柷敔的博客
06-22 615
覆盖率指引的模糊测试方法获得覆盖率的四种追踪方式1使用编译器向基本块边缘插桩,可以准确地插桩并易于优化,但需要源码已知。静态二进制重写,不需要源码,仍在研究,因为静态代码插桩准确性难以保证,并且优化能力有限。这些限制条件会影响代码率信息的质量与准确性,以及二进制重写的表现。动态二进制插桩,不需要源码,可以容易、准确插入代码,但是动态翻译二进制的开销可能大到不能接受。硬件辅助追踪,不需要源码,利用内置的硬件追踪扩展,在运行时直接获取控制执行流信息。
探索GraphFuzz:结构化库API模糊测试的未来!
最新发布
gitblog_00066的博客
05-27 404
探索GraphFuzz:结构化库API模糊测试的未来! 项目地址:https://gitcode.com/hgarrereyn/GraphFuzz 在软件开发的世界中,确保代码的安全性和可靠性是至关重要的。这就是模糊测试(Fuzz Testing)发挥关键作用的地方,它通过随机输入来检测程序中的漏洞和错误。今天,我们向您隆重推荐一个创新的开源框架——GraphFuzz。这个工具利用生命周期感知的数...
干货分享 | 协议模糊测试的应用、挑战和发展
weixin_55163056的博客
03-15 1297
模糊器构造的数据被发送到协议服务器的过程中,位于模糊器和协议服务器之间的被测对象对其起到了重组和解析的作用,一旦重组和解析的过程中出错,可能造成被测对象出现异常状态,同样地,这里也会有一个监视器模块,来对被测对象的异常状态进行收集、分析,最终定位漏洞所在的位置。在这个过程中,模糊器既可以充当客户端的角色,用来测试服务端程序的安全性,比如Web服务程序,也可以充当服务端角色,用来测试客户端的安全性,一般还会有一个监视器模块,用来对被测对象的行为进行收集、分析以判断是否存在异常情况。
工控网络协议模糊测试:用peach对modbus协议进行模糊测试
小司机的奥拓
10-17 727
针对工业控制网络协议,在这里介绍了相关的工业控制协议模糊测试挖掘漏洞的流程图,以及对peach框架简单的介绍,还有对modbus协议如何组包以及如何编写peach pit文件对工业控制协议进行模糊测试实例。(目前peach框架的文档相对来说较少,下面讲解的是依据一些英文文档以及相关的博客总结的,如有不足之处,请指出)。在接触工控安全这一段时间内,对于挖掘工控设备的漏洞,必须对工控各种协议有一定的了解,然后对工控协议,首先具备的对网络知识以及工控行业流程有所熟悉,其次就是对工控协议进行模糊测试
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》
计算机硕士的博客
02-29 1361
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》——基于关键字的协议逆向技术来推断出协议格式以及状态机模型,根据协议格式生成测试用例。
聊聊模糊测试,以及几种模糊测试工具的介绍!
测试界的彭于晏的博客
11-15 544
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
网络协议测试
茶客专栏
04-14 1417
最近阿强面试大厂遇到了一些问题,都是关于网络层的东西,正好最近测试过程中接触到了相关的内容,整理一下分享给大家。 4层或者7层网络,简单了解 7层图 大部分公司主要还是在应用层 数据包原理 了解一下数据包的原理,数据包的结构 包主要分为 包头 包体 包尾,有的也没有包尾 MAC包 > 里面 > IP包 > 里面 >TCP/UDP/HTTP包 TCP/UDP/IP/MAC包头结构 二进制数据转换及基础知识 位 字节 整型 长整型字节长度 以及相关的转换 1位是一个二进制数据0或者1
工控网络协议模糊测试:用peach对modbus协议进行模糊测试 - FreeBuf互联网安全新媒体平台1
08-03
【工控网络协议模糊测试:用peach对modbus协议进行模糊测试模糊测试是一种用于发现软件漏洞的有效方法,它通过向系统输入非预期的数据,然后观察系统响应,以识别潜在的错误或不稳定行为。在工控网络安全领域,...
一种结合遗传算法的工控协议模糊测试方法
04-30
为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念。在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和...
针对私有协议模糊测试技术研究
06-22
模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络 协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊 测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加 以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过 编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进 行逆向工程的艰难过程,提高漏洞挖掘的效率
网络协议模糊测试.doc
10-08
网络协议模糊测试 网络协议模糊测试是指对网络产品中的网络协议解析模块进行测试,以发现其在组装、解析网络协议过程中的漏洞。该测试方法通过模糊器与被测目标之间进行通信,向被测目标应用发送变异或包含错误的...
基于Q-学习算法的有状态网络协议模糊测试方法研究
10-15
现有的有状态网络协议模糊测试技术在测试时,辅助类型报文重复交互,测试效率低,且为确保测试用例有效性,仅向协议实体输入报文类型与被测状态相对应的测试用例,导致无法发现由报文异常输入顺序所引出的协议缺陷。...
基于特征矩阵的工控协议模糊测试方法.docx
11-04
"基于特征矩阵的工控协议模糊测试方法" 本文档介绍了基于特征矩阵的工控协议模糊测试方法,这是一种有效的方法来检测工业控制系统中的安全漏洞。随着工业控制系统的网络化和联网,工控系统的安全问题日益严重。传统...
Fuzzing(模糊测试)的前世今生(上)
m0_73736695的博客
11-29 486
2008年Godefroid等人利用模糊工具SAGE发现了大型windows应用系统中的二十多个未知漏洞,他们展示了一个基于语法的白盒与黑盒结合的模糊测试方法,该方法可以利用符号执行直接产生基于语法的约束,并且输入能够到达很深的深度,也避免了死路。,虽然AFL有一定的效果,但是其设计上仍有缺陷,比如其能量分配的策略以及种子选择的策略,都会影响AFL的检测效率,而且,AFL更偏向于黑盒一些,对程序内部分析有限,这也限制了其检测深层漏洞的能力。目前,市面上关于模糊测试的知识点大多是碎片化的,并不系统。
【网络协议模糊测试实战】使用sulley对PCManFTP进行模糊测试
liyihao17的博客
01-10 1930
0x01 准备工作 1、首先需要安装好sulley,具体安装流程可以参考https://blog.csdn.net/u012397189/article/details/76084919 这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley 2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法...
python协议模糊测试的框架
03-31
Python协议模糊测试的框架有很多,以下列举几个常用的: 1. Sulley:Sulley是一个Python编写的高度可定制的协议模糊测试框架,支持多种协议和平台。它提供了一个易于使用的API,可以快速创建协议模糊测试用例。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值