本文针对协议模糊测试的边角知识进行总结,简单的介绍了协议,模糊测试,漏洞等基础概念,并总结了协议漏洞挖掘的步骤,以及介绍了一款挖掘工具-Peach。
1. 协议是什么?
作用:远程信息传输
过程:比如,你本机QQ程序要向internet上的另一台主机上的QQ程序发送“你好吗?”,协议保证它可以顺利发到。它是怎么做到的呢?
发送方:
l 首先它在“你好吗”前后加一些标志,假设,当“你好吗?”这个数据到达另一台主机上时,能发送到QQ程序上,还有其它一些作用,比如,当这边没收,那边可以重发等等。这些功能都是通过数据头携带的信息实现的,其中“你好吗?”是协议的数据部分。实现这种功能的协议叫做传输层协议。
l 前面有个前提,是当“你好吗?”到达另一台主机。这个“你好吗?”怎样到达主机,依然是在把前面的应用层协议+“你好吗?”当做数据,在它的头加一些标志,可以使它在万亿台机器中寻找到这台主机,这个标志主要是IP地址,这层协议叫做网络层协议。
l 当网络层包装好的这个数据包知道它要怎样到达那台主机,它应该怎样发送,IP地址是虚拟的,它需要知道MAC地址,和一些硬件相关的参数的协定,这层协议是