模糊测试-radamsa学习笔记

最新推荐文章于 2024-05-22 20:31:34 发布
最新推荐文章于 2024-05-22 20:31:34 发布
阅读量5k 收藏 9
点赞数 5
分类专栏: 网络安全 # 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/107469546
版权

目录

代码

简介

目录结构

Linux平台(Ubuntu测试)

编译

工具安装

下载编译

查看版本

Windows平台(Win10测试)

cygwin安装

编译

选项

使用举例

Hello World!

json数据

添加json数据

使用radamsa进行fuzz

脚本编写

代码

radamsa

简介

Radamsa是用于健壮性测试(又称为模糊测试)的测试用例生成器。它通常用于测试程序对格式错误和潜在恶意输入的承受能力。它通过读取有效数据的样本文件并从中生成令人感兴趣的不同输出来工作。radamsa的主要卖点是,它已经在真正重要的程序中发现了许多错误,它易于编写脚本,并且易于启动和运行。

目录结构

目录结构1
目录结构2
  • bin 一些测试的shell脚本等
  • c    库、头文件以及一对库的一些测试
  • doc 文档
  • rad 一些.scm文件(一种支持DRM(Digital Rights Management 数字版权保护)的新兴媒体格式)
  • tests 测试目录,包含一些脚本及抓的网络包

Linux平台(Ubuntu测试)

编译

工具安装

sudo apt update

安装

sudo apt-get install gcc make git wget

下载编译

git clone git@gitlab.com:akihe/radamsa.git && cd radamsa && sudo make && sudo make install
develop版本
develop版本

它有很多分支,我下载的develop版本。

查看版本

radamsa --version
版本

develop版本应该和master,v0.6是一样的,master和v0.6应该更稳定些。

Windows平台(Win10测试)

cygwin安装

标题

 

标题
标题

 

 

阿里云镜像

上面的截图在选择包之后出现,有的人的软件有列表,我的是空的,自己Add上。

标题
标题

 

 选择好后悔安装,上面以gcc和make为例,建议使用后方的命令去安装gcc make和wget

标题

 安装命令

进入到安装包目录,使用以下命令会自动到达gcc make wget的页面。

setup-x86_64.exe -q -P wget -P gcc-g++ -P make -P diffutils -P libmpfr-devel -P libgmp-devel -P libmpc-devel

安装完成,打开Cygwin.bat查看。

 

版本

编译

编译成功

想要不通过Cygwin运行,需要将依赖放到exe的目录中,然后使用cmd命令

cygwin1.dll在cygwin64安装目录的bin目录中,radamsa.exe路径在radamsa的bin中。

同一目录下

 cmd命令调用

cmd命令调用radamsa.exe

 选项

radamsa用法
用法:radamsa [参数] [文件] 
参数含义
-h | --help展示帮助信息
-a | --aboutradamsa介绍
-V | --version版本
-o | --output <arg>输出模式,例如out.bin /tmp/fuzz-%n.%s、-、:80或127.0.0.1:80或127.0.0.1:123/udp [默认-]
-n | --count <arg>要生成多少个输出(数字或inf)[默认1]
-s | --seed <arg>随机种子(数字,默认随机)
-m | --mutations <arg>要使用哪些突变[ft = 2,fo = 2,fn,num = 5,td,tr2,ts1,tr,ts2,ld,lds,lr2,li,ls,lp,lr, lis,lrs,sr,sd,bd,bf,bi,br,bp,bei,bed,ber,uw,ui = 2,xp = 9,ab]
-p | --patterns <arg>要使用的突变模式[od,nd = 2,bu]
-g | --generators <arg>要使用的数据生成器[random,file = 1000,jump = 200,stdin = 100000]
-M | --meta <arg>将有关生成文件的元数据保存到此文件
-r | --recursive包括子目录中的文件
 -S | --seek <arg>从给定的测试用例开始
-T | --truncate <arg>仅占用每个输出的前n个字节(主要用于UDP)
-d | --delay <arg>输出之间睡眠n毫秒
 -l | --list列出突变,模式和生成器
-C | --checksums <arg>uniqueness过滤器中的最大校验和数(0禁用)[默认10000]
-H | --hash <arg>用于唯一性检查的哈希算法(stream,sha1或sha256)[默认stream]
-v | --verbose显示生成过程中的进度

使用举例

Hello World!

echo 'Hello World!' | radamsa
hello world

json数据

sudo apt install jq
标题

添加json数据

nano test.json

不习惯nano的加,可以用vim

内容

数据如下

{
 "test": "test",
 "array":[
 "item1: lady",
 "item2: killer"
 ]
}

 检查语法

jq . test.json

没有问题会输出,有问题根据提示改。

检查无误

使用radamsa进行fuzz

radamsa test.json | jq .
结果

有时fuzz后不符合json格式便会报错。

脚本编写

为了更有效的进行fuzz,编写一个小脚本。

vim jq-fuzz.sh
#!/bin/bash
while true; do
    radamsa test.json>input.txt
    jq . input.txt>/dev/null 2>&1
    if [ $? -gt 127 ]; then
        cp input.txt crash-`date +%s`.json
        echo "Crash found"
    fi
done

radamsa fuzz后的结果保存至input.txt,使用jq进行检验,出错的保存至crash-时间戳.json。

执行权限

chmod +x jq-fuzz.sh
./jq-fuzz.sh

 运行结果如下:

各种Crash

 Ctrl+C停止

 

生成的文件
举例

 

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力

lady_killer9
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 21
    评论
专栏目录
Photoshop-cs6学习笔记B.docx
12-18
学习笔记主要涵盖了Photoshop CS6的一些关键操作和技巧。 首先,我们来了解如何同时选择多个图层。在工作区中,可以通过按住Ctrl键并用鼠标点击目标图层来选取多个图层。此外,移动工具属性栏中的顶对齐选项允许...
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77709772的博客
11-16 426
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
Radamsa:强大的模糊测试工具
gitblog_00085的博客
03-26 451
Radamsa:强大的模糊测试工具 项目地址:https://gitcode.com/aoh/radamsa Radamsa 是一个开源的、跨平台的模糊测试(Fuzzing)工具,由Aatto Heikkila开发。它旨在帮助开发者和安全研究人员发现软件中的漏洞和错误,通过生成各种变异的数据输入来测试程序的行为。本文将探讨Radamsa的工作原理、用途、特点,并鼓励更多的用户尝试利用它进行软件安全...
什么是模糊测试
最新发布
weixin_71807218的博客
05-22 1019
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
如何在Ubuntu 18.04上安装和使用Radamsa模糊测试程序和网络服务
08-15 1047
The author selected the Electronic Frontier Foundation Inc to receive a donation as part of the Write for DOnations program. 作者选择了电子前沿基金会公司作为Write for DOnations计划的一部分接受捐赠。 介绍 (Introduction) Securi...
15分钟模糊测试指南
qq_61346813的博客
11-30 1203
fuzz快速指南:什么是fuzz模糊测试模糊测试类型,模糊器剖析,模糊处理框架
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6000
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8115
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
Fuzzing-模糊测试--强制性安全漏洞发掘
05-09
模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的...
工控网络协议模糊测试:用peach对modbus协议进行模糊测试 - FreeBuf互联网安全新媒体平台1
08-03
1、根据协议控制规范或者捕获业控制络协议数据流来构造正常的数据包 2、分析正常协议的字段及其重要性 3、根据分析的协议中不同的数据类型,设计有效地变异策略 4、
radamsa-0.3.exe
10-27
radamsa 模糊测试fuzz工具 windows命令行版本 radamsa
cpp-Fuzzotron一个支持TCPUDP和多线程的简单网络模糊器fuzzer
08-16
Fuzzotron一个支持TCP,UDP和多线程的简单网络模糊器fuzzer
一种自适应模糊Actor-Critic 学习
01-15
提出一种基于模糊RBF网络的自适应模糊Actor-Critic学习.采用一个模糊RBF 神经网络同时逼近Actor动作函数和Critic 的值函数, 解决状态空间泛化中易出现的“维数灾”问题.模糊RBF网络能够根据环境状态和被控对象特性的...
简单SQL表模糊测试-Golang开发
05-26
将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 SQLfuzz将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 用法转到安装github....
一文掌握 Golang 模糊测试(Fuzz Testing)
路多辛的所思所想
06-03 1364
Golang 的模糊测试允许开发者提供初始语料,初始语料可以通过 f.Add 方法添加,也可以将语料按照要求的格式写入 testdata/fuzz/FuzzXXX/ 中的语料文件中。a, b int}{{10, 2},{5, 3},{-6, 3},{-6, -3},// 根据提供的语料,反射获得参数类型并穷举可能的值Div(a, b)})
深度学习_深度学习基础知识_RAdam详解
关注大家关注我
08-11 2309
SGD收敛较好,但是需要耗费很多时间。 Adam收敛快,但是容易陷入局部解中。 Adam的核心思想是用指数滑动平均去估计梯度每个分量的一阶矩(动量)和二阶矩(自适应学习率),并用二阶矩去normalize一阶矩,得到每一步的更新量: 其中,mtm_{t}mt​是一阶矩(动量),vtv_{t}vt​是二阶矩(自适应学习率),η\etaη是学习率,ctc_{t}ct​是偏差修正项(bias correction),ϵ\epsilonϵ防止除零错误以及控制更新量的最大scale,Δθ\Delta\thetaΔθ
漏洞挖掘(1)
helloworlddm的博客
07-22 860
声明:谢绝一切形式的转载。 在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数的平方。 #include<stdio.h> int main(){ int a =0; scanf("%d",&a); printf("%d\n",a*a); return 0; } 编译 gcc test.c 运行 ./a.out 通
模糊测试:如何自动创建复杂的测试用例并发现未知错误
weixin_37098404的博客
09-16 1521
作者 | Fabien Duchene译者 | Sambodhi据 Wikipedia 介绍,模糊测试 (fuzz testing, fuzzing)是一种软件测试技术,...
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值