模糊测试:使用随机输入破坏事物

已于 2023-12-24 21:51:50 修改
阅读量439 收藏 12
点赞数 10
分类专栏: Fuzzing 文章标签: 测试工具 网络安全
于 2023-12-24 21:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46669450/article/details/135186714
版权

模糊测试:使用随机输入破坏事物

我们将从最简单的测试生成技术之一开始,随机文本生成(也称为模糊测试)的关键思想是将一串随机字符输入程序,以达到发现故障。

一个简单的模糊器

尝试完成此任务并构建一个模糊生成器。这个想法是生成随机字符,将它们添加到缓冲区字符串变量 () 中,最后返回字符串out。
random.randrange(start, end)-返回一个随机数
range(start, end)-创建一个迭代器
chr(n)-返回一个带有ASCll代码的字符n

import random
def fuzzer(max_length: int = 100, char_start: int = 32, char_range: int = 32)->str:
    string_length = random.randrange(0, max_length + 1)
    out = ""
    for i in range(0, string_length):
        out += chr(random.randrange(char_start, char_start + char_range))
    return out

该函数返回一串随机字符:fuzzer()
在这里插入图片描述
例如,我们还可以生成一系列小写字母。
在这里插入图片描述

模糊测试外部程序

如果我们实际调用一个带有模糊测试输入的外部程序会发生什么?首先,我们创建一个包含模糊测试数据的输入文件,然后,我们将此输入文件输入到所选程序中。

创建输入文件

import os
import tempfile
basename = "input.txt"
tempdir = tempfile.mkdtemp()
FILE = os.path.join(tempdir, basename)
print(FILE)

在这里插入图片描述
现在可以打开这个文件进行写入

data = fuzzer()
with open(FILE, "w") as f:
    f.write(data)

验证该文件是否确实创立并写入

contents = open(FILE).read()
print(contents)
assert(contents == data)

在这里插入图片描述

调用外部程序

采用算术表达式对其进行计算

import os
import subprocess
program = "bc"
with open(FILE, "w") as f:
    f.write("2 + 2\n")
result = subprocess.run([program, FILE],
                        stdin=subprocess.DEVNULL,
                        stdout=subprocess.PIPE,
                        stderr=subprocess.PIPE,
                        universal_newlines=True)

长时间运行的模糊测试

现在让我们将大量输入到我们的测试程序中,看看它是否会在某些程序上崩溃。将所有结果存储在变量中,作为输入数据和实际结果。

trials = 100
program = "bc"

runs = []

for i in range(trials):
    data = fuzzer()
    with open(FILE, "w") as f:
        f.write(data)
    result = subprocess.run([program, FILE],
                            stdin=subprocess.DEVNULL,
                            stdout=subprocess.PIPE,
                            stderr=subprocess.PIPE,
                            universal_newlines=True)
    runs.append((data, result))

模糊测试器的发现

缓冲区溢出

许多程序都内置了输入和输入元素的最大长度。像 C语言中,很容易在程序(或程序员)甚至没有注意到的情况下超过这些长度,从而触发所谓的缓冲区溢出。
模拟缓冲区溢出行为:

def crash_if_too_long(s):
    buffer = "Thursday"
    if len(s) > len(buffer):
        raise ValueError

from ExpectError import ExpectError
trials = 100
with ExpectError():
    for i in range(trials):
        s = fuzzer()
        crash_if_too_long(s)

Traceback (most recent call last):
  File "/var/folders/n2/xd9445p97rb3xh7m1dfx8_4h0006ts/T/ipykernel_21451/292568387.py", line 5, in <cell line: 2>
    crash_if_too_long(s)
  File "/var/folders/n2/xd9445p97rb3xh7m1dfx8_4h0006ts/T/ipykernel_21451/2784561514.py", line 4, in crash_if_too_long
    raise ValueError
ValueError (expected)

缺少错误检查

许多编程语言没有异常,而是在特殊情况下有函数返回特殊错误代码。例如,C 函数通常从标准输入返回一个字符;如果不再有可用的输入,则返回特殊值(文件末尾)。

稚皓君
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
物联网平台模糊测试:经验分享.pdf
08-08
物联网平台的模糊测试 Off-target 模糊测试 针对模糊测试的对象来建模合理地建模并忽略其他数据
Go 模糊测试fuzzing的原理分析
kevin_tech的博客,微信搜「网管叨bi叨」
11-28 205
Go 1.18 引入模糊测试怎么用,之前我的文章Go 1.18 让写测试的代码量骤减,你会开始写测试吗?给大家介绍了怎么使用模糊测试,这篇再来个模糊测试的原理分析,文章转自「Go招聘」,看机会的可以关注下发布的岗位。本文由翻译自Internals of Go's new fuzzing system[1],翻译不当之处,烦请指出。Go 1.18很快就要发布了(早就发布了,这篇文章发布的早),希...
软件测试技术
feilongzzz的博客
06-13 5560
软件测试提纲
测试--性能测试LoadRunner
weixin_53860901的博客
07-13 1713
关于LoadRunner的基础知识点和使用步骤
软件测试知识体系图谱
weixin_50552058的博客
07-07 4590
软件测试基础图谱
工控网络协议模糊测试:用peach对modbus协议进行模糊测试 - FreeBuf互联网安全新媒体平台1
08-03
1、根据协议控制规范或者捕获业控制络协议数据流来构造正常的数据包 2、分析正常协议的字段及其重要性 3、根据分析的协议中不同的数据类型,设计有效地变异策略 4、
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
使用数据流敏感模糊测试发现漏洞.pdf
08-08
AFL、Syzkaller等引信(如libfuzzer、honggfuzz、kafl等)均利用控制流特性(即测试时是否探测代码块)来调整随机引信的方向,以有效提高测试的代码覆盖率。随着较高的代码覆盖率,引信更有可能发现更多的漏洞。然而...
crazyDict:在模糊测试使用的字典列表
07-12
疯狂字典 在模糊测试使用的字典列表。
SpringMVC进阶(自定义拦截器以及异常处理)
Sun的个人博客
04-28 2603
import org/*** @author 孙显圣*/ @Component //注入容器 public class Myinterceptor01 implements HandlerInterceptor {/*** 在目标方法执行前被调用,如果返回false,目标方法不会被执行* @return} /*** 在目标方法执行后被调用,可以获取目标方法返回的ModelAndView,可以根据业务进行二次处理} /*** 在渲染之后会被调用,可以进行资源清理工作。
41 对MVC,MVP,MVVM的理解
qq_51415791的博客
04-28 464
V:view,视图: 主要负责数据的显示(HTML+CSS,动态网页(jsp,含有html的php文件))页面的展示和用户的交互。而 View 和 Model 之间的同步工作完全是自动的,无需人为干 涉,因此开发者只需关注业务逻辑,不需要手动操作 DOM, 不需要关注数据状态的同步问题,复杂的数据状态维。主要完成业务功能,在数据库相关的项目中,数据库的增删改查属于模型(重点)。主要体现的是M和V之间的双向绑定。三者都是项目的架构模式(不是类的设计模式),即:一个项目的结构,如何分层,不同层负责不同的职责。
Spring-MVC从入门到精通
p6448777的博客
05-01 638
【代码】Spring-MVC从入门到精通。
【Spring 】Spring MVC 入门Ⅱ
这个人很勤快,但还是什么也没有。
05-01 1254
Session产生时会生成一个唯一性的SessionID,这个SessionID可以用于匹配Session和CookieSessionID可以在Cookie/Set-Cookie传递,也可以在URL中传递。
JavaEE >> Spring MVC(2)
最新发布
m0_64304792的博客
05-02 779
本文介绍如何使用 Spring Boot/MVC 项目将程序执行业务逻辑之后的结果返回给用户,以及一些相关内容进行分析解释。主要对 @ResponseBody 注解的概念和使用进行解释说明。
spingMVC一个controller最多可以同时响应多少请求
yrldjsbk的博客
05-01 446
总的来说,Spring MVC本身不限制并发请求的数量,这取决于你的服务器配置和你如何设计你的控制器。但是,如果你的问题是想知道Spring MVC控制器处理请求的最大线程数,这通常取决于你的应用服务器配置,例如Tomcat的connector配置。如果要限制并发请求的数量,可以使用 Hystrix 或者 resilience4j 这样的库来实现断路器模式,或者通过自定义线程池来控制。如果你的应用使用的是不同的Servlet容器,设置方式可能会有所不同。例如,在Tomcat中,可以通过修改。
工具链工具——映射与调度、模拟与验证、开发与测试工具
m0_58966968的博客
04-29 751
OpenVINO是英特尔开发的一套优化深度学习性能的工具集,是一款可轻松实现“一次写入,处处部署”的开源AI工具套件,可以缩短延迟,提高吞吐量,加速AI推理过程,同时保持精度,缩小模型占用空间,优化硬件使用,支持多种类型的英特尔硬件。因此,在存算一体芯片的设计过程中,前仿和软件仿真是非常重要的内容。本篇文章将重点介绍工具链的工具相关知识,我们将从工具链的基本概念出发,重点介绍工具链中的映射和调度工具、模拟与验证工具、开发和测试工具,最后提出对工具链发展的展望,从而对工具链的工具进行一个较为系统的讲解。
实验15 MVC
m0_64798714的博客
04-30 1077
二、实验项目内容(实验题目)编写代码,掌握MVC的用法。<%@page%><%@page"utf-8"%>id"menu"classscope"session"/>style#textStyle宋体;colorblue</styleHTML><bodybgcolor#ffccffformaction"addMenu"idtextStylemethodpost输入餐单。
怎么进行模糊测试,有什么工具,该如何使用
06-02
模糊测试(Fuzz Testing)是一种黑盒测试技术,通过随机地向程序输入大量数据或者随机地修改程序输入数据的方式,来发现程序中存在的未被发现的缺陷和漏洞。模糊测试的主要目的是找出程序的输入处理部分存在的缺陷,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚皓君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值