fuzz的一些概念
本文为日常记录文,内容为《FUZZING Brute Force Vulnerability Discovery》的阅读记录
第四章 常见的协议元素
- 名字-值对
- 块标识符
- 块长度
- 校验和
第五章 有效模糊测试的需求
- 可重现性:fuzzer应该具备重现测试结果的能力
- 文档记录
- 可重用性:构建一些可重用的特征,以便未来在测试另一种不通的文件格式时能够节省时间(考虑抽象或者使fuzzer模块化)
- 过程状态和状态深度(过程状态:目标过程在任意给定的时间所处的具体状态,动作可以使得过程状态改变;状态深度:过程进行的深入程度)
- 跟踪、代码覆盖和度量(代码覆盖:指fuzzer能够让被测目标系统达到或执行的过程状态的度量)
- 错误检测(精确地确定错误何时出现)
- 资源约束(各种各样的非技术因素对fuzz带来的限制,如预算和时间)