黑盒模糊测试之weizz

已于 2022-09-08 13:30:59 修改
阅读量990 收藏
点赞数
分类专栏: 模糊测试 文章标签: 安全
于 2022-09-08 13:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/126762644
版权

install

$ git clone https://github.com/andreafioraldi/weizz-fuzzer
cd weizz-fuzzer
make

use

$ mkdir INPUTS
$ cp /path/to/weizz/testcases/5.7kb.avi INPUTS/
$ WEIZZ_CTX_SENSITIVE=1 /path/to/weizz/weizz -i INPUTS -o OUTPUT \
  -d -w -h -Q -L 8k -- ./ffmpeg -y -i @@ -c:v mpeg4 -c:a out.mp4

WEIZZ_CTX_SENSITIVE=1 /home/yan/fuzz/weizz-fuzzer/weizz -i in -o wout -d -w -h -Q -L 8k -- ./pdfdetach @@

论文:WEIZZ: Automatic Grey-Box Fuzzing for Structured Binary Formats

席八
关注
专栏目录
对于模糊测试黑盒测试的理解
Yagami
03-18 6039
黑盒测试黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试黑盒测试是以用户的角度,从输入数...
虹科物联网设备安全分析与防护平台——更智能的工业通信协议黑盒模糊测试
Hongke_Tech的博客
07-08 303
工业控制系统 (ICS) 可能成为大型工业企业的重大漏洞。攻击者如果发现系统中的漏洞,可以将其作为攻击向量,也可以将其用于受攻击网络中的横向运动,在不同系统之间传播攻击。 传统上,连接工业控制系统的计算机网络被严格隔离。网络系统不经常更换,为了保证兼容性,协议也不频繁更新。因此ICS通常包含遗留代码,这些代码在开发时没有考虑到防御功能。此类设备往往包含软件实现错误,其中一些会造成严重的安全漏洞。 通常定位工业设备中的软件错误和潜在漏洞的一种方法是黑盒模糊测试。设备通过其网络通信端口接收大量部分随机输入,
beSTORM各种协议黑盒模糊测试
视频质量测试mazhitong1227的博客
12-21 1969
描述 通用型Fuzzer 网络协议模糊测试 DLL/API模糊测试 ActiveX模糊测试 客户端网络模糊测试 文件模糊测试 采用80/20方法发现漏洞: 对协议进行4层测试 (已知漏洞、简单实现、完整RFC (+extension) 实现以及异常模式...
软件测试黑盒测试
p715306030的博客
12-28 2887
黑盒测试方法 等价类划分方法 将程序可能的输入数据分成若干个子集,从每个子集选取一个代表性的数据作为测试用例,等价类是某个输入域的子集,在该子集中每个输入数据的作用是等效的 分为有效等价类和无效等价类。有效等价类是有意义的、合理的输入数据,可检查程序是否实现了规格说明中所规定的功能和性能。无效等价类与有效等价类的意义相反 在分析需求规格说明的基础上划分等价类,列出等价类表 设计测试用例时,要同时考虑这两种等价类。因为软件不仅要能接收合理的数据,也要能经受意外的考验。 确定等价类的方法 在输入条件规定了取值
技术分享 | 将覆盖反馈融入黑盒模糊测试技术提升测试效率
m0_73736695的博客
11-29 281
近几年来,自动化漏洞挖掘技术成为网络安全的重要研究方向。传统的漏洞挖掘技术面临着耗时长、误报多等痛点,且无法全面地探测目标软件中的已知与未知漏洞。因此,一种简单高效的漏洞挖掘技术,即模糊测试技术,逐渐成为了研究者们关注的重点。 模糊测试(Fuzzing)是一种软件漏洞自动化挖掘技术。它主要通过向目标系统注入海量非法、畸形或非预期的输入,以发现大量的软件漏洞。模糊测试技术具有自动化程度高、可用性高、误报率低,对目标程序源码没有依赖等优点。正是这些优点使其已成为软件漏洞自动化挖掘领域中最重要的技术,并被广泛应用
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
黑盒模糊测试】是一种广泛应用于软件安全检测的技术,它主要通过向目标程序输入大量随机或半随机的数据(称为“测试用例”),观察程序的行为是否异常,以此来发现潜在的漏洞和不稳定因素。在本实例中,我们将关注...
黑盒测试实验报告word文件
06-18
黑盒测试】是一种软件测试方法,主要关注软件的功能,而不涉及其内部结构或工作原理。在黑盒测试中,测试人员充当最终用户的角色,仅根据软件的需求规格说明书来设计和执行测试用例,以验证软件是否能按照预期正确...
黑盒测试之场景法方法综合练习.pdf
05-11
黑盒测试是软件测试的一种方法,其重点在于测试软件的功能需求,而不关心软件内部结构和内部特性。场景法是黑盒测试的一种重要技术,它基于业务流程和用户场景来设计测试用例,能够有效模拟用户操作行为,从而发现...
什么是模糊测试
03-23
什么是模糊测试?如何询问一位有成就的安全领域的研究者如何发现漏洞,很可能会有一大堆的答案,为什么?因为安全测试的方法太多,每种方法都有其优缺点。在全局来看有三种主要的方法来发现安全漏洞:白盒测试黑盒...
测试技巧之黑盒测试测试什么?
03-23
可编辑字段的检查和确认在所有可编辑字段中的有效、无效字符/字符串数据在字段中有效的最小/最大/中间范围的数据 可编辑字段的检查和...字段的检查 检查所有的测试/警告和错误信息、对话框中的拼写
利用AFL进行模糊测试
rocsoft
06-08 1万+
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
Smart Greybox Fuzzing
席八
12-09 472
摘要 基于覆盖范围的灰盒模糊测试(CGF)是自动化漏洞检测最成功的方法之一。给定一个种子文件(作为位序列),CGF 随机翻转、删除或复制一些位以生成新文件。CGF通过保留那些生成的文件来增强覆盖率,从而以迭代方式构造(和模糊)种子语料库。但是,对于处理复杂文件格式的应用程序,随机位翻转不太可能生成有效文件(或文件中的有效块)。在这项工作中,我们引入了智能灰盒模糊测试(SGF),它利用种子文件的高级结构表示来生成新文件。我们定义了创新的突变运算符,这些运算符在虚拟文件结构上而不是在位级别上工作,这使得SGF能
15分钟模糊测试指南
qq_61346813的博客
11-30 1351
fuzz快速指南:什么是fuzz模糊测试模糊测试类型,模糊器剖析,模糊处理框架
黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3642
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
黑盒模糊测试之AFL++
席八
09-08 1393
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
模糊测试黑盒测试、白盒测试、渗透测试
热门推荐
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 462
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
最新发布
m0_73736695的博客
11-01 548
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
Windows 安全日志解析
qq_38933606的博客
10-29 660
当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4。与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5。当离线设备使用域用户登录时,Windows将使用缓存的交互式域登录的凭证HASH来验证你的身份,这种情况下将登录记为类型11。不详,推测与类型11类似,适用于远程桌面的离线登录。
黑盒模糊测试可能读取病毒带来危害吗
09-22
黑盒模糊测试是一种安全测试方法,其目的是通过向应用程序输入各种不同的数据,检查应用程序是否存在漏洞或异常行为。黑盒模糊测试并不涉及病毒或恶意软件的使用,因此不会读取病毒或带来危害。 然而,如果黑盒模糊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值