Fuzz Glossary

最新推荐文章于 2024-03-25 22:02:44 发布
最新推荐文章于 2024-03-25 22:02:44 发布
阅读量278 收藏 1
点赞数
分类专栏: fuzz
原文链接:https://github.com/google/fuzzing/blob/master/docs/glossary.md#cross-pollination
版权

术语

  • Corpus:语料库,又称test corpus或fuzzing corpus,为测试输入的集合,指能产生最大代码覆盖率的测试输入的最小集合
  • Cross-pollination :这个术语来源于植物学,在植物学中,一种植物使另一种植物授粉。在模糊处理中,交叉授粉是指对一个模糊目标使用一个语料库来扩展另一个模糊目标的语料库。例如,如果有两个库处理相同的通用数据格式,那么对它们各自的语料库进行交叉授粉通常比较有利。
  • Dictionary:是为模糊目标指定有目标趣标记的文件。大多数模糊引擎支持字典,并将调整它们的变异策略来一起处理这些标记。
  • Fuzz Target:模糊测试对象,又称Target Function、Fuzzing Target Function和Fuzzing Entry Point,是我们进行fuzz的对象。
  • Fuzzer Build :包含给定项目的所有模糊测试目标(Fuzz Target)的构建,使用特定的模糊引擎在特定的构建模式下运行(例如,启用/禁用断言),并可选地与Sanitizer组合使用。在os - fuzz中,它也被称为作业类型。
  • Fuzzing Engine:模糊测试引擎,一种通过执行模糊目标来为其寻找有趣输入的工具。例如:libFuzzer, AFL, honggfuzz等等。
  • Mutation Engine:变异引擎,一个工具,它将一组测试用例作为输入,并创建它们的变异版本。它只是一个发生器,并不把突变传递给模糊测试目标。例如:radamsa(一个通用的测试突变体)。
  • Sanitizer:一个动态测试工具,可以在程序执行过程中检测错误。例子:ASan, DFSan, LSan, MSan, TSan, UBSan。
  • Seed Corpus,种子语料库,为提供模糊的初始覆盖而准备的一个小型初始语料库。种子语料库不是由fuzzers自己创建的,通常是从现有的测试输入准备的,或者可以手工制作以提供有趣的覆盖范围。它们经常与模糊目标一起检入源代码。
  • Test Generator:根据某些规则或语法从头生成测试用例的工具。例如:csmith (C语言的测试生成器),cross_fuzz(跨文档DOM绑定测试生成器)。
  • Test Input:用作模糊目标输入的字节序列。通常,一个测试输入存储在一个单独的文件中。
hhhnoone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-fuzz-corpus:github.comdvyukovgo-fuzz示例的语料库
05-07
模糊语料库 github.com/dvyukov/go-fuzz示例的语料库
模糊测试FUZZ——AFL安装使用
my的博客
11-27 514
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
[10/22/2019]Fuzz的基本概念记录
Pz_mstr's Blog
10-22 301
fuzz的一些概念 本文为日常记录文,内容为《FUZZING Brute Force Vulnerability Discovery》的阅读记录 第四章 常见的协议元素 名字-值对 块标识符 块长度 校验和 第五章 有效模糊测试的需求 可重现性:fuzzer应该具备重现测试结果的能力 文档记录 可重用性:构建一些可重用的特征,以便未来在测试另一种不通的文件格式时能够节省时间(考虑抽象或者使f...
漏洞挖掘Libfuzz-workshop学习指南(一)
SHELLCODE_8BIT的博客
09-25 1389
该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。该系列一共有12课,其列表如下: 1.介绍fuzz测试 2.传统Fuzz技术案例 3.代码覆盖率fuzz 4.写fuzzers 5.发现Heartbleed漏洞 (CVE-2014-0160) 6.发现c-ares漏洞(CVE-2016-5180) 7.如何提高fuzzer效率 8.fuzz libxml2,学习如何提高fuzzer和分析性能 9.fuzz libpng,学习语料库种子的重要性 10.fuzz r
fuzz字典大全。多形式fuzz
07-29
这个压缩包文件“fuzzDicts-master”显然包含了一整套的fuzz字典,这些字典用于在模糊测试过程中生成各种输入数据,以探测程序可能的异常反应。下面将详细讨论fuzzing的概念、重要性以及如何利用字典进行模糊测试。 ...
FUZZ爆破字典.rar
08-03
在IT安全领域,FUZZ(模糊测试)是一种广泛使用的漏洞发现技术,通过对软件或系统输入端口提供非预期的数据来探测潜在的错误和崩溃。"FUZZ爆破字典.rar"是一个专门用于FUZZ测试的资源包,它包含了各种可能的输入数据...
fuzz技术.png
02-16
软件模糊测试思维导图
fuzz字典大全fuzz字典大全
12-17
fuzz
fuzz基础教程.txt
12-17
fuzz fuzz基础教程.txt
LibFuzzer初认识
最新发布
weixin_44689901的博客
03-25 768
当我们面对大规模的开源项目以及需要进行长时间的测试工作时,如何继续保持fuzz的高效进行以得到crash便是我们要继续研究的课题,这就涉及到一些对编译选项的设置以及对fuzz的一些额外条件的设定,这些都会可能会影响到fuzz的效率,等待这我们进一步的研究。PS:我觉得在学习libfuzzer的过程中,我们不能仅仅局限局限于获得了一个crash,还要进一步的去定位漏洞之所在,分析漏洞产生的原因,思考漏洞的利用方法和修补方式,这才是正确对待fuzz的态度以及漏洞挖掘的魅力所在。(即完成了编译插桩)
智能化漏洞挖掘技术总结
Yale的博客
01-16 7558
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
fuzz系列之libfuzzer
weixin_30567225的博客
08-03 3158
前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。 libFuzzer 和 要被测试的库 链接在一起,通过一个模糊测试入口点(目标函数),把测试用例喂给要被测试的库。 fuzz...
IOT Fuzz 两种思路
Hello World.c
05-24 2707
两种 FUZZ 框架介绍 代码和测试用例 基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。 基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
热门推荐
JochenZou的专栏
05-13 6万+
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
浏览器fuzz框架介绍
weixin_34335458的博客
03-08 484
绿盟科技 · 2015/11/21 14:28本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。0x00 引言Fuzz(模糊测试)是一种侧重于发现软件安全漏洞的方法。典型地模糊测试过程是通过自动的或半自动的方法,反复驱动目标软件运行,并为...
C++内存泄漏、数组越界……检测工具:Sanitizers
qq_40586164的博客
11-03 4963
g++ gcc自带的sanitizers可用于检测内存泄漏、数组越界、线程竞态条件、未初始化等问题,暂时只支持Linux。 用法:https://blog.csdn.net/weixin_41644391/article/details/103450401 CMAKE中的用法: Google sanitizers Sanitizers are open-source tools for dynamic code analysis designed by Google. CLion integrates w
afl-fuzz技术白皮书
网络安全研究
03-10 2万+
通过在编译期间instrument一些指令来捕获branch (edge) coverage和运行时分支执行计数。
scapy fuzz
09-28
Scapy是一个功能强大的Python库,用于在网络层和传输层上创建、发送和接收网络数据包。其中fuzz()函数是Scapy库中的一个重要函数,用于生成具有不同变体的数据包,以便测试网络设备和应用程序的鲁棒性和安全性。 使用fuzz()函数,您可以对数据包的各个字段进行模糊测试,例如IP地址、端口号、协议类型等。它会自动创建多个变体的数据包,并将它们发送到目标主机,以验证是否存在任何漏洞或异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值