java 模糊测试jazzer使用教程

最新推荐文章于 2024-06-09 23:41:29 发布
最新推荐文章于 2024-06-09 23:41:29 发布
阅读量679 收藏 11
点赞数 10
分类专栏: linux系统常用工具 文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41167620/article/details/136077070
版权
本文介绍了如何在Jazzer模糊测试框架中使用FuzzerTarget类进行接口测试,涉及FuzzedDataProvider的数据获取方法,以及如何处理测试过程中的异常和重现问题。
摘要由CSDN通过智能技术生成

作为Jazzer的模糊测试目标,FuzzerTarget类必须定义以下两个函数之一:

public static void fuzzerTestOneInput(byte[] ...)

public static void fuzzerTestOneInput(FuzzedDataProvider ...)

FuzzedDataProvider类是Jazzer提供的用于获取模糊测试数据的工具类。以下是一些常用的方法:

consumeInt(): 以模糊方式获取一个32位整数。

consumeLong(): 以模糊方式获取一个64位长整数。

consumeBoolean(): 以模糊方式获取一个布尔值。

consumeFloat(): 以模糊方式获取一个32位浮点数。

consumeDouble(): 以模糊方式获取一个64位双精度浮点数。

consumeBytes(int count): 以模糊方式获取指定长度的字节数组。

consumeString(int length): 以模糊方式获取指定长度的字符串。

一、简单的接口测试

1、提供测试代码

import com.code_intelligence.jazzer.api.FuzzedDataProvider;

public class FuzzerTarget {

    // Your fuzzing target logic

    public static void fuzzerTestOneInput(FuzzedDataProvider data) {

        // Use FuzzedDataProvider to get fuzzed data

        int intValue = data.consumeInt();

        byte[] byteArray = data.consumeBytes(10);

        // Print fuzzed data

        System.out.println("Fuzzing input - intValue: " + intValue);

        System.out.println("Fuzzing input - byteArray: " + byteArray);

throw new RuntimeException("Input 'a' should be less than or equal to 10");

        // Your fuzzing logic here

        // ...

    }

    // fuzzerInitialize method

    public static void fuzzerInitialize() {

        // Initialization logic, if needed

        System.out.println("Initialization logic in fuzzerInitialize");

    }

    public static void main(String[] args) {

        // Example fuzzing target

        int result = add(5, 3);

        System.out.println("Result: " + result);

    }

}

2、生成class文件

javac -cp jazzer_standalone.jar FuzzerTarget.java

3、使用jazzer测试

./jazzer --cp=/home/jazzer_lch --target_class=FuzzerTarget

4、查看结果

结果文件跟源文件的关系:结果文件保留了导致源文件异常的数据,并可以重现异常现象

代码中,类内提供的测试入口内抛出了异常

fuzzerTestOneInput
throw new RuntimeException("Input 'a' should be less than or equal to 10");

故程序执行失败,产生由内容- SHA-1 散列结果命名的java文件。文件是一个重现文件,期内部逻辑为先调用待测类注册的关于模糊测试初始化接口fuzzerInitialize,如果没有则调用内置接口。接下来调用待测类提供的测试接口,并传入此前导致退出的测试数据。

5、重现问题

将产生的结果文件重新编译,通过-cp 包含jazzer_standalone.jar:.,通过

java -cp .:jazzer_standalone.jar Crash_da39a3ee5e6b4b0d3255bfef95601890afd80709

强壮的向阳花
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
探秘Jazzer:自动化的安全漏洞检测工具
gitblog_00099的博客
04-10 407
探秘Jazzer:自动化的安全漏洞检测工具 jazzer项目地址:https://gitcode.com/gh_mirrors/ja/jazzer 在软件开发的世界里,确保代码的安全性至关重要。是一款强大的开源工具,专为Java应用程序设计,用于自动化地发现模糊测试中的安全漏洞和内存错误。本文将深入探讨Jazzer的原理、应用场景及其独特特性,帮助开发者更好地理解和利用这一工具。 项目简介 Ja...
jazzer:JVM的覆盖率指导的进程内模糊测试
02-10
爵士乐 Jazzer是由开发的JVM平台的覆盖率指导的进程内模糊器。 它基于 ,并将其许多基于仪表的突变功能引入JVM。 JVM字节码在模糊器进程内部执行,从而确保了快速的执行速度并允许对本机库进行无缝模糊化。 安装 安装Jazzer的首选方法是使用从源代码进行编译,但也可以使用二进制发行版。 目前,Jazzer仅适用于x64 Linux。 使用Bazel 从源代码构建时,Jazzer具有以下依赖关系: JDK 8或更高版本(例如 ) 9.0或更高版本(强烈建议使用最新版本) Jazzer使用自动下载并安装Bazel。 从源代码构建Jazzer并运行它,因此只要安装了依赖项,就只需要满足以下条件: git clone https://github.com/CodeIntelligenceTesting/jazzer cd jazzer # If Bazel is instal
FuzzedDataProvider常用方法
最新发布
2401_85480529的博客
06-09 647
Jazzer 提供的一个接口,用于生成模糊测试数据。它包含多个方法,可以生成不同类型的数据。下面详细介绍这些方法及其参数和用法。
Jazzer windows版本初体验
weixin_38884550的博客
12-04 511
由于每次弄Linux系统都有点麻烦,不是开服务器就是上本地虚拟主机,最近看到java竟然还有fuzz测试jazzer的windows版本,果断测试一把,里面的坑还是有点多,官方代码仓提到的也很少,几乎是没有相关的介绍。 官方版本地址:https://github.com/CodeIntelligenceTesting/jazzerjdk11: https://repo.huaweicloud.com/java/jdk/11+28/(推荐原因:不用那么麻烦要登录注册甲骨文账号) jazzer:https://
漏洞挖掘 jazzer
m0_45202601的博客
02-06 394
关于jazzer 漏洞挖掘嘛 其中对dicom协议 dcm4che 库进行模糊测试,使用radamsa自动生成用例,然后进行测试。 有大佬可以教一教小白吗?
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6083
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
test fuzz-02-模糊测试 JQF + Zest Semantic Fuzzing for Java
01-09 1080
结构感知模糊测试基于生成器的语义模糊测试
Java_覆盖引导的JVM进程内模糊测试.zip
05-22
Jazzer是一款针对Java的开源模糊测试框架,它利用了Java的字节码操作能力,能够生成并运行针对Java方法的测试用例。Jazzer能够自动发现并发错误、空指针异常、安全漏洞等,并且支持集成到持续集成系统中,方便进行...
覆盖率指导的JVM进程内模糊测试-C/C++开发
05-27
Jazzer – JVM的现代模糊测试(开源)Jazzer Jazzer是Code Intelligence开发的JVM平台的覆盖率指导的过程模糊测试器。 它基于libFuzzer,并将其许多基于仪表的突变功能引入JVM。 JVM字节码在模糊器进程内部执行,...
jazzer:在页面上添加一些视觉流畅的爵士乐
02-05
您可以通过以下两种方式之一来安装和使用jazzer。 将其安装在带有yarn或npm的终端中,然后导入/要求沿线放置。 // your terminal yarn add jazzer // your script import jazzer from 'jazzer' ; 或者,如果整个...
MoME CMS-开源
07-05
CMS 内部为 amisnet.org 和 pixline.net 开发,希望尽快完全开源。 它处理多个嵌套类别、月版管理(有待扩展)、文件上传和所见即所得。 需要编码人员从 scrath 制作第 2 版
一种基于Binder接口的Android服务模糊测试方案
03-09
一种基于Binder接口的Android服务模糊测试方案,王麒麟,李文敏,安全漏洞是手机安全的根本性威胁。安卓手机用户众多,系统自身安全问题影响面巨大且危害严重,有必要对其系统进行严格有效的安全
api-fuzzpython restful api模糊测试
02-05
IntelliFuzzTest cli测试工具 安装 git clone https://github.com/smasterfree/api-fuzz.git pip install -r requirements.txt 快速开始 将curl请求体放进request.txt文件中,执行命令 python IntelliFuzzTest_cli.py request.txt 特色 支持请求身体体变异 支持请求url path变异 随机增删请求标头 支持发布/获取/删除/放入方法 可以直接根据curl命令进行变异 背景 在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经
test fuzz-01-模糊测试Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比
01-09 1075
模糊测试Fuzz Testing)是一种自动化的测试方法,通过向程序、应用程序或系统输入注入大量随机或半随机生成的数据(模糊输入),以寻找潜在的安全漏洞、软件缺陷或异常行为。模糊测试的目标是通过在输入中引入未知、异常或非预期的数据,评估目标系统的鲁棒性和稳定性。
随机测试模糊测试
计算机科研杂货铺
03-07 733
软件测试有50年的历史,自动化测试的历史也在20年以上。尽管如此,端到端的、彻底的自动化测试仍然是一个十分难以企及的梦想。测试执行的自动化易(理解:测试工作的流程执行起来,可以实现自动化),测试生成的自动化难(理解:很难自动生成测试用例),测试判定(oracle)的自动化则难上加难(理解:自动实现判断,是否存在问题,很难实现。可以说,我们基本上仍停留在测试执行的自动化阶段。没有测试生成和测试判定的自动化,就没有端到端、彻底的自动化测试。要实现端到端、彻底的自动化测试,需要我们突破测试生成和测试判定。
模糊测试-AFL学习笔记之Java
关注网络安全、云原生安全
07-16 2820
AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件
Fuzzing 在 Java 漏洞挖掘中的应用
有价值炮灰
09-11 348
对于 Java 这样的内存安全编程语言也是可以 fuzz 的,只不过目的是找出逻辑漏洞而不是内存破坏
java.net cidr接口_api 接口 fuzz 测试初探
weixin_34138397的博客
02-28 397
目标在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况。例如:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等事实上,我们组的接口测试demo框架中,在dataprovider中也经常能够看到诸如下面的例子。@DataProvider(name = "testIllegalName")public st...
java商品名称模糊匹配
05-25
Java 中,我们可以使用正则表达式来实现商品名称的模糊匹配。以下是一个简单的示例代码: ```java import java.util.regex.Matcher; import java.util.regex.Pattern; public class ProductMatcher { public static boolean match(String productName, String keyword) { String regex = ".*" + keyword + ".*"; Pattern pattern = Pattern.compile(regex, Pattern.CASE_INSENSITIVE); Matcher matcher = pattern.matcher(productName); return matcher.matches(); } } ``` 在这个示例中,我们定义了一个 `match` 方法,它接受两个字符串参数:`productName` 和 `keyword`。`productName` 表示商品名称,`keyword` 表示要进行匹配的关键词。 在方法中,我们首先使用正则表达式构造了一个模式,该模式包含了要匹配的关键词,并且不区分大小写。然后,我们使用 `Pattern` 类创建了一个模式对象,再使用 `Matcher` 类来对商品名称进行匹配。最后,我们返回匹配结果的布尔值。 我们可以在调用 `match` 方法时传入不同的参数来进行测试,例如: ```java System.out.println(ProductMatcher.match("iPhone X", "phone")); // true System.out.println(ProductMatcher.match("Samsung Galaxy S10", "galaxy")); // true System.out.println(ProductMatcher.match("MacBook Pro", "book")); // true System.out.println(ProductMatcher.match("iPad Air", "ipad pro")); // false ``` 这个示例只是一个简单的实现,如果需要更精确的匹配,可以进一步优化正则表达式的模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强壮的向阳花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值