OpenHarmony Fuzztest -- 模糊测试

已于 2024-06-09 23:28:11 修改
阅读量256 收藏 8
点赞数 6
文章标签: c++
于 2024-06-02 16:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43528842/article/details/139392434
版权

Fuzz 介绍

  Fuzz测试(Fuzzing)是一种自动化的、随机的测试方法,通过向系统输入大量随机数据,尝试引发程序错误、崩溃或未定义的行为。Fuzz测试的主要目标是找出软件中的未知错误。

  Fuzz测试的基本流程如下:

  • 输入生成:首先,Fuzz测试工具生成一些随机的或者半随机的输入。这些输入可能是完全随机的,也可能是基于一些规则或模板的。

  • 输入执行:然后,Fuzz测试工具将这些输入送给被测试的软件或系统。这可能涉及到启动一个新的进程,或者调用一个函数,或者发送一个网络请求。

  • 结果监控:Fuzz测试工具监控被测试的软件或系统的行为,看是否出现了错误、崩溃或未定义的行为。这可能涉及到检查返回值,或者监控进程状态,或者分析日志。

  • 错误报告:如果Fuzz测试工具发现了问题,它会生成一个错误报告,包括输入数据和错误详情。

OpenHarmony Fuzz

  开源鸿蒙项目采用LibFuzzer作为项目Fuzz测试框架(即生成随机输入)。

  LibFuzzer是一个由LLVM项目提供的强大的fuzzing框架,它使用了一种称为覆盖引导的fuzzing技术。LibFuzzer通过将随机输入提供给程序,并监视程序的代码覆盖率来工作。如果新的输入导致了代码覆盖率的增加,那么这个输入就会被保存下来,用于生成未来的输入。

  例如,你可以创建一个LLVMFuzzerTestOneInput函数,这个函数接受一个指向输入数据的指针和一个表示数据大小的参数。如下所示:

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
{
    /* Run your code on data */
    OHOS::NetManagerStandard::NetDiagGetSocketInfoFuzzTest(data, size);
    OHOS::NetManagerStandard::NetDiagGetRouteTableFuzzTest(data, size);
    OHOS::NetManagerStandard::NetDiagUpdateInterfaceConfigFuzzTest(data, size);
    OHOS::NetManagerStandard::NetDiagSetInterfaceActiveFuzzTest(data, size);
    OHOS::NetManagerStandard::NetDiagGetInterfaceConfigFuzzTest(data, size);
    OHOS::NetManagerStandard::NetDiagPingFuzzTest(data, size);
    return 0;
}

  这样,当你运行LibFuzzer时,它会自动生成一些随机的输入,然后调用LLVMFuzzerTestOneInput函数,LLVMFuzzerTestOneInput函数再调用你的测试函数,这样就完成了一次fuzz测试。

  extern “C” 是一个语言链接修饰符,用于指定函数按照 C 语言的链接规则进行编译和链接。在 C++ 中,函数默认使用 C++ 的链接规则,这意味着函数名称会经过名称修饰(name mangling)以支持函数重载和其他 C++ 特性。
  在给定的代码中,extern “C” 修饰符用于声明 LLVMFuzzerTestOneInput 函数,以确保它按照 C语言的链接规则进行编译和链接。这是因为该函数是用于模糊测试的回调函数,通常由模糊测试框架调用。模糊测试框架通常使用 C 语言编写,因此需要确保回调函数按照 C 语言的链接规则进行处理。
  通过使用 extern “C” 修饰符,可以确保函数名称不会经过名称修饰,从而使模糊测试框架能够正确地调用该函数。这样可以确保 C++代码与 C 代码进行正确的交互,并避免由于链接规则不匹配而导致的问题。

具体运行

华为胡神
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
T-S型模糊算法FPGA的实现
12-03
在提供的TB(Testbench)文件中,通常包含了T-S型模糊算法的仿真测试代码。这用于验证FPGA设计的功能正确性,通过输入特定的数据,观察输出是否符合预期。在开发过程中,开发者需要编写VHDL或Verilog等硬件描述语言...
T-S模糊神经网络
12-10
用matlab实现T-S模糊神经网络
OpenHarmony开发者自测试框架初学指南
Mrs_H的博客
12-26 1764
本文是关于开发者自测试框架的初学者使用教程,其中会包括一些笔者在自行搭建测试过程中遇到的一些问题的解决方案。在阅读这篇文章之前,可以先参考以下的两篇文章,这两篇文章里面包含了有关前置环境搭建的全部主流程。源码下载及编译环境搭建wsl迁移本篇也会涉及上面两篇文章中对所涉及到的内容,并对其中可能会遇到的问题提供解决方案。前置的默认:开发者已经拥有一个安装好OH系统的开发板。
OpenHarmony fuzz测试环境搭建
qq_45855625的博客
06-11 332
搭建fuzz测试环境
FUZZ测试总结
Three的笔记
12-30 3100
模糊测试fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试Fuzzing引擎。
fuzz测试用例作用的一些函数
github_53542847的博客
08-26 451
fuzz测试用例作用的一些函数
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6009
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2609
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
MyBatis-plus:模糊查询
热门推荐
fyk的博客
09-16 3万+
在使用MyBatis-plus的时候,一些基础的增删改查可以不用再自己写sql了: public interface UserDao extends BaseMapper<FykUser>{ } 就这样,就可以实现user表的增删改查了。 模糊查询 使用userDao.selectList(queryWrapper)方法,就可以查询出一个用户列表。 如果需要模糊查询,代码如下: /...
Mybatis-Plus模糊查询
reee112的博客
12-10 1万+
模糊查询时,如遇到用一个传参进行模糊查询多个字段的时候,记得用or,之后匹配的查询条件用and连接 @Override public Page&amp;lt;MqInfo&amp;gt; queryMqPage(Integer currentPage, Integer pageSize, MqInfo mqInfo) { Page&amp;lt;MqInfo&amp;gt; page = new Pag...
-f shell 模糊匹配_shell中字符串比较和模糊比较说明
weixin_34378126的博客
01-17 3539
shell字符串比较说明1 完全比较方法(完全匹配)if [ "$soure" == "$dest" ]; thenecho "is =="elseecho "is !="fiif语句中的==判断字符串是否相等:1、使用完全匹配方式;2、两边的双引号都是可有可无的,但当字符串为空的时候就会报错,提示unary operator expected,因此,需要加入双引号;3、也可以使用=号,但==更合...
MyBatis-plus 模糊查询的使用
09-07
在实际开发中,模糊查询是一种常见的查询方式,用于查找包含特定字符或模式的数据。MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个...
Fuzzing-Survey:模糊测试的艺术,科学和工程
05-01
Fuzzers的家谱数据库该资料库是我们尝试维护有关模糊测试和相关论文的最新家谱数据库。 这是Manès等人最初努力的延续。 于2019年在IEEE Transactions on Software Engineering上发表的中发表。 您可以访问来查看此...
Python-Fuzzinator随机测试框架
08-10
`Fuzzinator`是一个强大的、可扩展的、用于模糊测试fuzzing)的框架,主要针对软件的安全性和稳定性进行自动化测试。它使用Python编写,允许开发者针对各种协议、文件格式或输入API创建自定义的模糊测试用例生成器...
(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度
qq_44962949的博客
07-17 224
【代码】(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度。
学懂C语言系列(三):C语言基本语法
martian665的专栏
07-17 564
学懂C语言系列,C语言基本语法
C++笔试强训7
最新发布
m0_74189279的博客
07-21 521
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华为胡神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值