- 博客(3)
- 收藏
- 关注
原创 自动化与数据生成
字符翻译和转换 ,字符转换可能会被不正确的实现,尤其是处理少见或是很少使用的边界值时。所以,模糊试探值列表应该包含这些数据和类似的恶意字符序列。非数字字母字符,将这些字符随即放在生成的模糊字符串中能够更好的模拟我们正在模糊测试的协议。数据生成与模糊试探值(FUZZ Heuristics)模糊试探值:由存在潜在危险的模糊字符串和模糊数据的集合。2.字符串重复 String Repetitions。格式字符串漏洞可能发生在任何格式字符串标记上。
2023-07-12 16:21:16
65
1
原创 模糊测试基础.day2
缓冲区溢出和缓冲区下溢可以通过 修改数据包中表示块大小的值,使其比实际数据块的数据大小稍小或稍大一点,然后观察结果输出。要进行模糊测试,首先要了解被测应用所使用的协议,从协议出发,找出最有可能引发异常的部分。网络协议(eg,Ethernet、IP、TCP、UDP)在协议头中使用定长字段,其原因是、协议头需要高度结构化的数据。产生和传输可能引发的异常数据是一部分,另一部分是精准的识别出一个已经出现的错误(目前的情况再看看论文)文件格式 描述文件的数据结构,可以是开放的,也可以是专有的。
2023-07-12 11:16:01
68
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人