模糊测试简介

最新推荐文章于 2024-08-28 09:49:50 发布
最新推荐文章于 2024-08-28 09:49:50 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: # 模糊测试 文章标签: 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38816924/article/details/110880475
版权
本文介绍了模糊测试的起源,通过一个Python示例展示了如何使用模糊测试来测试`bc`应用。文章还提出并实现了模糊测试框架的简单概念,包括`Runner`和`Fuzzer`类,用于生成随机输入并运行测试。最后,通过`RandomFuzzer`类生成随机字符串,测试了`cat`和`bc`程序。
摘要由CSDN通过智能技术生成

文章目录

0. 前言

来源:Fuzzing: Breaking Things with Random Inputs

建议阅读原文,我这里仅仅整理下思路。我敲的相关代码见:fuzzing仓库

在本章中,我们将从最简单的测试生成技术开始。随机文本生成的关键思想,也称为fuzzing,是将一串随机字符输入程序,以期发现失败。

要求:知道最简单的测试概念:here


1. 故事起源

模糊测试诞生于“ 1988年秋天的黑暗和暴风雨之夜”中。 巴顿·米勒教授坐在麦迪逊威斯康星州的公寓里,通过一条1200波特的电话线连接到他的大学计算机。 雷暴在线路上造成噪音,而该噪音又导致两端的UNIX命令获得错误的输入,并崩溃。 频繁的崩溃使他感到惊讶。当然,程序应该比这更强大吗? 作为一名科学家,他想研究问题的严重程度及其原因。 因此,他为威斯康星大学麦迪逊分校的学生编写了一个编程练习,该练习将使他的学生创建第一个模糊测试器。

作业重点如下:

该项目的目标是在给定不可预测的输入流的情况下评估各种UNIX实用程序的健壮性。 首先,您将构建一个模糊发生器。 这是一个将输出随机字符流的程序。 其次,您将使用模糊发生器,并使用它来攻击尽可能多的UNIX实用程序,以试图破坏它们。

该作业抓住了模糊测试的本质:创建随机输入,并查看它们是否破坏东西。 只要让它运行足够长的时间,您就会看到。


2. 模糊测试事例

参考连接:Python中with用法详解 | with语句 – python官方文档 |subprocess – 子进程管理

我们的目标和上面类似:创建随机输入,测试bc应用。

# 生成一个指定范围内,随机长度,随机字母的字符串
import random
def fuzzer(min_length=5,max_length=15,char_start=ord('a'),char_range=26):
    str_length = random.randrange(min_length,max_length+1)
    out = ""
    for i in range(str_length):
        out += chr(random.randrange(char_start,char_start+char_range))
    return out

# 将生成的字符串写入文件
import os
import tempfile
basename = "input.txt"
tmp_dir = tempfile.mkdtemp()
FILE = os.path.join(tmp_dir,basename)

data = fuzzer()
with open(FILE,"w") as f:
    f.write(data)
print(open(FILE).read())

# 调用外部程序
import subprocess
program = "bc"
with open(FILE, "w") as f:
    f.write("2 + 2\n")
result = subprocess.run([program, FILE],
                        stdin=subprocess.DEVNULL,
                        stdout=subprocess.PIPE,
                        stderr=subprocess.PIPE,
                        universal_newlines=True)  # Will be "text" in Python 3.7
# print(result)
print(result.stdout)
# print(result.returncode)
# print(result.stderr)

# 测试bc程序
trials = 50
program = "bc"
results = []
for i in range(trials):
    data = fuzzer(min_length=2,char_start=ord('0'))
    data += '\n'
    with open(FILE,"w") as f:
        f.write(data)
    result = subprocess.run([program, FILE],
                        stdin=subprocess.DEVNULL,
                        stdout=subprocess.PIPE,
                        stderr=subprocess.PIPE,
                        universal_newlines=True)  # Will be "text" in Python 3.7
    results.append((data,result))
    
# 测试bc程序的结果分析,没有返回值为非0存在,即没有崩溃
# 如果有返回代码非0,断言
sum_suc = 0
for i in range(trials):
    (data,result) = results[i]
    assert result.returncode == 0
    if result.stderr == "":
        sum_suc += 1
        print(f"suc:{data}-->{result.stdout}")
    else:
        print(f"fail:{data}-->{result.stderr}")
print(sum_suc)

3. 模糊测试框架的简单实现

上面通过一个事例演示了模糊测试。但上面的代码是面向过程编程,在测试其他程序的时候,不好重复利用。下面我们思考如何写一个简单的模糊测试框架。比较明显的是,框架可以分为两部分:生成随机字符串;将字符串作为输入测试程序。好,下面我们实现这样的想法

3.1 Runner 类

我们首先介绍的是Runner的概念––其工作是使目标对象执行给定的输入。目标对象为指定的待测试程序。
让我们从Runner的基础类开始。 运行程序本质上提供了一种run(input)方法,该方法用于将输入(string)传递给目标对象。 run()返回一对(result,outcome)。 在这里,result是Runner特定的值,提供了Runner返回的详细信息; outcome是将结果分为三类的值:

  • Runner.PASS – the test passed. The run produced correct results.
  • Runner.FAIL – the test failed. The run produced incorrect results.
  • Runner.UNRESOLVED – the test neither passed nor failed. This happens if the run could not take place – for instance, because the input was invalid.
# base runner class : essentially provides a method run(input),run() returns a pair (result, outcome)
# result是返回值的详细信息,outcome是三种分类之一
# 这个类是基类,下面通过继承覆盖,产生不同的子类
class Runner(object):
    # Test outcomes
    PASS = "PASS"
    FAIL = "FAIL"
    UNRESOLVED = "UNRESOLVED"
    def __init__(self):
        pass
    def run(self,inp):
        return(inp, self.UNRESOLVED)
    
    # 继承Runner类。打印输入
class PrintRunner(Runner):
    def run(self,inp):
        print(inp)
        return(inp, self.UNRESOLVED)
    
# 继承Runner类
# 把输入发送给程序;程序在创建对象的时候制定
class ProgramRunner(Runner):
    def __init__(self,program):
        self.program = program
    def run_process(self,inp=""):
        return subprocess.run(self.program,
                                input=inp,
                                stdout=subprocess.PIPE,
                                stderr=subprocess.PIPE,
                                universal_newlines=True)
                                # text=True) 我的是3.6版本,还没有text
    def run(self,inp=""):
        result = self.run_process(inp)
        if result.returncode == 0:
            outcome = self.PASS
        elif result.outcome < 0:
            outcome = self.FAIL
        else:
            outcome = self.UNRESOLVED
        return (result,outcome)
    
# 继承ProgramRunner类
# 如果输入是二进制形式
class BinaryProgramRunner(ProgramRunner):
    def run_process(self,inp=""):
        return subprocess.run(self.program,
                            input=inp.encode(),
                            stdout=subprocess.PIPE,
                            stderr=subprocess.PIPE)
    
# 测试下ProgramRunner
cat = ProgramRunner(program="cat")
(result,outcome) = cat.run("I am cat")
print(result)

3.2 Runner 类

Fuzzer 类主要是创建随机输入,用以喂给run()方法;

# Fuzzer基类:生成随机输入,并使用run方法运行
class Fuzzer(object):
    def __init__(self):
        pass
    def fuzz(self):
        return ""
    def run(self,runner=Runner()):
        return runner.run(self.fuzz())
    def runs(self,runner=PrintRunner(),trials=10):
        outcomes = []
        for i in range(trials):
            # outcomes.append(runner.run(self.fuzz()))
            outcomes.append(self.run(runner))
        return outcomes
    
# 随机模糊测试
class RandomFuzzer(Fuzzer):
    def __init__(self, min_length=10, max_length=100,char_start=32, char_range=32):
        self.min_length = min_length
        self.max_length = max_length
        self.char_start = char_start
        self.char_range = char_range
    def fuzz(self):
        str_len = random.randrange(self.min_length,self.max_length)
        out = ""
        for i in range(str_len):
            out += chr(random.randrange(self.char_start,self.char_start + self.char_range))
        return out

# 测试RandomFuzzer
random_fuzzer = RandomFuzzer(min_length=5,max_length=10,char_start=ord('a'),char_range=26)
# random_fuzzer.fuzz() # 可以随机生成字符串,很好
cat_runner = ProgramRunner("cat")
outcomes = random_fuzzer.runs(cat_runner,10)
print(outcomes)

# 上面的bc测试使用我们的基类
random_fuzzer = RandomFuzzer(min_length=2,max_length=6,char_start=ord('0'),char_range=10)
bc_runner = ProgramRunner("bc")
outcomes = random_fuzzer.runs(bc_runner,10)
print(outcomes)

4. 附录

模糊测试框架的UML图。

@startuml 2_break_thing_with_random_input

class Runner{
    PASS = "PASS"
    FAIL = "FAIL"
    UNRESOLVED = "UNRESOLVED"
    __init__(self)
    (inp, self.UNRESOLVED) run(self,inp)
}
note right of Runner
    Runner为基类(不是抽象类)
    使用inp作为输入
    返回结果和三种结果状态中的一种
    此时init和run方法啥也没干
end note


class ProgramRunner{
    program
    __init__(self,program)
    run_process(self,inp="")
    (result,outcome) run(self,inp="")
}
Runner <|-- ProgramRunner
note right of ProgramRunner
    ProgramRunner类继承Runner类
    init方法读取将要运行的程序名
    run方法读取输入,并调用run_process,将输入传递给run_process
    run_process使用子进程运行程序
end note


class Fuzzer{
    __init__(self)
    string fuzz(self)
    (result,outcome) run(self,runner=Runner())
    (result,outcome)[] runs(self,runner=PrintRunner(),trials)
}
Fuzzer ..> Runner
note right of Fuzzer
    Fuzzer是一个基础类
    fuzz方法生成测试的输入内容
    run方法使用Runner类生成的一个对象来运行被测试程序;
        被测试的程序使用fuzz方法生成的内容作为输入
    runs方法多次调用run方法,调用次数为trials
end note

class RandomFuzzer{
    __init__(self, min_length, max_length,char_start, char_range)
    string fuzz(self)
}
RandomFuzzer --|> Fuzzer
note right of RandomFuzzer
    RandomFuzzer继承Fuzzer类
    init方法读取参数:随机字符串的最小长度、最大长度、字符的开始值、字符的最大值
    fuzz根据参数的限制,随机生成字符串
end note
@enduml

在这里插入图片描述

da1234cao
关注
专栏目录
模糊测试流程----fuzz笔记(1)
douyuchen_jl的博客
07-07 3148
1.Target:    试目标,就不赘述了。 2.确定输入向量:     几乎漏洞的形成原因大都是对于客户端传输的数据(也就是input)没有经过过滤等,在服务端造成了恶意的影响。     例如WEB端进行fuzz:从客户端向服务端传输数据包{ 能传输的任何数据(例如header,useragent等)},这些传输的数据大多数都可能为模糊测试变量。 3.生成模糊测试数据:  
django admin ModelForm field 验证
04-26 2670
django custom ModelForm
模糊测试框架
cogbee的专栏
06-03 4809
简要介绍一下已经有的一些模糊测试框架。
随机测试模糊测试
计算机科研杂货铺
03-07 774
软件测试有50年的历史,自动化测试的历史也在20年以上。尽管如此,端到端的、彻底的自动化测试仍然是一个十分难以企及的梦想。测试执行的自动化易(理解:测试工作的流程执行起来,可以实现自动化),测试生成的自动化难(理解:很难自动生成测试用例),测试判定(oracle)的自动化则难上加难(理解:自动实现判断,是否存在问题,很难实现。可以说,我们基本上仍停留在测试执行的自动化阶段。没有测试生成和测试判定的自动化,就没有端到端、彻底的自动化测试。要实现端到端、彻底的自动化测试,需要我们突破测试生成和测试判定。
分享 | 一文简述模糊测试智能体技术实践
m0_73736695的博客
07-12 931
近日,华为2012实验室中央软件院旗下的欧拉多咖创新团队成功举办了【欧拉多咖 — 操作系统研讨会】。本次研讨会以“系统安全+AI=?”为主题,探讨了大模型技术如何推动基础软件迈向大规模算力时代,并详细讨论了在这一过程中系统软件所面临的机遇与挑战
SPIKE开源模糊测试框架
05-18
SPIKE开源模糊测试框架,C语言 unix平台
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8266
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
DLFuzz:深度学习系统中的差分模糊测试框架
qq_40479372的博客
04-06 904
本文提出了差分模糊测试框架,在不需要交叉引用其他DL系统和人工标签的情况下,为DL系统产生更多高神经元覆盖率的对抗输入。首次将模糊测试的基本思想与DL测试相结合,并对其有效性进行了验证。
开源利器:基于人工智能的模糊测试框架
最新发布
gitblog_00440的博客
08-28 266
开源利器:基于人工智能的模糊测试框架 oss-fuzz-genLLM powered fuzzing via OSS-Fuzz.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz-gen 在软件安全领域,漏洞挖掘一直是攻防两端的焦点。今天,我们来探讨一个将前沿的人工智能技术融入传统模糊测试的重量级开源项目——《AI驱动的模糊目标生成与评估框架》。这一创...
模糊测试Fuzzing详细总结
m0_57007180的博客
01-12 6863
目录 1.简介 2.测试步骤 (1)确定输入向量 (2)生成模糊测试数据 (3)执行模糊测试 (4)监视异常 (5)根据被测系统的状态判断是否存在潜在的安全漏洞 3.举例和方法 (1)方法1 (2)方法2 5.总结 1.简介 模糊测试(Fuzz Testing)的理论和应用目前都已成熟,已有各种Fuzz安全测试的框架、工具和书籍问世。在信息安全领域,很多安全测试都引入了Fuzz Testing思想进行安全漏洞挖掘 模糊测试是一种介于完全的手工渗透测试与完全的自动化...
网络模糊测试报告
kelxLZ的博客
04-02 782
Author:ZERO-A-ONE Date:2021-03-28 文章目录一、简介二、概念2.1 基本原理2.2 模糊测试流程2.3 基本要求2.4 存在的问题三、实现方式3.1 生成3.2 变异3.2.1 遗传算法四、框架与工具4.1 常用的工具4.2 CGF的改进4.2.1 脚本4.2.2 分支改进4.2.3 AFL 具体应用五、网络模糊测试5.1 概论5.2 流程解析5.2.1 网络协议知识提取5.2.2 数据包构建5.2.3 数据发送5.2.4 漏洞验证5.3 面临的挑战5.3.1 模糊测试本.
OSS-Fuzz-开源软件的连续模糊测试。-Python开发
05-25
OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开...简介模糊测试是一种众所周知的技术,用于发现软件中的各种编程错误。 这些可检测的错误(例如缓冲区溢出)中的许多错误可能具有严重的安全性
AFL模糊测试工具简介与原理解析
AFL模糊测试工具简介 ## 1.1 AFL模糊测试工具概述 在软件开发过程中,为了提高软件质量和安全性,测试是不可或缺的一环。而模糊测试(Fuzz testing)作为软件测试的一种重要手段,在近年来得到了广泛应用。...
模糊测试,它到底模糊在哪里?
WAJXY2021的博客
08-11 309
很多朋友看到模糊测试这个名字,一开始或许都是一头雾水,什么是模糊测试?为什么叫这个名字呢?事实上,这也是我看到模糊测试这个名字的第一反应。 模糊测试作为网络安全测试的一种方法,与我们常用的其他测试方法有什么不同呢?通过查阅资料和对比,终于解决了最初的疑惑。今天,我就跟大家分享一下,到底什么是模糊测试。 什么是模糊测试? 在了解模糊测试之前,先来了解一下测试是用来做什么的。测试在我的理解看来就是,一个已经开发好的系统或者一个已经可以被调用的函数又或者是一个API和其他程序接口在我们的手中,我们通过各
EPF:一种基于进化、协议感知和覆盖率引导的网络协议模糊测试框架
qq_40229814的博客
02-11 4344
本文系原创,转载请说明出处:from 信安科研人 本文将记录对一款基于python编写的,能够将代码插桩与覆盖率运用到对程序进行模糊测试的FUZZER: EPF,将从实验和原理分析两部分介绍此工具。 实验 工具的安装 从源代码的目录结构中可以发现EPF的覆盖率主要基于AFL++的插桩工具afl-clang-fast,对于AFL++的介绍请参考我这篇关于AFL++的原理介绍的文章。 因此: 1、安装AFL++ 安装步骤可参考:https://github.com/AFLplusplus/AFLplusplus
模糊测试(Fuzzing Test)个人小结
kang的专栏
11-30 1477
1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。 2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。 3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消...
Django 自定义验证字段方法
mostermoonsky的博客
05-23 967
先看项目结构 一、准备工作 django的cmd命令行创建项目 django-admin startproject form_test5 cd form_test5 python manage.py startapp front settings.py里面需更改的配置 #注册app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes',
模糊测试框架 Sulley 使用手记 (一)
热门推荐
Ricky Qiu的软件测试笔记
11-18 1万+
 在最近项目的测试中,我们引入了模糊测试(Fuzz testing)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供了一个用Python实现
Swing校验
程式先锋的专栏(Javabiz.cn)
01-18 591
校验组件,是应用程序中常用的组件之一,一般的swing应用也好,web应用也好,一种良好的校验机制可以使得用户感觉更舒服一些,下面的代码用于实现一个简单的Swing普通文本区域校验,这个文本区域用于填写一些数字类型的数据:1。先编写一个Util 类,这个Util类主要用于将窗口居中,核心代码如下:public static void center( Window window ) {     
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

da1234cao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值