协议模糊测试——利用真实FTP协议通信流量构建协议状态机

最新推荐文章于 2024-07-18 14:42:15 发布
最新推荐文章于 2024-07-18 14:42:15 发布
阅读量1.3k 收藏 19
点赞数 30
分类专栏: 协议模糊测试 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100742/article/details/139804644
版权

1、介绍

  • 在对有状态协议进行模糊测试时,为了实现更加深层次的测试,一般都会构建一个状态机,利用协议的状态来引导模糊测试。
  • 构建协议状态机可以手动构建,但这需要协议的大量专业知识。
  • 为了节省人力和时间,本文利用协议真实通信流量,自动构建协议状态机。
  • 本文以FTP协议为例,描述了使用真实通信流量构建协议状态机的过程。

2、过程

  • 首先,捕获FTP通信的真实流量。可以使用Wireshark,也可以使用Scapy库进行捕获。本文以LightFTP为目标服务器,使用Scapy库进行捕获,并以pcap文件保存。具体过程参考:Scapy——捕获网络流量(本机Win+虚拟机Ubuntu)_scapy 接口是虚拟机-CSDN博客
  • 其次,需要从pcap文件中提取协议的状态转换过程,和对应的触发事件。创建一个ExtractSequence.py文件实现该过程。 
    • import pyshark


def analyze_ftp_pcap(pcap_file):
    # 读取PCAP文件
    cap = pyshark.FileCapture(pcap_file)

    # 遍历数据包并提取FTP数据包
    ftp_packets = []
    for packet in cap:
        if 'FTP' in packet:
            f
最低0.47元/天 解锁文章
恣睢s
关注
  • 30
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应用层协议:HTTP与HTTPS协议详解、二者的区别
Sharp_UP的博客
10-01 5000
http协议详解1、HTTP协议:超文本传输协议是一种分布式、合作式、多媒体信息系统服务,面向应用层的协议。是一种通用的,不分状态协议。是一种请求/应答协议。 1.1、HTTP/1.0和HTTP/1.1的比较RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1 。HTTP1.0 与HTTP1.1 向后兼容,也
一种结合遗传算法的工控协议模糊测试方法
04-30
模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端。为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念。在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子优化测试用例。在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-Fuzzer可有效改善传统遗传算法过早收敛的问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%。
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》
计算机硕士的博客
02-29 1361
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》——基于关键字的协议逆向技术来推断出协议格式以及状态模型,根据协议格式生成测试用例。
阅读笔记——《AFLNeTrans:状态间关系感知的网络协议模糊测试
计算机硕士的博客
05-20 894
阅读笔记——《AFLNeTrans:状态间关系感知的网络协议模糊测试》——对AFLNET进行改进,利用状态间关系作为主要引导制,引导模糊测试快速探索协议实现程序更多的状态空间。
阅读笔记——《未知协议状态推断技术研究综述》
计算机硕士的博客
05-25 1069
阅读笔记——《未知协议状态推断技术研究综述》。
灰盒协议fuzz——AFLNET、SPFuzz和IOTHunter对比
m0_37907383的博客
12-16 3289
AFLNET、SPFuzz和IOTHunter对比 这三篇论文都是针对协议的有状态fuzz工具。分别在ICST2020年、ACESS2019和Security usenix19发表。 以下是论文连接: IOTHunter AFLNET SPFUZZ 背景 背景是相似的,都是当前fuzz主要分成两类:一类是针对传统软件以AFL为代表的模糊测试全家桶,主要为变异生成的模糊测试,另一类是学术(boofuzz)或者工业(peach)流行的生成性模糊测试。这三款工具都是认为基于生成的变异对于协议对使用者来说门槛较高,
【HTTP 协议】掌握 Web 的核心技术
保护小周ღ的博客
06-02 7097
谈起 HTTP 协议(超文本传输协议),不知道大家第一次是从什么地方了解到这个协议的呢?在真实的网络环境中网络协议的种类非常多,其中有一些耳熟能详的协议,网络层的 IP 协议,传输层的 TCP, UDP 协议, 以及应用层的 HTTP/HTTPS. 站在 webapp(网站)的开发角度接触到的最多的就是 HTTP 协议,HTTP 究竟是一个什么样的协议呢,一起来看看叭~
HTTP协议【详解】——面试常问
Neu呆呆
08-22 285
转自:http://blog.csdn.net/buster2014/article/details/40083971 原文来自:http://blog.csdn.net/gueter/article/details/1524447 概念: HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连
网络协议逆向分析
热门推荐
张小红的博客
03-19 1万+
网络协议逆向分析
HTTP协议详解
XinhuaShuDiao的博客
04-15 122
[size=medium]转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspx 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 583
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 873
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 756
计算网络技术期末复习
CWPIN21的博客
07-17 801
本文深入探讨了计算网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算网络有更全面、深入的理解。
Java 网络编程(TCP编程 和 UDP编程)
最新发布
weixin_61635597的博客
07-18 549
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1186
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
Linux系统
Baizeh的博客
07-16 1138
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
【网络编程】select函数
记录知识点的博客
07-14 293
【网络编程】select函数
模糊测试技术在工控网络协议漏洞挖掘中的应用
本文主要介绍了一种针对工业控制系统(工控系统)的网络协议漏洞挖掘方法,该方法利用模糊测试(fuzzing)技术来检测工控系统中的漏洞,特别是针对Modbus TCP协议和私有协议的漏洞。工控系统的安全性至关重要,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恣睢s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值