Fuzzing like a Caveman

最新推荐文章于 2024-09-02 08:30:00 发布
最新推荐文章于 2024-09-02 08:30:00 发布
阅读量36 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yld666/article/details/134169418
版权

最近阅读了国外一个博主的https://h0mbre.github.io/Fuzzing-Like-A-Caveman/,Fuzzing like a Caveman,这个内容很有意思,从最开始的一无所有尝试写出一个模糊测试工具,并不断进行优化。作为一个Fuzzing小白,总结一下原作者的内容。

Part1

选择exif文件解析器作为Fuzzing对象,首先介绍了一些jpeg文件的知识。

最开始使用Python语言,第一步完成一个读文件的函数get_byte(),打印文件,其实文件的本质还是2进制数。然后写了一个字节翻转bit_flip函数。

字节翻转可以说是最简单的变异策略。然后又写了一个魔术数字替换的变异函数。最终实现了一个非常简易的模糊测试器。

之后用到了Asan作为内存检测工具来发现段错误。

Part2

第二阶段没有尝试对测试用例生成算法进行改进,而是尝试优化程序代码以提升模糊器的效率。

利用Python模块cProfile对程序各部分运行时间做统计,优化函数实现,尝试通过不同库、方法实现。这是提升效率的第一种方式。

然后将语言变为C++实现,C++模糊器在速度上又取得了提升。

Part3

第三阶段引入代码覆盖率,作者简单写了一个有校验的模拟测试程序,让读者体会代码覆盖率方法是如何在模糊测试中发挥作用的。

Part4

作者分析C语言实现中,在打开文件前,程序就做了很多的系统调用,每一次测试迭代了多次系统调用,用fork()+execvp()执行过程。

引入快照机制节约时间,提升效率。这部分内容还需要细看,使用了一些没见过的库和方法,下断点,捕获快照。

Part5

这部分重点讲述覆盖率数据的种类,覆盖率数据的获取方法。这部分内容打破了我先前的认知,我认为覆盖率数据的获取都像AFL一样,通过二进制插桩的方法获取,但实际上覆盖率获取的方式有很多。

Part6

详细讲解如何实现持久模式

xy的blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2018Cybersecurity- Fuzzing: a survey
席八
12-27 1235
Abstract 安全漏洞是网络安全威胁的根源之一。 为了发现漏洞并提前修复它们,研究人员提出了几种技术,其中模糊测试是最广泛使用的技术。 近年来,像AFL这样的模糊测试解决方案在漏洞发现方面取得了很大的进步。 本文概述了最近的进展,分析了它们如何改进模糊测试过程,并阐明了模糊测试的未来工作。 首先,我们通过比较不同的常用漏洞发现技术,讨论模糊测试流行的原因。 然后,我们概述了模糊测试解决方案,并详细讨论了一种最流行的模糊测试方法,即基于覆盖率的模糊测试。 然后,我们提出了其他技术,可以使模糊过程更智能,更
Fuzzing(模糊测试)
qq_38081870的博客
11-18 3700
模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入给软件,以期望触发错误条件或引起故障。而这些错误条件可以指导我们找出那些可挖掘的安全漏洞。 模糊测试定义:一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。 模糊测试一般是一个自动化或半自动化的过程。 模糊测试的目标是简单加有效。 分类 {基于变异的模糊器(fuzzer)基于生成的模糊器(fuzzer) \left\{ \beg...
【论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2240
ACM computing survey 的上一篇关于fuzzing的论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
Fuzzing - a survey
04-05 2416
介绍 模糊测试的概念第一次在20世纪90年代提出. 多年来的实践中表明传统的模糊测试只能找到程序运行初期的简单的内存冲突bug. 除此之外, 模糊测试的随机性和盲目性导致找bug效率低. 传统易损点检测技术 静态分析 优点: 检测速度块 缺点: 有很高的错误率, 存在很多假正例 动态分析 优点: 精确度高 缺点: 1) 动态分析中分析, 运行目标程序的步骤需要人工交互, 导致效率低; 2...
InForSec 2023 Fuzzing
q1uTruth的博客
05-06 68
之前是malloc -> free->free这种很死板的模式匹配,但是现实的内存分配更复杂首先用自然语言识别内存分配函数,建立MOS结构,简化了数据流分析。
Intelligent REST API Data Fuzzing
CSDNwzl的博客
12-02 387
智能rest api数据fuzzing 要点:fuzzing,REST API,测试 总结 智能生成rest请求的有效负载 生成方法 schema fuzzing规则 fuzzing 规则的组合方法 搜索方法(对请求body每个值fuzzing的顺序) 从swagger、响应、example中提取数据值 评估标准:某种fuzzing方法能出发error的类型数量,数量越多,越有效 Intro fuzzing: automatic test generatio..
Recent Fuzzing Papers
wcventure的博客
03-13 2484
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
2019 A Review of Machine Learning Applications in Fuzzing
席八
11-02 233
摘要 在过去的几十年中,模糊在改进软件开发和测试方面发挥了重要作用。最近对模糊化的研究集中在机器学习(ML)的应用上,为克服模糊化过程中的挑战提供了有用的工具。本文综述了最大似然法在模糊化中的应用研究现状。具体来说,本综述讨论了ML在模糊化中的成功应用,简要探讨了遇到的挑战,并推动了未来解决模糊化瓶颈的研究。 内容 在本次调查中,我们重点关注三种主要的ML类型,每种类型都适用于不同类型的任务。监督学习用于训练模型以识别给定数据点的类标签,例如图像是否包含特定对象。这种类型的ML需要数据集,其中每个数据点都有
Program-Adaptive Mutational Fuzzing 翻译
大草的博客
01-21 306
Program-Adaptive Mutational Fuzzing 翻译
Fuzzing字典集fuzzing-box-master
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
存放openKylin社区fuzzing技术研究的文档和成果fuzzing-master
12-17
fuzzing技术详解】 fuzzing是一种自动化软件测试技术,通过向程序输入大量随机或半随机的数据(通常称为“模糊输入”),以检测程序在处理异常或未预期输入时的漏洞和不稳定行为。这种技术在信息安全领域尤其重要...
论文研究-多维Fuzzing技术综述.pdf
07-22
把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤:定位脆弱语句、查找影响脆弱语句的输入...
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 915
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
IT服务器安全规范 2024.08
S0linteeH's Blog
08-30 1867
安全配置建议 使用场景 场景说明 安全配置建议 登录密钥 服务器登录账号及密钥。 建议设置为强密码形式:12位以上,同时包含数字、大小写字母、特殊符号 远程登录端口 22、3389端口分别用于服务器的Linux和Windows场景下的远程登录,需对这两端口进行安全限制。 利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。 MySQL、FTP等在安装的高危服务端口 由于MySQL和
web渗透:SSRF漏洞
最新发布
weixin_68416970的博客
09-02 1030
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,它允许攻击者构造请求,由服务端发起,从而访问服务端无法直接访问的内部或外部资源。为了防范SSRF漏洞,应用程序应该实施严格的输入验证,限制外部请求的来源和类型,以及避免在服务器端执行用户可控的外部请求。内外网web应用攻击:利用SSRF漏洞,攻击者可以针对内外网的web应用发起攻击,特别是那些通过GET参数即可触发的漏洞。通过实施这些措施,可以显著降低SSRF漏洞被利用的风险,保护应用程序和数据的安全
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 777
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
安全升级:Docker部署Redis,启用密码验证
2302_78886445的博客
08-29 1189
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)
DNS部署与安全
m0_64827698的博客
08-28 1663
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
PHP源码审计与Fuzzing技术解析
"PHP Fuzzing行动——源码审计" 这篇文档主要探讨了对PHP源码进行审计的方法,包括快速审计技巧和自动化工具的使用,旨在帮助开发者识别和防范潜在的安全风险。文章分为两个主要部分: Section 1: 20种PHP源码快速...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值