如何使用Frelatage对Python代码进行模糊测试

已于 2024-01-24 15:36:42 修改
阅读量249 收藏 2
点赞数
文章标签: python 开发语言 程序人生 数据库 学习方法 网络 系统安全
于 2023-08-14 19:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy17111342926/article/details/132282352
版权

关于Frelatage

Frelatage是一款基于覆盖率的Python模糊测试工具,在该工具的帮助下,广大研究人员可以轻松对Python代码进行模糊测试。

Frelatage的设计与开发受到了很多社区现有模糊测试工具的启发,其中包括
AFL/
AFL++
Atheris
PythonFuzz等等。其主要目的是整合优化了其他模糊测试工具的优秀特性,以便帮助研究人员以更高效的方式对Python应用程序进行模糊测试和安全研究。

功能介绍

Frelatage支持对下列类型的参数进行模糊测试:

字符串

整型

浮点型

列表

元组

字典

函数(以文件作为输入)

工作机制

Frelatage主要通过遗传算法来生成覆盖率尽可能高的测试用例,整个过程大致如下图所示:

工具要求

该工具基于 Python 3开发,因此我们需要在本地设备上安装并配置好 Python
3环境。

工具安装

pip安装(推荐)

pip3 install frelatage

源码构建

bash <(wget -q https://raw.githubusercontent.com/Rog3rSm1th/Frelatage/main/scripts/autoinstall.sh -O -)

工具使用

对典型参数进行模糊测试

import frelatage

import my_vulnerable_library

 

def MyFunctionFuzz(data):

  my_vulnerable_library.parse(data)

 

input = frelatage.Input(value="initial_value")

f = frelatage.Fuzzer(MyFunctionFuzz, [[input]])

f.fuzz()

对文件参数进行模糊测试

Frelatage支持对文件类型输入参数进行模糊测试,首先我们需要初始化文件值,这一步需要在输入文件夹中创建文件(默认为./in):

echo "initial value" > ./in/input.txt

然后运行模糊测试工具即可:

import frelatage

import my_vulnerable_library

 

def MyFunctionFuzz(data):

  my_vulnerable_library.load_file(data)

 

input = frelatage.Input(file=True, value="input.txt")

f = frelatage.Fuzzer(MyFunctionFuzz, [[input]])

f.fuzz()

工具配置

下面给出的是工具的配置样例:

export FRELATAGE_DICTIONARY_ENABLE=1 &&

export FRELATAGE_TIMEOUT_DELAY=2 &&

export FRELATAGE_INPUT_FILE_TMP_DIR="/tmp/frelatage" &&

export FRELATAGE_INPUT_MAX_LEN=4096 &&

export FRELATAGE_MAX_THREADS=8 &&

export FRELATAGE_MAX_CYCLES_WITHOUT_NEW_PATHS=5000 &&

export FRELATAGE_INPUT_DIR="./in" &&

export FRELATAGE_DICTIONARY_DIR="./dict" &&

python3 fuzzer.py

接下来,我们就可以向模糊测试工具传递参数了:

import frelatage

 

def myfunction(input1_string, input2_int):

    pass

 

input1 = frelatage.Input(value="initial_value")

input2 = frelatage.Input(value=2)

 

f = frelatage.Fuzzer(

    # 需要测试的方法

    method=myfunction,

    # 语料库

    corpus=[[input1], [input2]],

    # 线程数量

    threads_count=8,

    # 需要考虑的例外情况

    exceptions_whitelist=(OSError),

    # 需要排除的例外情况

    exceptions_blacklist=(),

    # 存储错误报告的目录

    output_directory="./out",

    # 启用或禁用静默模式

    silent=False,

    # 启用或禁用无限模糊测试

    infinite_fuzz=False

)

f.fuzz()

报告生成

工具在完成模糊测试之后,会将结果存储到输出目录(默认为./out)中,输出文件命名规则为:

id:<crash ID>,err:<error type>,err_pos:<error>,err_file:<error file>.

报告目录的格式如下:

├── out

    │   ├── id:<crash ID>,err:<error type>,err_file:<error file>,err_pos:<err_pos>

    │       ├── input

    │       ├── 0

    │            ├── <inputfile1>

    │       ├── ...

│   ├── ...

工具运行演示

许可证协议

本项目的开发与发布遵循
MIT开源许可证协议。

项目地址

Frelatage: GitHub传送门

参考资料

https://github.com/google/AFL


https://github.com/AFLplusplus/AFLplusplus

https://github.com/google/atheris


https://github.com/fuzzitdev/pythonfuzz

https://www.python.org/

splus)

https://github.com/google/atheris


https://github.com/fuzzitdev/pythonfuzz

https://www.python.org/

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

img

img

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述
面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

**

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

程序员柚柚
关注
Fuzzing(模糊测试
qq_38081870的博客
11-18 3721
模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入给软件,以期望触发错误条件或引起故障。而这些错误条件可以指导我们找出那些可挖掘的安全漏洞。 模糊测试定义:一种通过提供非预期的输入并监视异常结果来发现软件故障的方法模糊测试一般是一个自动化或半自动化的过程。 模糊测试的目标是简单加有效。 分类 {基于变异的模糊器(fuzzer)基于生成的模糊器(fuzzer) \left\{ \beg...
模糊测试例子
08-25
模糊测试作为发现漏洞的重要手段,为每个安全技术人员必须掌握。 本例子作为基础的应用层协议测试例子,代码简短精悍,注释完全,结构清晰,旨在揭示模糊测试原理,为初学者揭开其神秘面纱,对其不再感到困惑,当有抛砖引玉作用。
Go fuzzing模糊测试
Bagley Pan的博客
04-25 233
Go fuzzing模糊测试 fuzzing模糊测试在Go1.18中引入。官方文档:Tutorial: Getting started with fuzzing - The Go Programming Language,本文主要以官方文档的fuzzing入门教程为主,精简自认为重要的内容与自己的理解。因此相比官方文档略有简略,有步骤省略请查阅官方文档或参考资料中的翻译版本。 编待测函数(一个BUG) 在main.go文件中入函数内容: func Reverse(s string) string {
idea2020shezhi代码检查级别_优秀的模糊测试代码是如何炼成的?
weixin_39980893的博客
11-21 167
所谓模糊测试,是指一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,它经过了近 20 年的发展,早已在程序员圈中成为一种主流漏洞挖掘技术。基于此,开发者们该如何编良好的模糊测试代码?作者 |John Regehr译者 | 弯月,责编 | 屠敏出品 | CSDN(ID:CSDNnews)以下为译文:模糊测试(Fuzzing)是发掘漏洞和其他软件缺陷的强力手段,但通常...
Python脚本进行文件的模糊查询
weixin_45174023的博客
04-10 1496
使用os库使用endswith匹配字符串的末尾。
Python-文件模糊搜索匹配
迷逝
04-12 1492
Python-文件模糊搜索。
wfuzz网站模糊测试
无痕的博客
01-23 1303
网站模糊测试工具-wfuzz
通过 Python 为 TensorFlow 编模糊测试
tensorflowforum的博客
05-14 2194
发布人:Laura Pak,TensorFlow 团队 模糊测试是通过生成的数据测试 API 的过程。模糊测试可确保代码在负向路径中不会中断,从而生成尽量覆盖每条代码分支的随机输入。常见选择是将模糊测试工具与排错程序配对使用,排错程序是用于检查非法情况的工具,因此会标记模糊测试工具输入所触发的错误。 由此,模糊测试可以查找: 缓冲区溢出 内存泄漏 死锁 无限递归 往返一致性错误 未捕获到的异常 等等 最好的模糊测试方式便是持续运行模糊测试测试运行次数越多,生成及测试的...
python进行接口测试(详细教程)
最新发布
菜鸟学识的博客
05-10 3229
前言其实我觉得接口测试很简单,比一般的功能测试还简单,现在找工作好多公司都要求有接口测试经验,也有好多人问我什么是接口测试,本着不懂也要装懂的态度,我会说:所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。
pythonfuzz:覆盖率指导的python模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 pythonfuzz:适用于python的覆盖率指导的模糊测试 PythonFuzz是覆盖引导用于测试Python包。 模糊搜索python之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标)。 这是内置html模块的简单模糊功能示例 from html . parser import HTMLParser from pytho
Python库 | frelatage-0.0.2-py3-none-any.whl
04-22
资源分类:Python库 所属语言Python 使用前提:需要解压 资源全名:frelatage-0.0.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
模糊测试之SPIKE测试框架简介
guotianqing的博客
08-06 8214
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监控目标程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏等。模糊测试是一项简单的技术,它用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。但这一过程却能揭示出程序中的重要 bug。它是
模糊测试漏洞挖掘
lishenglong666的专栏
01-15 3211
原文http://seckungfu.com/blog/2012/11/20/lou-dong-wa-jue-shou-ji-zhi-monajian-jie/ 相关网站 http://www.twisc.nctu.edu.tw/ http://140.113.87.234:8000/lan mona是著名的corelan team出品的immunity debugger插件,漏
模糊测试之实例讲解
dfdhxb995397的博客
08-24 734
什么是模糊测试模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试之实例讲解 本文作者:i春秋签约作家——天天 模糊测试的实现是一个非常简单的过程: ...
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
新功能!Go 模糊测试
slphahaha的博客
11-22 740
我们曾探讨过如何有效地测试 Go 代码,完善的测试方案能让程序更加健壮与安全。将于 2022 年 2 月发布的 Go 1.18 是一个大版本:除了备受关注的泛型之外,还有一个非常大的特性将...
模糊测试Fuzzing详细总结
m0_57007180的博客
01-12 6886
目录 1.简介 2.测试步骤 (1)确定输入向量 (2)生成模糊测试数据 (3)执行模糊测试 (4)监视异常 (5)根据被测系统的状态判断是否存在潜在的安全漏洞 3.举例和方法 (1)方法1 (2)方法2 5.总结 1.简介 模糊测试(Fuzz Testing)的理论和应用目前都已成熟,已有各种Fuzz安全测试的框架、工具和书籍问世。在信息安全领域,很多安全测试都引入了Fuzz Testing思想进行安全漏洞挖掘 模糊测试是一种介于完全的手工渗透测试与完全的自动化...
模糊测试软件测试_模糊测试
cusi77914的博客
07-03 1887
多年来,我震惊于可能导致Microsoft Word崩溃的损坏文件数量。 几个字节不合时宜,整个应用程序就大火了。 在较旧的,不受内存保护的操作系统上,整个计算机通常会随之崩溃。 为什么Word无法识别何时收到错误数据,而只是发出错误消息? 为什么仅仅因为一些东西被扭曲而破坏了自己的堆栈和堆? 当然,Word并不是面对畸形文件时唯一表现恶劣的程序。 本文向您介绍了一种尝试避免此类灾难的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值