PULSAR基于状态机黑盒协议模糊测试

原创 已于 2024-08-14 15:25:30 修改 · 1.1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络安全 #论文阅读

于 2023-12-09 10:27:06 首次发布
文章介绍了PULSAR,一种针对闭源协议的黑盒测试工具,通过模型推理和状态机分析提高对需要登录协议的测试效率。它与AFLNET的区别在于消息模板选择和状态机推断。文章详细解释了数据采集、消息聚类、状态机构建和测试用例生成的过程。

摘要:PULSAR是针对闭源的协议进行黑盒测试的基于状态机的协议模糊测试工具。其通过对专有协议的流量的观察从而推断消息格式和协议状态的模型。

一些想到的问题

  1. 和AFLNET的不同之处

    PULSAR建立了来回消息的模板,且消息来回造成的状态转换,且其变异的模板是基于之前的消息去选择。

    根据这样的特性,则pulsar对于需要登陆的协议的测试的效率更高,不会浪费时间在登录失败则会状态中循环。且其能通过状态机判断到底哪个状态是fuzzable的。

    pulsar和aflnet到底谁更好?

    或者说,对于需要登陆的协议,pulsar会减少浪费在登录状态循环的时间,但是其后续路径探测的广度不如AFLNET?,包括一开始的探索广度。

  2. 如何获取专有协议的的状态码

  3. 如何推断消息格式和状态机

    看模型推理部分

  4. 如何进行测试,如何组装服务器和被测端?

对专有协议的模糊测试方法

第一步:模型推理

通过在通信网络中抓包,获取协议的网络通信样本,从而推断出马尔科夫模型,信息格式的模板和交互信息之间的数据流规则。

数据采集使用PRISMA对捕获的网络流量的消息内容和状态机进行建模。捕获一段时间所有的流量,然后对这些包进行组装,从而提供完整的信息流给会话提取器。每个流分配一个会话标识符。如果在选定的时间间隔内没有收到数据包,则会话将被标记为终止,因此同一连接中的新数据包将属于新会话。可以将间隔作为参数提供,并对其进行调优,以适应被测应用程序建立新连接的速率。如果在训练阶段没有观察到协议的部分功能,那么仅从网络跟踪中学习的模型自然会缺乏协议的部分功能。因此可以与测试应用程序生成特定的交互,以对需要审计的系统的输入和输出进行建模。

消息聚类 在收集流量记录后

最低0.47元/天 解锁文章
Pulsar 集群性能测试与优化前端
AvskBug的博客
10-04 345
随着大数据和实时流处理的不断发展,Pulsar 成为了一个受欢迎的分布式消息系统。然而,为了确保 Pulsar 集群的高性能和可伸缩性,进行压测和优化是非常重要的。本文将介绍如何进行 Pulsar 集群的压测,并提供一些优化策略和相应的源代码示例。
未来AI智能体的发展方向:从集中到分散,架构师的系统架构变革
AI天才研究院
08-03 1091
核心挑战:动态性与不可预测性。单体系统:服务稳定,边界固定,行为可预期。智能体随时加入/退出(Churn);其内部状态(如信念、目标)和行为策略(如采取的行动)动态变化;个体目标可能与全局目标冲突。如何定义系统的边界、一致性状态(如果需要的话)和稳定性?如何设计能适应节点动态变化(加入/离开/故障)的健壮架构?拓扑结构设计 + 异常处理策略。
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》
计算机硕士的博客
02-29 2253
阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》——基于关键字的协议逆向技术来推断出协议格式以及状态机模型,根据协议格式生成测试用例。
001 Pulsar 新一代消息队列,如何用单机搭建一个测试集群?
不甩锅的码农
05-01 3241
Pulsar|001 Pulsar 新一代消息队列,如何用单机搭建一个测试集群?
干货分享 | 协议模糊测试的应用、挑战和发展
weixin_55163056的博客
03-15 1964
模糊器构造的数据被发送到协议服务器的过程中,位于模糊器和协议服务器之间的被测对象对其起到了重组和解析的作用,一旦重组和解析的过程中出错,可能造成被测对象出现异常状态,同样地,这里也会有一个监视器模块,来对被测对象的异常状态进行收集、分析,最终定位漏洞所在的位置。在这个过程中,模糊器既可以充当客户端的角色,用来测试服务端程序的安全性,比如Web服务程序,也可以充当服务端角色,用来测试客户端的安全性,一般还会有一个监视器模块,用来对被测对象的行为进行收集、分析以判断是否存在异常情况。
Pulsar搭建本地单机环境及测试消息发送与接收
caox_nazi的博客
07-01 7883
Pulsar搭建本地单机环境及测试消息发送与接收 (1)集群环境搭建 单机部署官方说明文档:http://pulsar.apache.org/docs/en/standalone/ Pulsar-集群环境搭建与安装部署教程:参考:https://www.jianshu.com/p/728d07918f49(本地单机不建议,没耐心做完) (2)docker部署pulsar需要环境(无需...
不可达状态是如何产生的?任务状态机设计缺陷的完整调试路径披露
在分布式系统与异步任务处理中,任务状态机是保障业务流程正确性的核心逻辑载体。其本质是一个有限状态自动机(FSM),通过预定义的状态、事件和转移条件驱动任务生命周期的演进。然而,当某些状态因设计缺陷或运行...
【Binance现货行情APP全链路解密】:从界面交互到数据流底层的9大核心机制
# Binance现货行情APP的全链路架构与极致优化实践 在加密货币交易的世界里,时间就是金钱。毫秒级的价格波动、千变万化的市场情绪、瞬息万变的订单簿深度——这...还是某种神秘的协议黑盒? 不,真相远比表面复杂得
从理论到实践:AI应用架构师的高效AI系统架构设计
2501_92132293的博客
08-25 1330
2023年,ChatGPT的爆发将人工智能推向了前所未有的普及浪潮。从智能客服到自动驾驶,从医疗诊断到内容创作,AI技术正深刻重塑各行各业的产品形态与业务流程。据Gartner预测,到2025年,70%的企业将部署至少一项生成式AI应用,而高效的AI系统架构正是支撑这些应用落地的核心骨架。然而,AI系统的构建远比传统软件复杂。当我们谈论"AI应用"时,实际上涉及一个多环节协同的复杂系统:从PB级原始数据的采集清洗,到数十亿参数模型的训练调优,再到高并发场景下的实时推理服务,每个环节都面临独特的技术挑战。根据
tlspuffin:为加密协议实现提供专业Fuzz测试
gitblog_00567的博客
03-31 913
tlspuffin:为加密协议实现提供专业Fuzz测试 在当今数字世界中,加密协议的安全性至关重要。然而,即使是被广泛使用的协议,其设计和实现中也频繁发现漏洞。针对这一问题,tlspuffin项目应运而生。 项目介绍 tlspuffin是一个基于Dolev-Yao模型的加密协议Fuzz测试工具。它旨在通过模拟敌手对加密协议实现的逻辑攻击,来发现潜在的安全漏洞。该项目以开放源代码的形式提供,允许社区...
消息队列pulsar搭建测试
耀哥的传说
07-24 1089
本文章只是模拟单机版 集群没机器 拒绝测试后期加 本期订单数量过大,定时任务根本不好承受压力,怎么办 天龙八部不是有一个人叫潇峰吗, 咋们就借助潇峰呗! 开始工作; 1,下载安装pulsar 官网地址:https://pulsar.apache.org/docs/zh-CN/standalone/ 网友说:文档特别全. 等下 我没听错吧 全 ,,,,,,全个毛线,我曰你锅巧 安装步骤为: 别扯安装步骤 都是在Linux上跑 安装我鸡巴 看我的,window提供一个ubant...
Pulsar 游标回滚,移动偏移量测试
专注基础架构领域
07-07 2280
1. 功能支持 pulsar做为一个消息系统,自然是支持游标回滚功能的,但是因为软件还处于快速发展迭代的阶段,有些功能使用上可能会小心一些,以下就是楼主最近碰到以及找到的解决办法。2. 需求 因为消息安全以及可验证的原因,项目要求需要可将topic中消息回滚到之前几分钟,十几分钟,乃至于最早未删除的位置。经过测试发现pulsar有四种方式可处理回滚事项, 一,设置subscriptionInitialPosition,在创建consume的时候处理。 二,consumer.seek(messageI
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 3119
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
黑盒模糊测试之weizz
席八
09-08 1072
【代码】黑盒模糊测试之weizz。
PULSAR(1)---简介与配置安装
Tusaka
09-26 3024
PULSAR是基于python开发的,用于自动协议学习以及模拟的工具。可以将某协议的流量作为输入,通过机器学习的方法比如聚类分析以及HMM,对协议进行建模。
黑盒模糊测试之AFL++
席八
09-08 1667
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
模糊测试框架
cogbee的专栏
06-03 5040
简要介绍一下已经有的一些模糊测试框架。
cocos 使用 WebSocket(goEasy版)
最新发布
两个人的幸福online
12-12 212
GoEasy集成方案摘要 本文介绍了GoEasy SDK的集成方案,重点解决了证书获取和初始化问题。主要步骤包括: 从官网下载SDK 获取证书(需从官方示例中查找) 创建控制文件GoEasyManager.ts 该管理类实现了以下功能: 单例模式管理GoEasy连接 自动连接和重连机制 用户状态管理(在线/离线/离开) 频道订阅和消息回调 Presence事件处理 页面关闭前的清理逻辑 特别提示:证书获取是个关键点,需要从官方示例项目中获取,这是文档中未明确说明的重要细节。
Pulsar网络模糊器:自动化协议学习与状态模糊测试
总结来说,Pulsar是一个强大的网络协议模糊测试工具,它结合了先进的机器学习技术和模糊测试技术,用于发现和利用网络协议实现中的安全漏洞。通过自动化的协议学习,Pulsar能够更精准地模拟通信协议,并通过模糊测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值