本文详细解释了高级模糊测试的原理,探讨了在supernova测试仪中的应用,包括demo模式和应用服务模式。重点介绍了测试用例的功能,如抓包设置、用例参数和测试对象。通过案例展示了如何创建测试用例以及验证预期结果,发现并确认了一个缓冲区溢出漏洞。
一、高级模糊测试解析
1.1高级模糊测试原理
高级模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种自动化的软件测试技术,在理想状态下程序接收到的数据都是规范、格式化的数据,Fuzzing 则使用意想不到的、无效的、随机/半随机的输入来发现程序 bug,Fuzzer 通过生成半有效输入并监视程序异常,以便能够发现更深层的逻辑问题。程序接收客户端数据后会对数据进行解析并计算处理数据,最终返回结果。
模糊测试还有个更为形象的比喻,被称为猴子测试,为什么叫猴子测试呢?程序猿或其他 IT 行业都会对程序存在一个固有思维,而猴子是对电脑完全没有接触的动物,遇到电脑时会一通乱敲,输入没有规律可言,这样能够很好地打破固有思维。
1.2 测试使用场景
1.高级模糊测试适用于进行测试服务器、应用程序中服务的健壮性,通过提供大量畸形数据输入给被测程序,触发程序的崩溃或异常执行状态。
二、高级模糊测试在supernova测试仪中可应用的场景
2.1 demo模式
测试仪可以展示高级模糊测试运行FTP、HTTP两种服务的范例。
2.2应用服务模式
测试仪只模拟客户端,向被测服务器发送畸形数据,从而得到该服务器运行协议的健壮性。
三、高级模糊测试用例功能介绍
3.1抓包设置
可以设置抓的捕获包数。可在运行前或运行中设置抓包。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
