fuzz对测试用例作用的一些函数

最新推荐文章于 2025-06-13 11:30:28 发布
原创 最新推荐文章于 2025-06-13 11:30:28 发布 · 729 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #学习

本文深入剖析Fuzzer工具中的关键函数,包括测试用例同步、修剪、评估及执行等功能,帮助读者理解其内部工作原理。

文章目录

1、sync_fuzzers(char **argv)该函数是读取其他fuzz的queue中的case文件,然后保存到自己的queue里


/* Grab interesting test cases from other fuzzers. */

static void sync_fuzzers(char** argv) {

  DIR* sd;
  struct dirent* sd_ent;
  u32 sync_cnt = 0;

  sd = opendir(sync_dir);打开sync_dir文件夹
  if (!sd) PFATAL("Unable to open '%s'", sync_dir);

  stage_max = stage_cur = 0;
  cur_depth = 0;

  /* Look at the entries created for every other fuzzer in the sync directory. */

  while ((sd_ent = readdir(sd))) {while循环遍历sync_dir下面的所有文件

    static u8 stage_tmp[128];

    DIR* qd;
    struct dirent* qd_ent;
    u8 *qd_path, *qd_synced_path;
    u32 min_accept = 0, next_min_accept;

    s32 id_fd;

    /*跳过点文件和我们自己的输出目录*/


    if (sd_ent->d_name[0] == '.' || !strcmp(sync_id, sd_ent->d_name)) continue;
    跳过.开头的文件和sync_id即我们自己的输出文件夹

   
    /*跳过没有队列/子目录的任何内容*/

    qd_path = alloc_printf("%s/%s/queue", sync_dir, sd_ent->d_name);

    if (!(qd = opendir(qd_path))) {
      ck_free(qd_path);
      continue;
    }

    /*检索上次看到的测试用例的ID*/

    qd_synced_path = alloc_printf("%s/.synced/%s", out_dir, sd_ent->d_name);

    id_fd = open(qd_synced_path, O_RDWR | O_CREAT, 0600);打开out_dir/.synced/sd_ent->d_name,返回到id_fd

    if (id_fd < 0) PFATAL("Unable to create '%s'", qd_synced_path);

    if (read(id_fd, &min_accept, sizeof(u32)) > 0) 
    读取out_dir/.synced/sd_ent->d_name文件即id_fd里的前(sizeof(u32)4个字节到min_accept里
      lseek(id_fd, 0, SEEK_SET);然后lseek从新调整文件内指针到开头。

    next_min_accept = min_accept;
    设置next_min_accept为min_accept,这个值代表之前从这个文件夹里读取到的最后一个queue的id。

     /* 显示数据统计 */     

    sprintf(stage_tmp, "sync %u", ++sync_cnt);sync_cnt计数加一,由"sync %u"格式化到stage_tmp中。
    stage_name = stage_tmp;
    stage_cur  = 0;
    stage_max  = 0;

    /*接下来利用一个while循环对于此fuzzer排队的每个文件,解析ID并查看我们之前是否曾看过它;
     如果没有,执行此个测试用例。 */

    while ((qd_ent = readdir(qd))) {利用readdir(qd)进一步取出目录中的文件

      u8* path;
      s32 fd;
      struct stat st;

      if (qd_ent->d_name[0] == '.' ||
          sscanf(qd_ent->d_name, CASE_PREFIX "%06u", &syncing_case) != 1 || 
          syncing_case < min_accept) continue;
          跳过.开头的文件和标识小于min_accept的文件,因为这些文件应该已经被sync过了。

      /*下面就是新的了*/

      if (syncing_case >= next_min_accept)
        next_min_accept = syncing_case + 1;

      path = alloc_printf("%s/%s", qd_path, qd_ent->d_name);

      /* 如果其他模糊器正在恢复,请允许此操作失败。。。 */

      fd = open(path, O_RDONLY);只读的方式打开qd_path/qd_ent->d_name返回为fd

      if (fd < 0) {
         ck_free(path);
         continue;
      }

      if (fstat(fd, &st)) PFATAL("fstat() failed");

      /* 忽略大小为零或过大的文件。*/
	开始同步这个
      if (st.st_size && st.st_size <= MAX_FILE) {

        u8  fault;
        u8* mem = mmap(0, st.st_size, PROT_READ, MAP_PRIVATE, fd, 0);将fd对应的文件映射到进程空间中,返回u8 *mem

        if (mem == MAP_FAILED) PFATAL("Unable to mmap '%s'", path);
        
/*看看会发生什么。我们依赖save_if_interest()来捕获主要错误并保存测试用例*/

        write_to_testcase(mem, st.st_size);调用write_to_testcase(mem, st.st_size)将其写到outfile中。

        fault = run_target(argv, exec_tmout);接着run_target运行对应文件,返回fault。

        if (stop_soon) return;

        syncing_party = sd_ent->d_name;
        queued_imported += save_if_interesting(argv, mem, st.st_size, fault);
        调用save_if_interesting(argv, mem, st.st_size, fault)将感兴趣的样本保存。
        syncing_party = 0;

        munmap(mem, st.st_size);调用 munmap(mem, st.st_size) 接触映射

        if (!(stage_cur++ % stats_update_freq)) show_stats();
        然后 stage_cur++ % stats_update_freq 如果是0即循环到一个周期,如果是1则输出对应的fuzz信息

      }

      ck_free(path);
      close(fd);

    }

    ck_write(id_fd, &next_min_accept, sizeof(u32), qd_synced_path);&next_min_accept对应文件中的内容写到id_fd对应的文件中。

	关闭对应的文件/目录描述等。
    close(id_fd);
    closedir(qd);
    ck_free(qd_path);
    ck_free(qd_synced_path);
    
  }  

  closedir(sd);

}

2、trim_case(char **argv, struct queue_entry *q, u8 *in_buf)对于测试用例进行修剪

/*在进行确定性检查时,修剪所有新的测试用例以节省周期。修剪器使用文件大小的1/16和1/1024之间的两个增量的幂,以保持该阶段短而甜美*/
static u8 trim_case(char** argv, struct queue_entry* q, u8* in_buf) {

  static u8 tmp[64];
  static u8 clean_trace[MAP_SIZE];

  u8  needs_write = 0, fault = 0;
  u32 trim_exec = 0;
  u32 remove_len;
  u32 len_p2;

 /*虽然微调器在检测到变量行为时用处不大,但它在一定程度上仍然有效,因此我们不检查这一点*/

  if (q->len < 5) return 0;如果这个case的大小len小于5字节,就直接返回

  stage_name = tmp;令stage_name指向tmp数组首位
  bytes_trim_in += q->len;bytes_trim_in计数加上当前的q->len。
  bytes_trim_in代表被trim过的字节数



  len_p2 = next_p2(q->len);接着找出使得2^x > q->len的最小的x,作为len_p2

  remove_len = MAX(len_p2 / TRIM_START_STEPS, TRIM_MIN_BYTES);
  设置remove_len为MAX(len_p2 / TRIM_START_STEPS, TRIM_MIN_BYTES)
  即len_p2/16,与4中最大的那个,作为步长。

	/*继续,直到步数太高或跨步太小*/

  while (remove_len >= MAX(len_p2 / TRIM_END_STEPS, TRIM_MIN_BYTES)) {
  进入while循环,终止条件是remove_len小于终止步长len_p2的1/1024,每轮循环步长会除2
  
    u32 remove_pos = remove_len;设置remove_pos的值为remove_len

    sprintf(tmp, "trim %s/%s", DI(remove_len), DI(remove_len));
    读入"trim %s/%s", DI(remove_len), DI(remove_len)到tmp中, 即stage_name = “trim 512/512”

    stage_cur = 0;
    stage_max = q->len / remove_len;

    while (remove_pos < q->len) {
    进入while循环,remove_pos < q->len,即每次前进remove_len个步长,直到整个文件都被遍历完为止

      u32 trim_avail = MIN(remove_len, q->len - remove_pos);
      u32 cksum;

      write_with_gap(in_buf, q->len, remove_pos, trim_avail);

      fault = run_target(argv, exec_tmout);
      trim_execs++;计数器加一

      if (stop_soon || fault == FAULT_ERROR) goto abort_trimming;
      如果设置了stop_soon或者fault == FAULT_ERROR,直接跳转到abort_trimming

     /*请注意,我们在这里不跟踪崩溃或挂起;也许是TODO*/

      cksum = hash32(trace_bits, MAP_SIZE, HASH_CONST);计算当前trace_bits的hash32为cksum。

 

      if (cksum == q->exec_cksum) {如果相等

        u32 move_tail = q->len - remove_pos - trim_avail;
		从q->len中减去remove_len个字节,并由此重新计算出一个len_p2,这里注意一下while (remove_len >= MAX(len_p2 / TRIM_END_STEPS, TRIM_MIN_BYTES)
        q->len -= trim_avail;
        len_p2  = next_p2(q->len);

        memmove(in_buf + remove_pos, in_buf + remove_pos + trim_avail, 
                move_tail);
                从in_buf + remove_pos + trim_avail复制move_tail个字节到in_buf + remove_pos

       /*让我们保存一个干净的跟踪,它将由完成修剪后update_bitmap_score*/

        if (!needs_write) {

          needs_write = 1;
          memcpy(clean_trace, trace_bits, MAP_SIZE);拷贝trace_bits到clean_trace

        }

      } else remove_pos += remove_len;如果不等,remove_pos前移remove_len个字节。

     /*由于这可能会很慢,请不时更新屏幕*/

      if (!(trim_exec++ % stats_update_freq)) show_stats();
      stage_cur++;

    }

    remove_len >>= 1;

  }

 /*如果我们对in_buf进行了更改,我们还需要更新测试用例的磁盘版本*/

  if (needs_write) {如果needs_write为1

    s32 fd;
	删除原来的q->fname,创建一个新的q->fname,将in_buf里的内容写入,然后用clean_trace恢复trace_bits的值。
    unlink(q->fname); /* ignore errors */
	
    fd = open(q->fname, O_WRONLY | O_CREAT | O_EXCL, 0600);

    if (fd < 0) PFATAL("Unable to create '%s'", q->fname);

    ck_write(fd, in_buf, q->len, q->fname);
    close(fd);

    memcpy(trace_bits, clean_trace, MAP_SIZE);
    update_bitmap_score(q);进行一次update_bitmap_score

  }

abort_trimming:

  bytes_trim_out += q->len;
  return fault;

}

3、u32 calculate_score(struct queue_entry *q)根据queue entry的执行速度、覆盖到的path数和路径深度来评估出一个得分,这个得分perf_score在后面havoc的时候使用。


/*计算案例可取性得分,以调整浩劫模糊的长度。fuzz_one()的帮助函数。也许这些常量中的一些应该进入config.h*/


static u32 calculate_score(struct queue_entry* q) {

  u32 avg_exec_us = total_cal_us / total_cal_cycles;首先计算平均时间
  u32 avg_bitmap_size = total_bitmap_size / total_bitmap_entries;计算平均bitmap大小
  u32 perf_score = 100;定义初始的perf_score = 100

/*根据此路径的执行速度与全局平均值进行比较,调整分数。乘数范围从0.1x到3x。快速输入比模糊输入便宜,所以我们给它们更多的播放时间*/
	接下来通过给q->exec_us乘一个系数,判断他和avg_exec_us的大小来调整perf_score。
  if (q->exec_us * 0.1 > avg_exec_us) perf_score = 10;
  else if (q->exec_us * 0.25 > avg_exec_us) perf_score = 25;
  else if (q->exec_us * 0.5 > avg_exec_us) perf_score = 50;
  else if (q->exec_us * 0.75 > avg_exec_us) perf_score = 75;
  else if (q->exec_us * 4 < avg_exec_us) perf_score = 300;
  else if (q->exec_us * 3 < avg_exec_us) perf_score = 200;
  else if (q->exec_us * 2 < avg_exec_us) perf_score = 150;

  /* Adjust score based on bitmap size. The working theory is that better
     coverage translates to better targets. Multiplier from 0.25x to 3x. */
  然后通过给q->bitmap_size 乘一个系数,判断与avg_bitmap_size的大小关系来调整perf_score。
  if (q->bitmap_size * 0.3 > avg_bitmap_size) perf_score *= 3;
  else if (q->bitmap_size * 0.5 > avg_bitmap_size) perf_score *= 2;
  else if (q->bitmap_size * 0.75 > avg_bitmap_size) perf_score *= 1.5;
  else if (q->bitmap_size * 3 < avg_bitmap_size) perf_score *= 0.25;
  else if (q->bitmap_size * 2 < avg_bitmap_size) perf_score *= 0.5;
  else if (q->bitmap_size * 1.5 < avg_bitmap_size) perf_score *= 0.75;

  /* Adjust score based on handicap. Handicap is proportional to how late
     in the game we learned about this path. Latecomers are allowed to run
     for a bit longer until they catch up with the rest. */

  if (q->handicap >= 4) {如果q->handicap大于等于4

    perf_score *= 4;perf_score乘4.
    q->handicap -= 4;

  } else if (q->handicap) {

    perf_score *= 2;
    q->handicap--;

  }
/*基于输入深度的最终调整,假设模糊更深的测试用例更有可能揭示传统模糊器无法发现的东西*/

  switch (q->depth) {

    case 0 ... 3:   break;
    case 4 ... 7:   perf_score *= 2; break;
    case 8 ... 13:  perf_score *= 3; break;
    case 14 ... 25: perf_score *= 4; break;
    default:        perf_score *= 5;

  }

最后保证我们调整后的不会超出最大界限。

  if (perf_score > HAVOC_MAX_MULT * 100) perf_score = HAVOC_MAX_MULT * 100;

  return perf_score;

}

4、u8 common_fuzz_stuff(char **argv, u8 *out_buf, u32 len)写出修改后的测试用例,运行程序,处理result与错误等。

5、void write_to_testcase(void *mem, u32 len)将从mem中读取len个字节,写入到.cur_input中

6、u8 save_if_interesting(char **argv, void *mem, u32 len, u8 fault)检查这个case的执行结果是否是interesting的

/*检查例程模糊化过程中execve()的结果是否有趣,
如果是,保存或排队输入测试用例以供进一步分析。
如果条目已保存,则返回1,否则返回0*/

static u8 save_if_interesting(char** argv, void* mem, u32 len, u8 fault) {

  u8  *fn = "";
  u8  hnb;
  s32 fd;
  u8  keeping = 0, res;

  if (fault == crash_mode) {如果fault等于crash_mode。

    /* Keep only if there are new bits in the map, add to queue for
       future fuzzing, etc. */
	查看此时是否出现了newbits。
	如果没有的话若设置了crash_mode,则total_crashes计数加一。return 0
    if (!(hnb = has_new_bits(virgin_bits))) {
      if (crash_mode) total_crashes++;
      return 0;
    }    

#ifndef SIMPLE_FILES
若出现了newbits则调用 fn = alloc_printf("%s/queue/id:%06u,%s", out_dir, queued_paths,describe_op(hnb));拼接出路径fn
    fn = alloc_printf("%s/queue/id:%06u,%s", out_dir, queued_paths,
                      describe_op(hnb));

#else

    fn = alloc_printf("%s/queue/id_%06u", out_dir, queued_paths);

#endif /* ^!SIMPLE_FILES */

    add_to_queue(fn, len, 0);通过调用add_to_queue(fn, len, 0)将其插入队列。

    if (hnb == 2) {如果hnb==2成立。(有新路径发现)
      queue_top->has_new_cov = 1;设置queue_top->has_new_cov为1
      queued_with_cov++;计数器加一
    }

    queue_top->exec_cksum = hash32(trace_bits, MAP_SIZE, HASH_CONST);
    利用hash32从新计算trace_bits的哈希值,将其设置为queue_top->exec_cksum

    /*尝试在线校准;成功时,还调用update_bitmap_score()*/

    res = calibrate_case(argv, queue_top, mem, queue_cycle - 1, 0);调用calibrate_case进行用例校准,评估当前队列。

    if (res == FAULT_ERROR)
      FATAL("Unable to execute target application");

    fd = open(fn, O_WRONLY | O_CREAT | O_EXCL, 0600);
    if (fd < 0) PFATAL("Unable to create '%s'", fn);
    ck_write(fd, mem, len, fn);打开fn,将mem的内容写入文件fn。
    close(fd);

    keeping = 1;

  }

  switch (fault) {

    case FAULT_TMOUT:

    /*超时不是很有趣,但我们仍有义务保留少量样本。我们使用挂起特定位图中新位的存在作为唯一性的信号。在“dume”模式下,我们只保留一切*/

      total_tmouts++;计数器加一

      if (unique_hangs >= KEEP_UNIQUE_HANG) return keeping;

      if (!dumb_mode) {如果不是dume_mode

#ifdef WORD_SIZE_64
        simplify_trace((u64*)trace_bits);调用simplify_trace对trace_bits进行调整
#else
        simplify_trace((u32*)trace_bits);
#endif /* ^WORD_SIZE_64 */

        if (!has_new_bits(virgin_tmout)) return keeping;若没有新的超时路径,直接return keeping。

      }

      unique_tmouts++;计数器加一



      if (exec_tmout < hang_tmout) {

        u8 new_fault;
        write_to_testcase(mem, len);将mem的内容写到outfile
        new_fault = run_target(argv, hang_tmout);然后再次调用run_target运行一次,返回new_fault。

        
        if (!stop_soon && new_fault == FAULT_CRASH) goto keep_as_crash;
        如果未设置stop_soon,并且new_fault为FAULT_CRASH,那么跳转到keep_as_crash

        if (stop_soon || new_fault != FAULT_TMOUT) return keeping;

      }

#ifndef SIMPLE_FILES

      fn = alloc_printf("%s/hangs/id:%06llu,%s", out_dir,
                        unique_hangs, describe_op(0));

#else

      fn = alloc_printf("%s/hangs/id_%06llu", out_dir,
                        unique_hangs);

#endif /* ^!SIMPLE_FILES */

      unique_hangs++;

      last_hang_time = get_cur_time();

      break;

    case FAULT_CRASH:

keep_as_crash:

      /* This is handled in a manner roughly similar to timeouts,
         except for slightly different limits and no need to re-run test
         cases. */

      total_crashes++;

      if (unique_crashes >= KEEP_UNIQUE_CRASH) return keeping;

      if (!dumb_mode) {

#ifdef WORD_SIZE_64
        simplify_trace((u64*)trace_bits);
#else
        simplify_trace((u32*)trace_bits);
#endif /* ^WORD_SIZE_64 */

        if (!has_new_bits(virgin_crash)) return keeping;

      }

      if (!unique_crashes) write_crash_readme();

#ifndef SIMPLE_FILES

      fn = alloc_printf("%s/crashes/id:%06llu,sig:%02u,%s", out_dir,
                        unique_crashes, kill_signal, describe_op(0));

#else

      fn = alloc_printf("%s/crashes/id_%06llu_%02u", out_dir, unique_crashes,
                        kill_signal);

#endif /* ^!SIMPLE_FILES */

      unique_crashes++;

      last_crash_time = get_cur_time();
      last_crash_execs = total_execs;

      break;

    case FAULT_ERROR: FATAL("Unable to execute target application");

    default: return keeping;

  }

  /* If we're here, we apparently want to save the crash or hang
     test case, too. */

  fd = open(fn, O_WRONLY | O_CREAT | O_EXCL, 0600);
  if (fd < 0) PFATAL("Unable to create '%s'", fn);
  ck_write(fd, mem, len, fn);
  close(fd);

  ck_free(fn);

  return keeping;

}
懒懒懒1
关注
FUZZ测试总结
Three的笔记
12-30 4116
模糊测试fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试Fuzzing引擎。
AFL(American Fuzzy Lop)源码详细解读(3)
weixin_50972562的博客
05-05 1643
AFL(American Fuzzy Lop)源码详细解读(3),AFL最核心的主循环代码解读
Fuzz方法在SPDK iSCSI的应用实例
weixin_60043341的博客
08-19 1782
即如果(4 * total_ahs_len)大于ISCSI_AHS_LEN时,源数据长度超过目标缓冲区长度,返回地址乱了,会导致Segmentation Fault的错误。Fuzz随机生成了一个比较狂野的bhs.total_ahs_len的值,超过了ISCSI_AHS_LEN的范围,暴露了这个问题。接下来,我们要用大量的fuzz输入用例,来模拟填充PDU的主要数据结构,这里重点是填充BHS,以及其中的操作码(opcode)。因为包处理是以PDU为对象的,缺少参数会导致意外的错误,第一步验证条件就被挡住了。
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2815
HUKS测试DTFuzz流程
一文掌握 Golang 模糊测试Fuzz Testing)
路多辛的所思所想
06-03 1675
Golang 的模糊测试允许开发者提供初始语料,初始语料可以通过 f.Add 方法添加,也可以将语料按照要求的格式写入 testdata/fuzz/FuzzXXX/ 中的语料文件中。a, b int}{{10, 2},{5, 3},{-6, 3},{-6, -3},// 根据提供的语料,反射获得参数类型并穷举可能的值Div(a, b)})
Scalpel:解构API复杂参数Fuzz的「手术刀」
starcross_2022的博客
11-08 1280
Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。
生成一些复杂的测试用例
最新发布
10-16
3. 结合模糊测试Fuzz Testing)技术生成边界值和异常值(引用[5]) 4. 对于复杂的业务逻辑,可以使用自然语言描述然后转换为测试用例(引用[2]) 接下来,我将给出一个具体的示例,展示如何用PHP生成复杂测试用例...
模糊测试:如何自动创建复杂的测试用例并发现未知错误
weixin_37098404的博客
09-16 1763
作者 | Fabien Duchene译者 | Sambodhi据 Wikipedia 介绍,模糊测试fuzz testing, fuzzing)是一种软件测试技术,...
精选资源
cargo-fuzz:用于模糊测试的命令行助手
02-05
使用 cargo-fuzz,开发者可以快速地为他们的 Rust 库或应用程序创建模糊测试用例。它依赖于 libFuzzer,这是一个由 LLVM 项目提供的模糊测试框架,可以在运行时生成和优化输入数据,以最大程度地覆盖代码路径。cargo...
ai测试用例生成器
05-17
以上脚本展示了如何使用Python编写基本版本的fuzzer函数,它可以用来快速创建一些字符串形式的数据集供进一步验证目的所用。 #### 成果评估 实际案例显示,某团队运用此类方案后取得了良好成效,其累计完成超过三百...
AFL Fuzz 2.5.2源码发布,支持多协议和函数fuzz测试
模糊测试Fuzz Testing 或 Fuzzing)是一种自动化软件测试技术,通过向程序输入大量的随机数据(称为模糊数据或模糊测试用例),以期发现程序的错误、崩溃、异常行为或潜在的安全漏洞。 从提供的文件信息中,我们...
AFLGo源码阅读
繁忙之余别忘了生活
02-25 1031
AFLGo源码阅读
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 5313
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
Fuzz工具对比及使用体验
INSBUG的博客
12-29 2734
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
Fuzz 测试
hello.reader
06-13 1488
Fuzz(模糊测试)是一种通过向目标程序输入大量随机或经过变异的数据,以自动触发程序异常行为和未知缺陷的自动化测试方法。它可以发现传统单元测试和代码审计难以覆盖的边界条件和漏洞。本文将系统介绍 Fuzz 测试的基本原理、主流工具、实战演练以及如何在 CI/CD 流水线中集成,帮助开发者掌握并灵活运用 Fuzz 优化软件安全性和可靠性。
OpenHarmony Fuzztest -- 模糊测试
qq_43528842的博客
06-02 865
Fuzz测试Fuzzing)是一种自动化的、随机的测试方法,通过向系统输入大量随机数据,尝试引发程序错误、崩溃或未定义的行为。Fuzz测试的主要目标是找出软件中的未知错误。Fuzz测试的基本流程如下:输入生成:首先,Fuzz测试工具生成一些随机的或者半随机的输入。这些输入可能是完全随机的,也可能是基于一些规则或模板的。输入执行:然后,Fuzz测试工具将这些输入送给被测试的软件或系统。这可能涉及到启动一个新的进程,或者调用一个函数,或者发送一个网络请求。
Fuzzing技术分析
weixin_43977912的博客
02-19 2763
模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是产生杂乱数据攻击程序,采用模糊测试攻击应用程序可发现其他采用逻辑思维来测试很难发现的安全漏洞。 模糊测试的特点: 1.Fuzzing测试的用例通常具备某种攻击性的畸形数据。 2.具备良好的自动化测试能力。 3.“蛮力”攻击方法。 4.很少出现误报 5.能够快速找到真正的漏
python fuzzywuzzy模块 模糊字符串匹配详细用法
热门推荐
sunyao_123的博客
08-08 4万+
github主页导入:>>> from fuzzywuzzy import fuzz >>> from fuzzywuzzy import process1)>>> fuzz.ratio("this is a test", "this is a test!") out 97 >>> fuzz.partial_ratio("this is a test", "this is a test!")
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值