黑盒模糊测试之weizz

已于 2022-09-08 13:30:59 修改
阅读量1k 收藏
点赞数
分类专栏: 模糊测试 文章标签: 安全
于 2022-09-08 13:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38239282/article/details/126762644
版权

install

$ git clone https://github.com/andreafioraldi/weizz-fuzzer
cd weizz-fuzzer
make

use

$ mkdir INPUTS
$ cp /path/to/weizz/testcases/5.7kb.avi INPUTS/
$ WEIZZ_CTX_SENSITIVE=1 /path/to/weizz/weizz -i INPUTS -o OUTPUT \
  -d -w -h -Q -L 8k -- ./ffmpeg -y -i @@ -c:v mpeg4 -c:a out.mp4

WEIZZ_CTX_SENSITIVE=1 /home/yan/fuzz/weizz-fuzzer/weizz -i in -o wout -d -w -h -Q -L 8k -- ./pdfdetach @@

论文:WEIZZ: Automatic Grey-Box Fuzzing for Structured Binary Formats

黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 4090
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
对于模糊测试和黑盒测试的理解
Yagami
03-18 6085
黑盒测试黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。黑盒测试是以用户的角度,从输入数...
虹科物联网设备安全分析与防护平台——更智能的工业通信协议黑盒模糊测试
Hongke_Tech的博客
07-08 339
工业控制系统 (ICS) 可能成为大型工业企业的重大漏洞。攻击者如果发现系统中的漏洞,可以将其作为攻击向量,也可以将其用于受攻击网络中的横向运动,在不同系统之间传播攻击。 传统上,连接工业控制系统的计算机网络被严格隔离。网络系统不经常更换,为了保证兼容性,协议也不频繁更新。因此ICS通常包含遗留代码,这些代码在开发时没有考虑到防御功能。此类设备往往包含软件实现错误,其中一些会造成严重的安全漏洞。 通常定位工业设备中的软件错误和潜在漏洞的一种方法是黑盒模糊测试。设备通过其网络通信端口接收大量部分随机输入,
beSTORM各种协议黑盒模糊测试
视频质量测试mazhitong1227的博客
12-21 2101
描述 通用型Fuzzer 网络协议模糊测试 DLL/API模糊测试 ActiveX模糊测试 客户端网络模糊测试 文件模糊测试 采用80/20方法发现漏洞: 对协议进行4层测试 (已知漏洞、简单实现、完整RFC (+extension) 实现以及异常模式...
软件测试之黑盒测试
p715306030的博客
12-28 2974
黑盒测试方法 等价类划分方法 将程序可能的输入数据分成若干个子集,从每个子集选取一个代表性的数据作为测试用例,等价类是某个输入域的子集,在该子集中每个输入数据的作用是等效的 分为有效等价类和无效等价类。有效等价类是有意义的、合理的输入数据,可检查程序是否实现了规格说明中所规定的功能和性能。无效等价类与有效等价类的意义相反 在分析需求规格说明的基础上划分等价类,列出等价类表 设计测试用例时,要同时考虑这两种等价类。因为软件不仅要能接收合理的数据,也要能经受意外的考验。 确定等价类的方法 在输入条件规定了取值
模糊测试、黑盒测试、白盒测试、渗透测试
热门推荐
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
黑盒模糊测试】是一种广泛应用于软件安全检测的技术,它主要通过向目标程序输入大量随机或半随机的数据(称为“测试用例”),观察程序的行为是否异常,以此来发现潜在的漏洞和不稳定因素。在本实例中,我们将关注...
黑盒测试实验报告word文件
06-18
黑盒测试】是一种软件测试方法,主要关注软件的功能,而不涉及其内部结构或工作原理。在黑盒测试中,测试人员充当最终用户的角色,仅根据软件的需求规格说明书来设计和执行测试用例,以验证软件是否能按照预期正确...
黑盒测试之场景法方法综合练习.pdf
05-11
黑盒测试是软件测试的一种方法,其重点在于测试软件的功能需求,而不关心软件内部结构和内部特性。场景法是黑盒测试的一种重要技术,它基于业务流程和用户场景来设计测试用例,能够有效模拟用户操作行为,从而发现...
什么是模糊测试?
03-23
什么是模糊测试?如何询问一位有成就的安全领域的研究者如何发现漏洞,很可能会有一大堆的答案,为什么?因为安全测试的方法太多,每种方法都有其优缺点。在全局来看有三种主要的方法来发现安全漏洞:白盒测试,黑盒...
测试技巧之黑盒测试测试什么?
03-23
可编辑字段的检查和确认在所有可编辑字段中的有效、无效字符/字符串数据在字段中有效的最小/最大/中间范围的数据 可编辑字段的检查和...字段的检查 检查所有的测试/警告和错误信息、对话框中的拼写
技术分享 | 将覆盖反馈融入黑盒模糊测试技术提升测试效率
m0_73736695的博客
11-29 349
近几年来,自动化漏洞挖掘技术成为网络安全的重要研究方向。传统的漏洞挖掘技术面临着耗时长、误报多等痛点,且无法全面地探测目标软件中的已知与未知漏洞。因此,一种简单高效的漏洞挖掘技术,即模糊测试技术,逐渐成为了研究者们关注的重点。 模糊测试(Fuzzing)是一种软件漏洞自动化挖掘技术。它主要通过向目标系统注入海量非法、畸形或非预期的输入,以发现大量的软件漏洞。模糊测试技术具有自动化程度高、可用性高、误报率低,对目标程序源码没有依赖等优点。正是这些优点使其已成为软件漏洞自动化挖掘领域中最重要的技术,并被广泛应用
利用AFL进行模糊测试
rocsoft
06-08 1万+
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
Smart Greybox Fuzzing
席八
12-09 529
摘要 基于覆盖范围的灰盒模糊测试(CGF)是自动化漏洞检测最成功的方法之一。给定一个种子文件(作为位序列),CGF 随机翻转、删除或复制一些位以生成新文件。CGF通过保留那些生成的文件来增强覆盖率,从而以迭代方式构造(和模糊)种子语料库。但是,对于处理复杂文件格式的应用程序,随机位翻转不太可能生成有效文件(或文件中的有效块)。在这项工作中,我们引入了智能灰盒模糊测试(SGF),它利用种子文件的高级结构表示来生成新文件。我们定义了创新的突变运算符,这些运算符在虚拟文件结构上而不是在位级别上工作,这使得SGF能
15分钟模糊测试指南
qq_61346813的博客
11-30 1588
fuzz快速指南:什么是fuzz模糊测试,模糊测试类型,模糊器剖析,模糊处理框架
黑盒模糊测试之AFL++
席八
09-08 1559
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 504
shiro550反序列化
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
项目管理到售前,一路成长的伙伴!
05-19 851
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 934
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
黑盒模糊测试
03-22
### 黑盒模糊测试概述 黑盒模糊测试是一种通过向目标系统提供大量随机或半随机的数据来检测潜在漏洞的技术。它不需要深入了解被测系统的内部结构,仅依赖于外部接口进行操作[^3]。 #### 黑盒模糊测试的核心概念 黑盒模糊测试的主要目的是发现软件在异常输入下的行为问题,例如崩溃、内存泄漏或其他未预期的行为。这种方法通常用于评估程序的安全性和稳定性。其核心在于生成多样化的输入并观察系统的响应情况[^1]。 --- ### 黑盒模糊测试的方法 #### 输入生成策略 黑盒模糊测试的关键之一是如何有效生成测试用例。常见的方法包括: - **完全随机化**:直接生成无规律的随机数据作为输入。 - **基于变异**:从合法样本出发,通过对已有数据进行修改(如位翻转、字节替换等)创建新的测试用例。 #### 测试执行流程 fuzzing 过程一般遵循以下模式: 1. 准备初始种子集合; 2. 使用上述提到的一种或者多种技术生产新实例; 3. 将产生的实例送入待检对象运行; 4. 记录任何发生的错误状态,比如程序终止信号(SIGSEGV),非法指令等等;如果发现问题,则保存触发该缺陷的具体案例以便后续分析处理[^4]。 --- ### 常见的黑盒模糊测试工具 以下是几种广泛使用的黑盒模糊测试工具: #### AFL (American Fuzzy Lop) AFL 是一种高效的开源 fuzzer ,能够自动探索应用程序路径,并优先选择那些最有可能揭示 bug 的分支覆盖区域。尽管 AFL 主要是一个白盒fuzzer, 它也可以配置成纯黑箱方式工作[^2]。 ```bash afl-fuzz -i input_samples -o findings -- ./target_app @@ ``` #### Pulsar Pulsar 提供了一种机制来自动生成针对网络协议的消息序列。利用先前收集到的知识库——即所谓的“模板”,它可以构造出符合特定上下文约束条件但又故意偏离正常范围之外的有效载荷组合。 #### AutoRunner 虽然主要定位为通用型 GUI 自动化框架,但是由于具备强大的脚本扩展能力以及灵活的任务调度特性,因此同样适用于某些场景下开展大规模并发压力试验或者是边界值试探作业。 --- ### 黑盒模糊测试的实际应用示例 以 CAN 总线为例,在汽车电子控制单元(ECU)之间传递信息的过程中实施高负载环境仿真时,可以采用如下步骤来进行吞吐量层面的压力验证: 1. 设定基础帧格式参数; 2. 动态调整时间间隔分布特征曲线; 3. 施加超出常规规格限定的最大速率冲击波形直至达到饱和点为止。 ```python import can bus = can.interface.Bus() for i in range(1000): msg = can.Message(arbitration_id=0xabcdef, data=[i % 256]*8) bus.send(msg) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

席八

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值