[剑指安全之巅]Fuzzing模糊测试理论

已于 2022-06-03 16:06:09 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 渗透测试 python
于 2021-12-18 10:32:13 首次发布
文章版权归知柯®️所有,非商业使用,转载请声明!
本文链接:https://blog.youkuaiyun.com/qq_43332010/article/details/122009295

在这里插入图片描述

在这里插入图片描述

模糊测试的历史

—>BartonMiller时代

追溯到1989年,Barton Miller教授为了测试UNIX程序,他开发了一个模糊测试工具。
最早的测试比较粗糙,通过向目标应用程序抛出随机字符串。

–>PROTOS

1999年,Oulu大学开始开发PROTOS

–>Microsoft微软收购PROTOS

2002年Microsoft为PROTOS提供了资金支持,2003年,PROTOS团队开发了 Codenomicon,
他们是一个商业用模糊测试集的公司。
->重要里程碑:Dave Aitel开源模糊测试工具SPIKE
模糊测试开源框架SPIKE采用了比Miller模糊测试器更高级的方法,
SPIKE功能描述:
1.随机生成数据
2.预定义函数,函数可以产生常见的协议与数据格式。

–>Aitel开发的shareFuzz工具

shareFuzz通过使用共享库来挂起函数调用,通过函数返回长字符串寻找缓冲区溢出。

–>2004年,Michal Zalewski® 发布了mangleme® Web浏览器模糊测试工具

mangleme®通过CGI脚本产生在浏览器中不断刷新的HTML文件

–>顶级“黑客”H.D.Moore与Aviv Raff开发了动态HTML脚本

–>2004年文件模糊测试的兴起

Microsoft微软在2004年发布了公告MS04-28安全公告,详细描述了JPG文件引擎中的缓冲区溢出漏洞。
文件的安全同时影响着网络安全

–>2005年,Mu Security公司开发了一个硬件模糊测试工具,提供了商业模糊测试解决方案。

–>2006年,Active X 模糊测试

Active X插件在微软的Explor浏览器中经常使用,此类程序容易被人RCE(远程代码执行)操作。
同时David Zimmer发布了COMRaider , H.D.Moore发布了AxMan®在业界产生了巨大的影响。

模糊测试阶段

1.识别目标
识别目标需要关注该软件的开发周期,与漏洞历史。
选择该软件的目标文件或者库文件。
2.识别输入
任何输入到软件内的数据都可以被认为是输入向量(模糊测试向量)
3.生成数据
识别到输入向量,模糊测试器
4.执行数据
通过自动化的方式发送数据到目标应用程序、打开文件或者目标进程
5.监视异常
用于监视程序是否发生崩溃的功能
6.可利用性
人工判定该漏洞是否可以被利用

模糊测试缺陷

访问控制缺陷

模糊测试并不清楚程序逻辑,可能会因为随机性,能获得其他预料之外的测试结果。

后门

在测试密码登陆系统的时候,它只能发现输入异常,却不能通过随机发送数据的方式获得密码。

内存破坏

例如汇编指令:mov %ecx,(%eax)
模糊测试器会发送带有某种格式的字符,如果发送了%n字符,eax寄存器将包含一些来自栈的垃圾字。
该指令会触发SIGSEGV信号,从而杀死进程派生新进程。

阶段性漏洞

模糊测试只针对一个漏洞,对于多漏洞的软件,模糊测试作用有限。如何提高模糊测试的效率与范围是值得考究的问题。

IT鹅
关注
JavaScript Fuzzing (模糊测试):如何利用 Grammar Fuzzing 或 Coverage-Guided Fuzzing 发现 JavaScript 引擎的漏洞?
weixin_41455464的博客
07-25 683
今天我们聊了 JavaScript 引擎 Fuzzing 的一些基本概念和技术,包括 Grammar Fuzzing 和 Coverage-Guided FuzzingFuzzing 是一种非常有效的漏洞挖掘技术,可以帮助我们发现 JavaScript 引擎里那些藏得深深的 bug。希望今天的讲座对大家有所帮助。记住,Fuzzing 是一门艺术,需要不断地学习和实践,才能掌握其中的精髓。祝大家 Fuzzing 愉快,早日发现 JavaScript 引擎的漏洞!下次再见!
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Smart Fuzzing智能模糊测试
「鸿渐之翼」的博客
04-04 4260
智能模糊测试在未来市场具有巨大潜能,掌握这套技术意味着我们对更多的安全产生了威胁,正如棱角的一句话来讲:“网络本是安全的,自从又了安全研究员,就不安全了”。
模糊测试工具Sulley开发指南(2)——与Peach比较
CuteKe的专栏
09-28 4011
基于已知漏洞的ftp服务器的漏洞挖掘     我们的测试对象是EasyFTP 1.7.0.11,已知漏洞如下(github): 命令 个数 CWD 1 LIST 1 … 11 Peach 简介     MichaelW Eddi
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
漏洞挖掘之Fuzzing和AFL原理理解
秀玉轩晨的博客
11-02 6803
漏洞挖掘技术 漏洞挖掘发展过程中,有很多的技术被提出,最有效的技术仍然是Fuzzing。学术界提出的包括静态分析,动态分析,污点分析,符号分析等方法多少具有局限性。 Fuzzing与AFL漏洞挖掘技术Fuzzing与AFL的历史Fuzzing的原理思想AFLAFL的工作流程 Fuzzing与AFL的历史 Fuzzing在90年代被提出,目前已有30年历史,但真正大的发展是在2013年,它是一个动态测试的过程基本思路是想办法生成一大堆输入,扔给程序测试,观察在测试过程中出现的bug和问题。 整个过程的核心是怎
coddenomicon工具
weixin_30337157的博客
04-01 703
协议模糊测试软件,可以用来测试协议健壮性和安全性。 环境,被测系统最好和codenomicon所在pc直连。 使用流程: 申请lisence->借用lisence->安装测试套->载入测试套->执行测试 【执行测试是重点,按顺序又分为1-8个模块】 互通性测试-发送异常报文-发送探测报文,如果通过则进行下一条用例,失败会根据配...
Go语言与Fuzzit集成的模糊测试实战
Fuzzit作为该标题的一部分,指的是一个连续模糊测试平台,它允许开发者自动化模糊测试过程,以此来发现软件中的缺陷和错误。标题中的“进入”意味着本示例旨在向读者展示如何使用Fuzzit平台进行Go语言项目的模糊测试...
第二届陇剑杯初赛题目汇总.zip
最新发布
09-07
- "bf"可能代表"Binary Fuzzing"(二进制模糊测试),一种用于发现软件漏洞的方法。 - "ezweb"可能是指一个简易的Web应用程序,参赛者需要找出并解决其潜在的安全漏洞。 - "hacked"提示可能存在已攻击的Web系统,...
网络安全专业名词解释
aixmmmlll的博客
05-16 4488
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
科诺康Codenomicon的fuzzing方法介绍
03-03
科诺康公司对于fuzzing思路的讲解,分别从4种模式介绍了4种fuzzing测试方法,供大家设计fuzzing测试用例时参考。文章最后部分对他们公司软件的宣传大家可以忽略。
测试工具介绍
01-18
测试工具 性能测试 工具介绍和优缺点 比较
模糊测试简介
大草的博客
12-08 1281
介绍模糊测试起源;使用一个简单的事例演示模糊测试;实现一个超简单的模糊测试框架;
干货分享 | 协议模糊测试的应用、挑战和发展
weixin_55163056的博客
03-15 1873
模糊器构造的数据被发送到协议服务器的过程中,位于模糊器和协议服务器之间的被测对象对其起到了重组和解析的作用,一旦重组和解析的过程中出错,可能造成被测对象出现异常状态,同样地,这里也会有一个监视器模块,来对被测对象的异常状态进行收集、分析,最终定位漏洞所在的位置。在这个过程中,模糊器既可以充当客户端的角色,用来测试服务端程序的安全性,比如Web服务程序,也可以充当服务端角色,用来测试客户端的安全性,一般还会有一个监视器模块,用来对被测对象的行为进行收集、分析以判断是否存在异常情况。
FUZZ总结
醉等佳人归
08-25 9439
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
PJzhang:国内常用威胁情报搜索引擎说明
weixin_30612769的博客
06-07 4995
猫宁!!! 参考链接: https://www.freebuf.com/column/136763.html https://www.freebuf.com/sectool/163946.html 如果遇到一个ip,查看对方是不是恶意的,很多人通常会想到微步在线,但在国内除了微步在线,还有几家别的平台提供个人免费服务,而且威胁情报不光是查下ip或者域名之类的,安全漏洞情报,安全讯息情...
常用安全测试工具
qq_41762835的博客
02-28 1万+
端口扫描:NMAP工具操作系统漏洞扫描工具:Nessus协议健壮性测试:Codenomicon、Peachweb漏洞扫描:Appscan、Burpsuite(可抓取、拦截web报文并进行修改)数据库漏洞扫描:Nessus、NGSfiddler工具:可抓取web报文,并可构造报文,进行web接口测试...
Fuzzing(模糊测试)的前世今生(上)
m0_73736695的博客
11-29 636
2008年Godefroid等人利用模糊工具SAGE发现了大型windows应用系统中的二十多个未知漏洞,他们展示了一个基于语法的白盒与黑盒结合的模糊测试方法,该方法可以利用符号执行直接产生基于语法的约束,并且输入能够到达很深的深度,也避免了死路。,虽然AFL有一定的效果,但是其设计上仍有缺陷,比如其能量分配的策略以及种子选择的策略,都会影响AFL的检测效率,而且,AFL更偏向于黑盒一些,对程序内部分析有限,这也限制了其检测深层漏洞的能力。目前,市面上关于模糊测试的知识点大多是碎片化的,并不系统。
从研究者的视角看Fuzzing技术发展30年
漏洞战争
01-22 2024
源起1988年,在威斯康星大学Barton Miller教授的计算机实验课上(http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f19...
模糊测试:深入探索安全漏洞发现
Fuzzing_模糊测试--强制性安全漏洞发掘》为安全测试提供了全面的理论知识和实践经验,适合安全研究人员、开发人员和质量保证团队作为参考资料,以提升软件的安全性并确保在开发过程中尽早发现和修复安全漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值