计算机硕士的博客

协议模糊测试——利用真实FTP协议通信流量构建协议状态机。在对有状态协议进行模糊测试时，为了实现更加深层次的测试，一般都会构建一个状态机，利用协议的状态来引导模糊测试。构建协议状态机可以手动构建，但这需要协议的大量专业知识。为了节省人力和时间，本文利用协议真实通信流量，自动构建协议状态机。本文以FTP协议为例，描述了使用真实通信流量构建协议状态机的过程。

协议模糊测试——使用SanitizerCoverage对LightFTP插桩以获取覆盖率。对协议进行模糊测试时，使用具体的协议实现作为测试目标。例如，测试FTP协议，可以使用LightFTP服务器作为测试目标，因为它是FTP协议的具体实现。模糊测试的效率通常以覆盖率为指标进行评估。为了获取测试时所达到的代码覆盖率，可以在安装对应的协议实现时进行插桩。最常用的计算代码覆盖率的工具为LLVM的SanitizerCoverage。它通过使用clang对程序进行编译时插入桩代码，再运行带有桩代码的程序收集覆盖率。