模糊测试的个人要点总结

最新推荐文章于 2023-11-16 14:03:39 发布
最新推荐文章于 2023-11-16 14:03:39 发布
阅读量635 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107884906

模糊测试(Fuzzing)的简单描述

使用输入(语料种子:非预期的输入)在fuzz作用下不断变化,使得程序崩溃,产生crash(异常结果),就是模糊测试。(个人描述)

模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。(摘自百度百科)

献上一张个人笔记图

由此观之,个人觉得最为核心的内容在于:

  • Fuzzing原理(代码层次)
  • 语料库 预料种子 以及处理
  • crash利用(跟gdb的使用有关,但个人目前看不懂或者找不到资料)基础是pwn
  • 对过去漏洞的理解。

边界覆盖率和基本块覆盖率的概念,区别和联系,选择理由。

 

模糊测试
孤的博客
01-09 2922
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 从字面上理解,模糊就是不确定,我们在遇到不确定的事情时,该怎么办呢?我们需要不断尝试可能的情况,直到最终确定下来。 我们需要关注的几个点:输入、非预期、监视异常结果、软件漏洞 模糊测试(fuzz testing)是一种安全测试方法,他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间...
网络模糊测试报告
kelxLZ的博客
04-02 948
Author:ZERO-A-ONE Date:2021-03-28 文章目录一、简介二、概念2.1 基本原理2.2 模糊测试流程2.3 基本要求2.4 存在的问题三、实现方式3.1 生成3.2 变异3.2.1 遗传算法四、框架与工具4.1 常用的工具4.2 CGF的改进4.2.1 脚本4.2.2 分支改进4.2.3 AFL 具体应用五、网络模糊测试5.1 概论5.2 流程解析5.2.1 网络协议知识提取5.2.2 数据包构建5.2.3 数据发送5.2.4 漏洞验证5.3 面临的挑战5.3.1 模糊测试本.
模糊测试(Fuzzing Test)个人小结
kang的专栏
11-30 1525
1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。 2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。 3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消...
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77709772的博客
11-16 585
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
Go fuzzing模糊测试
Bagley Pan的博客
04-25 282
Go fuzzing模糊测试 fuzzing模糊测试在Go1.18中引入。官方文档:Tutorial: Getting started with fuzzing - The Go Programming Language,本文主要以官方文档的fuzzing入门教程为主,精简自认为重要的内容与自己的理解。因此相比官方文档略有简略,有步骤省略请查阅官方文档或参考资料中的翻译版本。 编写待测函数(写一个BUG) 在main.go文件中写入函数内容: func Reverse(s string) string {
软件测试工程的总结.pdf
03-15
刚跨入软件测试的世界时,许多概念对新手而言都是模糊不清的,比如集成测试和系统测试之间究竟有何不同、CMM模型的真正含义何在等等,这些疑惑萦绕在每一个初学者的心头。随着时间的积累和不懈的努力,随着系统性...
软件测试-自动化测试-面试-知识总结
最新发布
02-08
通过本文档的学习,你可以更好地理解UI自动化测试的基本原理、核心流程和技术要点,为面试做好充分准备。掌握这些知识点不仅有助于提升个人技能水平,还能增强在实际项目中的应用能力。希望本文档能帮助你在软件测试...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
软件测试基础笔记总结
qq_45055351的博客
11-02 2285
一、软件测试分类 按阶段划分 单元测试 又称模块测试,针对软件设计的最小单位-程序模块,进行正确性检查的测试。单元测试需要从程序内部结构出发设计测试用例。 集成测试 又称组装测试,通常在单元测试的基础上,将所有程序模块进行有序的、递增的测试。重点测试不同模块之间的接口部分。 系统测试 把软件项目作为一个整体进行测试。测试的依据是需求说明书。 到了系统测试阶段,软件基本是完成的。 验收测试 站在最终用户的角度来测试 α测试 Alpha是内测版本,通常只在软件开发者内部测试 一般而言,该版
软件测试实例——总结
ChenBinBini的博客
09-08 7897
目录1、给你一个字符串,你怎么判断是不是 ip 地址? 手写这段代码,并写出测试用例 1、给你一个字符串,你怎么判断是不是 ip 地址? 手写这段代码,并写出测试用例 考点:编程/算法 IP 的格式:(1-255).(0-255).(0-255).(0-255) 方法一:基于对字符串的处理 public static void main(String[] args){ Scanner scanner = new Scanner(System.in); String ipStr = scanner.nex
Fuzzcheck:针对Rust的结构和覆盖率指导的模糊测试-Rust开发
05-27
用于Rust功能的结构感知,过程中,覆盖率指导的进化模糊引擎。 fuzzcheck Fuzzcheck是用于Rust功能的结构感知和覆盖率指导的模糊引擎。 其主要目的是用作基于属性的测试的输入生成器。 给定一个功能测试:(T)-> bool,它将尝试查找类型T的值,该值在测试中失败或导致崩溃。 Fuzzcheck通过维护一组测试输入并使用运行test(input)导致的代码覆盖范围的唯一性对它们进行排序来工作。 从该池中,它选择一个高级输入,对其进行突变,然后运行
disfuzz-afl:分布式模糊测试
04-28
分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取决于CPU内核数量),下载队列并开始进行模糊测试的计算机上的客户端上运行。 新生成的测试用例被上载到队列以与其他客户端同步,并且崩溃和挂起(在重复数据删除之后)也被上载,因此可以对其进行手动分析。 客户还将定期检查项目是否被修改。 检测到更新后,它将升级并重新启动项目。 客户端本身尚未(尚未)自我更新。 服务器能够毫无问题地支持数十个客户端,但是如果队列很大,同步算法将成为瓶颈。 (当前)不缓存队列和其他文件夹的哈希值的计算。 警告:仅与(半)受信任的客户端一起使用,并且永远不要连接到不受信任的服务器。 客户端将从服务器下载并运行任意可执行代码,而没有任何事情可以阻止客户端向实际利用
模糊测试工具设计思路浅谈
weixin_30328063的博客
06-03 317
一、说明 去年写了一篇“模糊测试(fuzzing)是什么”,在最后提到可以自己手动编写实现模糊测试工具,但一直没把可行的代码放上来。 其实这不是光说不练没实现,而是在去年就着手编写了,并在前段时间发现参数未做防呆处理导致设备重启上收到了很好的效果,只是一是说代码涉及产品具体业务需要进行处理二是说对之前做到一半没做完的事时常缺乏兴趣回头继续做。 二、模糊测试中的几个关键问题讨论...
智能合约场景下的模糊测试——智能合约基本介绍
DeamLake的博客
09-27 1万+
智能合约场景下的模糊测试前言基本概念智能合约图灵完全智能合约特性运行环境 前言 模糊测试和区块链的相关概念在此不再赘述,网络上有很多成熟的文档可以自行查阅。本人是在模糊测试领域有一年研究基础的CS研究生,应老板项目要求将模糊测试应用于区块链的智能合约场景做一些新的尝试。奈何本人在区块链方向也是个小白,所以借此文对智能合约的相关概念作一个大致的了解并在此做一个总结,留作之后回顾。 如果内容有问题欢迎大家留言建议和交流。 基本概念 智能合约 智能合约是一种基于区块链平台运行,为缔约的多方提供安全可信赖能力的去中
基于突变的模糊测试
大草的博客
01-30 1356
模糊测试中随机生成的字符串大概率是无效的。这导致很多时间被浪费在无效的测试输入中。 我们可以采用合法有效的输入进行初期的测试。这些有效的输入,我们称之为种子。 我们对种子进行突变,将其中的bit(s)进行突变(翻转、删除、增加)。由于突变的部分相对于某个种子的整体,变化较小。那么突变之后的种子,也很可能是合法的。 种子突变的越多,不合法的可能性越大。那么如何控制突变呢?这里引入基于覆盖率引导的模糊测试。当突变生成中输入可以发现新路径的时候,我们将该输入放入仓库中。其中,仓库使用种子进行初始化。这样,突
并行网络测试软件,Manul:一款基于覆盖率引导的并行模糊测试工具
weixin_35410644的博客
07-22 592
Manul是一款基于覆盖率引导的并行模糊测试工具,该工具采用纯Python开发,并且已完全开源,广大研究人员可以使用Manul在Windows、Linux和macOS平台上对目标代码进行模糊测试或黑盒测试。马上使用pip3 install psutilcd manulmkdir inmkdir outecho "AAAAAA" > in/testpython3 manul.py -i in ...
图像处理算法之模糊检测
kkae8643150的专栏
12-16 6304
1)拉普拉斯算子边缘模糊程度值 def getImageVar( image ): img2gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) imageVar = cv2.Laplacian(img2gray, cv2.CV_64F).var() return imageVar
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8640
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
模糊检测,简单理解
dmcAvenger的博客
12-16 1658
opencv中的模糊检测 设定好的摄像头若是无意中被移动或是失去焦距而变得视像模糊,若没有人工发现,对后续的图像和视频操作精度影响很大。所以首先检测视频中图像的模糊程度是有必要的。 话不多说,先讲结论。opencv中我目前所知检测图片质量或是模糊程度的方法原理是:检测图片中清晰的边缘数量。清晰的图像中一般来说能显示出各个物体的清晰边缘线条,模糊图像中的边缘占据的像素较多,所以模糊,此为判断前提...
全方位测试报告模板合集,覆盖多场景需求
5. **测试结果**:总结测试结果,包括测试用例的通过率、缺陷率等。 6. **风险评估**:分析潜在的软件风险,基于缺陷和测试结果提出改进建议。 7. **测试结论**:基于测试结果和分析,给出软件质量的最终评估和推荐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值