如何使用AFL-FUZZ進行網路協議軟體的模糊測試
AFL-FUZZ模糊測試神器,自由的遺傳學演算法,導致用例的生成格外有效。
但是AFL預設支援STDIN和FILE形式的用例,那麼如何對一個C/S架構的網路協議軟體進行模糊測試呢?
If testing a network service, modify it to run in the foreground and read from stdin.
ok,這裡是幫助文件的簡單描述。
以下,我要對我在實際中遇到的專案進行描述,從而介紹一下如何使用AFL-FUZZ對網路協議進行模糊測試。
首先,模糊測試區分黑盒測試和白盒測試,那麼如何快速進行模糊測試Demo呢?那自然是黑盒測試更簡單便捷,測試用例也更有效。
老規矩貼程式碼。
string data;
ifstream file;
file.open(argv[1]);
file>>data;
這樣,就可以從檔案中獲取用例,接著呢,自然是跟server段建立連線,併傳送。
這段程式碼就不獻醜了。
使用AFL進行模糊測試之前需要獲取一個有效的用例,OK,wireshark抓取,然後轉存Hex
然後使用python decode("hex") 儲存到檔案中,放到in目錄。
然後開始進行模糊測試
afl-g++ -o poc poc.c
afl-fuzz -i in -o out ./poc @@
最後短短2分鐘,竟然測出兩個bug,UAF 和 Double free。
相關文章
- 軟體測試——網路協議知識 (二)協議
- 軟體測試——網路協議知識(二)協議
- 軟體測試必須掌握的http網路協議知識HTTP協議
- 軟體測試必須掌握的 http 網路協議知識HTTP協議
- EPF:一種基於進化、協議感知和覆蓋率引導的網路協議模糊測試框架協議框架
- 用於網路協議測試的工具協議
- 使用LoadRunner進行壓力測試時如何選擇要錄製的協議?協議
- 使用Iperf工具進行網路效能測試
- 2024最新軟體測試【測試理論+ 抓包與網路協議】面試題(內附答案)協議面試題
- 軟體測試之網站測試如何進行?測試小攻略走起!網站
- 如何使用Jmeter實現WebSocket協議的介面測試JMeterWeb協議
- 小議軟體測試
- fiddler進行修改網路進行弱網測試
- 測試開發之網路篇-常用服務協議協議
- 小議軟體測試分析
- 小議軟體測試(轉)
- 網路協議體系(二)協議
- 軟體為什麼要進行安全測試?可做安全測試的軟體檢測公司安利
- 【網路協議】UDP協議協議UDP
- Verizon進行無人機基站LTE網路測試無人機
- 銀行軟體測試:基於網際網路金融平臺的測試框架設計與分析框架
- 軟體測試之網站測試如何進行?網站測試方案2022最新報價網站
- 進行軟體介面測試有什麼作用?哪家軟體測試公司服務好?
- 軟體測試流程進階----兩年軟體測試總結
- IP協議(網路層協議)協議
- 企業為什麼要進行第三方軟體測試?軟體測試報告如何收費?測試報告
- 網路安全中如何對加密軟體進行安全防護?加密
- 軟體相容性測試該怎麼進行?哪些軟體測試公司可做相容性測試?
- 網路協議協議
- 使用wireshark學習網路協議協議
- 剛入行的軟體測試工程師如何自學軟體測試?工程師
- 如何進行 iPhone 客戶端的軟體測試iPhone客戶端
- 《Metasploit滲透測試手冊》—第3章3.3節在WindowsXPSP2上進行滲透測試8.7使用Metasploit進行模糊測試Windows
- 為什麼要進行軟體測試需求分析?廣東權威的軟體測試公司有哪些?
- 軟體測試之Web測試如何進行?廣東好口碑軟體測評公司推薦Web
- 你瞭解過軟體確認測試嗎?可進行確認測試的軟體測評中心推薦
- 【網路協議】IP協議、ARP協議、RARP協議協議
- 如何使用任務管理軟體改進協作策略?