在之前的文章中,主要使用AFL、AFL++和libfuzzer此类fuzzer进行模糊测试实验,但此类fuzzer更多的时字符变异,例如将输入数据按字节增、删、替
等操作。此类变异方式可以有效的将数据变异成意想不到的字符,但同时也会有一定的弊端,比如被测试程序要求输入数据格式、要求输入数据顺序,即结构化输入的时候依靠字节的变异可能会破坏
输入数据整体的结构。最典型的例子就是在解决pwn堆溢出题的时候,首先需要通过输入”1、2、3“等选项选择对堆块的处理方式,那么”1、2、3“就需要一个int
型数据输入,接着例如编辑堆块的操作,输入数据就需要一个char
型数据输入。这个时候就需要使用libprotobuf与fuzzer结合共同使用,其中最典型的就是libprotobuf-mutator
,它可以与引导式模糊测试引擎一起使用
编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ PS:文章末尾有联系方式,交个朋友吧~
本文链接:https://hollk.blog.csdn.net/article/details/124040964
模糊测试系列往期回顾:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/194397.html原文链接:https://javaforall.cn