CTF-All-In-One/doc/5.1_fuzzing.md
2018-03-15 23:16:56 +08:00

843 B
Raw Blame History

5.1 模糊测试

简介

模糊测试fuzzing是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法。

用于模糊测试的模糊测试器fuzzer分为两类

  • 一类是基于变异的模糊测试器,它通过对已有的数据样本进行变异来创建测试用例
  • 另一类是基于生成的模糊测试器,它为被测试系统使用的协议或文件格式建模,基于模型生成输入并据此创建测试用例。

模糊测试通常包含下面几个基本阶段:

  1. 确定测试目标
  2. 确定输入向量
  3. 生成模糊测试数据
  4. 执行模糊测试数据
  5. 监视异常
  6. 判定发现的漏洞是否可被利用

参考资料