我之前已经推出了自己的Fuzzing Framework,并尝试了其他一些工具,例如Peach Fuzzer。自从我研究漏洞搜寻以来已经有一段时间了,关于模糊测试的最新技术是什么?就是说,如果我今天开始模糊Acme Corp的PDF Reader,我应该研究什么工具集?

#1 楼

有三种类型的模糊器:



变异模糊器,它以大量的各种良好输入文件和变异列表开始。然后,每个文件都会以某种方式进行变异,然后传递给应用程序,以查看该应用程序是否可以处理变异的输入。查理·米勒(Charlie Miller)在2010年的CanSecWest演讲中很好地涵盖了这种方法。通常,将自己的版本的突变模糊器转换为文件格式是很容易的。更复杂的版本将能够描述用于在协议的各个字段中注入随机性的协议和方法。 Sulley是此类中的工具。一个特别好的子类是基于语法的模糊器,您可以从BNF语法开始,然后通过直接遍历语法来生成字符串。产生新的模糊输入。雪崩是为此提供的公开工具。 (@ 0xea指出的SAGE工具是另一个示例。)

Miller的另一篇论文对前两篇文章进行了很好的概述。而且您可能应该会看到Fuzzing书的网站,该网站提供了一些可以启动的软件。

评论


这几乎不是最新的技术,这就是这个问题的问题,我不认为可以用很好的方式回答

–0xea
2013年3月30日14:45

@ 0xea,是我对模糊类型的细分还是我列出的不是最先进的工具?

–EfForEffort
2013年3月30日14:54

工具和文件已经使用了几年,据我所知,人们仍在使用它们,并取得了巨大的成功

–0xea
2013年3月30日14:57

@ 0xea创新不是一整夜。如果这些工具已经使用了几年,但是没有任何改进,那么它们仍然是最新技术。我没看到问题。

–mrduclaw
13年3月30日在17:23

#2 楼

不了解最新技术,但是在将符号执行与MS Research的SAGE结合起来的方向上已经取得了一些进步(应该有更好的论文,但我认为这是有代价的)。此外,基于污点的智能模糊处理方法还显示了如何将污点分析与高级模糊处理结合使用(周围应该有一些非收费版本)。另外,我希望大多数人直到精疲力竭才真正发布他们的先进技术,这是这个问题的主要问题。

评论


是的,总是会有秘密技术围成的花园,但是最新技术是隐含的公共知识。也就是说,它是总体发展最高水平的当前状态。总是会有异常值表现更好,但是它们不是最新的,而是它们之上的异常值。尽管如此,感谢您的建议阅读。

–mrduclaw
13年3月30日在17:30

一个公平的点...

–0xea
13年3月30日在19:12