模糊测试的乐趣和益处.pdfVIP

糊测试的乐趣和益处 标题: 模糊测试的乐趣和益处 作者: CZY 联系: Hack01[at]L 组织: R.B.T - NETSPY 博客: Http:///streethacker 日期: 2009-07-26 ====================================================================== 1) 介绍 1.1) 模糊测试器的规则 2) 本地模糊测试 2.1) 信息搜集 2.2) 编写模糊测试器 2.3) 模糊测试的目 3) 远程模糊测试 3.1) 信息搜集 3.2) 编写模糊测试器 3.3) 模糊测试的目 4) 尾声 4.1) 负责声明 ====================================================================== 1) 介绍 模糊测试就是精心构造任意数据并利用这些数据来测试应用程序的行为。模糊测试可以 发现很多其他漏洞，尤其是在查找溢出漏洞方面非常有效。 尽管刚开始使用的时候，模糊测试可以很有效地发现一些漏洞， 是，要使模糊测试产 生更持久的效果，还需要在测试中尽量满足以下几点要求： ·大量使用迭代。 ·在保持数据格式完整性的同时对感兴趣的数据进行模糊测试。 ·能自动确定应用程序当前存在的非法读、非法写或其他测试人员感兴趣的情况。 ·能有效删除冗余的漏洞 ·能重现问题的数据记录。对于网络请求而言，可能需要包括多次交互处理过程。 ·能自动使应用程序进入它所适用的正确状态，该状态有利于进行模糊测试。 模糊测试可以做到本地或远程测试。例如通过本地模糊测试来操作命令行、文件格式、 用户输入接口等等。远程模糊测试通常是测试网络协议、服务器等。 下面是模糊测试对目标可能引发的漏洞。 缓冲区溢出 范例：sprintf(buf, %s, input); [we control input] 格式化字符串 范例：syslog(priority, input); [we control input] 整型溢出 范例：if(len 512) { return - 1; } memcpy(buf, input, len); [we control input and len] 出界断裂 范例：system(input); [we control input and it is not sanitized] 这需要大量测试，你要花费数小时修改和编译并运行相同的或稍微不同的代码，这样才 能够得到更好的结果。策划、准备和测试是模糊测试的一部分，另外在任务结束时对它进行 完善工作是非常有益的。 ====================================================================== 1.1 模糊测试器说明 模糊测试通常不是手工做的，因为人们都编写了模糊测试器。对每个模糊测试器应具备 以下三个关键要素： 1) 一个强大的模糊测试Oracle 2) 对具体的数据格式做模糊测试准备 3) 一个通向目 的方法 模糊测试器应提供一个半自动或自动功能。一些模糊测试器包括调试器、事件通知，如 警报和日志记录，有时甚至自动进行漏洞利用。模糊测试的特点就是在大多数情况下，要靠 我们的想象力完成工作。 一个典型的模糊测试器如下所示： （开始） FUZZORACLE = A x 550, A x 1100, A x 2100, %n%n%n%n%n, - 1, 32767, test|id /tmp/fuzzed|test; OPTIONS = FILE, DIRECTORY, SEND, STORE, RENAME; loop(run-through-fuzz-data) { send(option[count], fuzzoracle[count], target); } （结束） ====================================================================== 2. 本地模糊测试 本地模糊测试应用于本地系统或托管的目标系统上。如下所示： 命令行模糊测试——模糊测试应用程序所处于的命令行或环境变量 文件格式模糊测试——模糊测试文件的具体格式 内核模糊测试——模糊测试内核特性、内核模块以及系统的调用 如以上所说