模糊测试分类
根据程序执行反馈的获取情况,可以将模糊测试分为白盒、黑盒和灰盒三类
一、白盒测试
白盒测试通过分析被测程序的内部机制和执行被测程序时收集的信息来生成测试用例,白盒测试通常会对程序进行动态污点分析或符号执行以获取精确的程序分析和状态信息。
二、黑盒测试
黑盒测试将测试对象当作黑盒,按照指定的规范随机生成测试用例。不提前分析程序内部机制也不接受反馈信息来更新测试用例。
三、灰盒测试
灰盒测试的典型特点就是可以使用目标的执行反馈来指导测试用例的生成。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Small Utopia!
相关推荐
.jpg)
2023-12-18
P2IM复现
导师说要多实践,因此将看过的P2IM论文进行复现,同时对源码进行简单查看。 看网上并没有相关的复现教程,因此写下该博客 链接: https://github.com/RiS3-Lab/p2im 1. 环境Ubuntu 16.04 !!!(重中之重!其他版本可能不成功) GNU Arm Embedded Toolchain:https://developer.arm.com/downloads/-/gnu-rm fuzz target: https://github.com/RiS3-Lab/p2im-real_firmware/tree/d4c7456574ce2c2ed038e6f14fea8e3142b3c1f7/binary 2. 过程 首先下载p2im源码 12git clone https://github.com/RiS3-Lab/p2im.gitcd p2im 下载子项目 123# submodules are cloned into externals/git submodule update --initgit submodule update...
.jpg)
2023-12-18
uEmu复现
1. 环境Ubuntu 20.04(最好分配大于20G存储空间,否则可能不够用) gitee链接:https://gitee.com/cpdt/uEmu.git virtualbox 2. 步骤 克隆下载uEmu 1git clone https://gitee.com/cpdt/uEmu.git 使用vagrant Installation方式复现(不推荐,感觉和直接源码安装没区别,还要多出安装虚拟机的步骤,虚拟机套虚拟机。。。还容易崩溃。。。),安装virtualbox 12sudo apt install vagrantsudo apt install virtualbox 启动虚拟机 1vagrant up 需要等几分钟,第一次会下载ubuntu镜像,这里放一个清华源镜像,添加到vagrantfile里: 1config.vm.box_url =...
.jpg)
2023-12-20
Fuzzware论文笔记
摘要实现了模拟器Fuzzware,特点:减少了fuzz的input开销,节省了时间。 解决问题针对当前几种对固件模拟fuzz的方法的局限性进行了分析 high-level模拟:通过挂钩完全绕过MMIO的模拟。局限:过于high-level,无法发现外设驱动代码的漏洞。 pattern-based...
2023-12-19
P2IM论文笔记
简介背景:模拟以MCU为处理器的固件设备并没有完全的模拟外设,导致fuzzing时外设需要实际物理设备,速度偏慢,且没有达到完全模拟。 主要实现了一个可以模拟在MCU下运行的固件的模拟器P2IM。通过自动化外设接口的建模来进行自动化,可扩展的模拟。 特点:对mcu架构下的寄存器进行分类识别,在qemu模拟时同时模拟这些寄存器值的操作,从而模拟出了firmware外设的一系列操作。保证了firmware在qemu上的稳定运行的同时加入了外设的模拟。 解决问题当时对固件的模拟需要软硬件结合,导致fuzz的效率很慢,因此提出了一种模拟器对固件完全模拟的思路,通过实现对固件外设寄存器的分类并模拟以达到完全模拟的目的。 主要贡献实现了对无硬件模拟 提出了P2IE(外设接口等效属性):为了定义怎样的仿真是好的仿真 提出了MMIO寄存器四种模型:对四种模型的行为进行了定义 探索性执行技术 尚存不足 寄存器分类可能存在错误(eg:...
.jpg)
2023-12-19
SFuzz论文笔记
简介RTOS系统当下并没有很好的分析方式,因此作者提出了sfuzz工具,利用RTOS每一项任务的控制流都是独立的特点,从RTOS系统中切出独立的代码块进行fuzzing。 项目地址:https://github.com/NSSL-SJTU/SFuzz 解决问题解决了在当时RTOS领域模糊测试没有很好的分析方式的问题。 主要贡献 提出了RTOS系统的特点:每一项任务的控制流都是相互独立的,通过代码切片获取到独立的代码树,分别进行分析 使用了前向切片与后向切片,根据依赖和函数调用关系获取了代码片段以供fuzz 设计了SFuzz,对RTOS进行灰盒测试。 尚存不足具体内容sfuzzing一共分为四个模块,分别为Forward slicer,Control Flow Nodes Handler,Micro Fuzzing,Concolic Analyzer。 Forward Slicer由上图可知,forward...
.jpg)
2023-12-19
uEmu论文笔记
...
评论