fuzzer教程文稿fuzzer教程文稿.ppt

编写Fuzzer 暴力地发现漏洞 不止可以用来发现溢出漏洞，还可以用来发掘拒绝服务漏洞，格式化漏洞，甚至是web程序中的XSS漏洞，注入漏洞等等 Fuzzing技术应用的范围比较广泛 文件型 网络型 接口型 Fuzzing技术的回顾 用来实现Fuzzing测试的工具叫做Fuzzer 成品的Fuzzer工具很多，许多是非常优秀的，例如：针对文件型Fuzzing测试的File Fuzzer；以及我们将在后面一节课中给大家实际演示的ComRaider 但是，有时我们实际需要进行Fuzzing测试时，这些成品的Fuzzer工具不能够很好地发挥其作用原因是： 被测试的目标程序对测试数据有一定的要求，而实际的Fuzzer不能灵活调整发送的测试数据 被测试的目标程序过于简单或者难，而现有的Fuzzer程序不能提供适合的测试 如何解决这些问题 框架化 智能化 作为一个扩展，我们应该学会什么 我们不能仅仅限于学习会那些成品的Fuzzer，虽然这也是一门技术，作为漏洞发掘者我们最好能学会编写一个Fuzzer，这样就可以随时随地的进行安全测试 演示如何编写出一个最为简单的Fuzzer工具 虽然简单却贯穿了Fuzzing技术的思想 判断目标程序的需要 提供什么样的数据作为测试 如何实现暴力测试 如何获得结果 完全是一个小型的软件工程思想： 目标分析 需求判断 架构设计 具体实现 反馈结果