首页
社区
课程
招聘
[分享]关于 fuzz 的 一点总结
发表于: 2019-3-11 20:37 75932

[分享]关于 fuzz 的 一点总结

2019-3-11 20:37
75932

其实,本来是想去年年底总结一下的,可人总是容易拖延,这一拖延就不知道到了什么时候。

古人说,穷则思变。正好借着机会,整理一下之前的一个学习思路,日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。

Fuzzing for Software Security Testing and Quarity Assurance(second edition)

Fuzzing: Brute Force Vulnerability Discovery-- 中文版为 “模糊测试--强制性安全漏洞挖掘”。

应用程序

服务端

客户端

文件/媒体类
------ 图形库
------ 内存处理
------ OS 系统调用
------ 网络 API

测试用例复杂程度

输入 软件层面 解码/语法验证/语义验证

a. 静态/随机的基于模板的 fuzzer ==> 请求-响应 协议,文件格式

b. 基于块的 fuzzer ==> 校验和/长度值校验

c. 动态生成/基于进化的 fuzzer ==> 无需理解协议/文件格式 基于反馈的

d. 基于模型/模拟的 fuzzer

(以上是 fuzz 软件安全测试书中的定义)

基于生成/基于变异的fuzzer

输入感知/程序感知与否的fuzzer

fuzz-project 项目挖掘到的一些漏洞

学习如何 fuzz

github 上的 awesome fuzz 系列

文件格式类

一篇详细讲解关于 afl-fuzz 工作流程的文章

fuzz 开源反病毒引擎

lcatro 的 fuzz ImageMagick

BFF fuzz csgo bsp 文件

libfuzzer fuzz qt

libfuzzer fuzz TensorFlow 中的图片解码器

fuzz elf 文件二进制中的 任意函数

checkpoint 的 winafl fuzz WinRAR

checkpoint 的 fuzz adobe reader

fuzz 福昕阅读器中的 图片转换函数

pdf 交互式引擎 fuzz

winafl fuzz adobe reader

afl + asan fuzz 教程

afl-fuzz test 自己编写的 guff

afl fuzz 教程,其中有关于 afl原理的介绍

afl-unicorn fuzz 任意二进制代码

winafl fuzz msxml6

浏览器相关

bfuzz fuzz 浏览器

fuzz 浏览器(domato)

fuzz Safari

afl + domato fuzz IE 11

fuzz 浏览器寻找可利用的漏洞

wadi 浏览器 fuzzer

服务器/网络协议/加密相关

fuzz tcp 服务器

fuzz Apache Httpd

honggfuzz fuzz Apache httpd

afl 持久模式 fuzz Apache Httpd

fuzz Apache Http2 服务器

fuzz openvpn

fuzz ssh 客户端

fuzz janus

fuzz openssl

fuzz mbed tls 库

afl fuzz dns

afl fuzz dnsmasq

使用 scrapy、radamsa 和 pcaps fuzz 专有协议

cloudflare fuzz 基于go 语言开发的 dns 服务器的 parser

以太坊 智能 fuzzer

node.fz fuzz 服务端 事件驱动的架构

系统/内核相关

IOCTL fuzz

syzkaller fuzz usb

fuzz linux 内核 驱动

科恩 windows 内核fuzz

内核 fuzz

科恩的 VM / win32k fuzz

覆盖率引导的内核 fuzz --syzkaller

misc

winafl fuzz hwp(韩国字处理程序)

fuzz 正则表达式

windows 内核字体fuzz

字体 fuzz

fuzz 反序列化

fuzz URL

视觉fuzz

afl fuzz 基于输入事件的 UI 崩溃

机器学习+基于生成的 cloudfuzz

云 fuzz 发现安全漏洞

编译器/解释器

fuzz 编译器

fuzz D 编译器

fuzz go

fuzz JAVA

fuzz capstone

fuzz php

fuzz 回归测试,fuzz 语言解释器

硬件/IOT

plc 漏洞挖掘

硬件 fuzz

使用OpenBTS基站 fuzz 物联网模块

IOTkit fuzz

fuzz 工控实时操作系统

fuzz UPnP

安卓/移动端

安卓 fuzzer

fuzz apk

高效 fuzz 安卓

虚拟化

https://insinuator.net/2018/11/h2hc2018/

hyper-V 中fuzz 两则

Web APP

burp 宏 自动化fuzz 测试webapp

fuzz xss

filebuster web fuzzer

web http fuzz

google project zero团队 博客

zdi 博客

checkpoint 的 博客

https://blog.trailofbits.com/category/fuzzing/

https://blog.talosintelligence.com

https://blog.exodusintel.com

...

https://dev-www.libreoffice.org/corpus/ 包含常见的office 格式,docx,pptx,xlsx等等,tiff ,tga,ppm 等图片格式。

http://cd.textfiles.com/fantaziasampler/

https://download.osgeo.org/geotiff/samples/

一些 fuzz 博客中提到的种子网站(比如j00ru, checkpoint等等)

... 主要靠平时积累

格式转换,由其他格式转换而来,比如图片类/文档格式类;

爬虫,大规模地从互联网上爬取,后续做精简;

一些项目(类似项目)所自带的 test suite/corpus/testdata;

历史的 poc,回归测试用例(openjpeg-fuzzdata);

基于语法的,定义规则生成测试用例,典型的比如说 domato。

afl 自带的 afl-cmin 和 afl-tmin

https://blog.regehr.org/archives/1284 样本精简工具


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-11-21 11:43 被fyb波编辑 ,原因: update
收藏
免费 52
支持
分享
打赏 + 6.00雪花
打赏次数 2 雪花 + 6.00
 
赞赏  SekaiWu   +5.00 2019/03/13
赞赏  Editor   +1.00 2019/03/12 感谢分享~
最新回复 (49)
雪    币: 999
活跃值: (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
留着慢慢看
2019-3-11 20:52
0
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
3
学习,非常不错
2019-3-11 21:01
0
雪    币: 861
活跃值: (683)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
4
感谢
2019-3-12 01:59
0
雪    币: 5633
活跃值: (7199)
能力值: ( LV15,RANK:531 )
在线值:
发帖
回帖
粉丝
5
很全面,感谢
2019-3-12 10:08
0
雪    币: 6112
活跃值: (1212)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
6
感谢分享!
2019-3-12 10:58
0
雪    币: 26245
活跃值: (63297)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
7
 感谢分享~
2019-3-12 11:03
0
雪    币: 3302
活跃值: (1144)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
8
如果大家有什么建议 或者文中有什么错误的话,欢迎指出来,我更新改正一下
2019-3-12 11:04
0
雪    币: 441
活跃值: (1050)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
mark
2019-3-12 21:03
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
10
谢谢楼主
2019-3-13 09:50
0
雪    币: 62
活跃值: (971)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
留名留名
2019-3-13 11:12
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
12
收藏再说,顺便问个问题,带参数(参数类型不定有内存地址,有常量的)的function如何fuzz?参数准备感觉都不容易吧
2019-3-14 14:35
0
雪    币: 3302
活跃值: (1144)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
13
比如 libfuzzer 那样,写个 函数 自己 生成参数 ,然后 变异 fuzz 可以么?
2019-3-14 16:44
0
雪    币: 17
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
马,学习中
2019-3-17 17:20
0
雪    币: 3302
活跃值: (1144)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
15
文章更新了一下,提到的那两本电子书 链接,如果有侵犯版权的话,我就删掉
最后于 2019-3-19 22:20 被fyb波编辑 ,原因:
2019-3-19 22:20
0
雪    币: 14517
活跃值: (17538)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
16
mark,楼主辛苦了
2019-3-25 20:55
0
雪    币:
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢整理
2019-3-26 07:31
0
雪    币: 697
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
mark
2019-4-3 14:39
0
雪    币: 27
活跃值: (622)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
mark
2019-4-7 15:07
0
雪    币: 1216
活跃值: (230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
mark,前路漫漫,感谢分享
2019-4-9 15:29
0
雪    币: 261
活跃值: (64)
能力值: ( LV7,RANK:111 )
在线值:
发帖
回帖
粉丝
21
maek,感谢分享
2019-4-23 15:12
0
雪    币: 3840
活跃值: (1920)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
22
好文, 感谢
2019-4-23 18:10
0
雪    币: 5611
活跃值: (1444)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
23
Mark,感谢分享
2019-5-7 16:11
0
雪    币: 345
活跃值: (122)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
24
感谢整理分享
2019-7-4 21:05
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
25
感谢,最近也在研究fuzz,有兴趣交流一下吗
2019-7-26 18:19
0
游客
登录 | 注册 方可回帖
返回
//