模糊测试之实例讲解
82 浏览量
2021-01-27
12:51:45
上传
评论
收藏 231KB PDF 举报
模糊测试之实例讲解模糊测试之实例讲解
什么是模糊测试
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就
是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序
是在那些地方发生了异常。
模糊测试的实现是一个非常简单的过程:
1. 准备一份插入程序中的正确的文件。
2. 用随机数据替换该文件的某些部分。
3. 用程序打开文件。
4. 观察破坏了什么。
Peachfuzzer
Peachfuzzer 是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用
来自动的发现软件的脆弱性和软件的突变的应对方法。
Peachfuzzer is an advanced and extensible security testing platform. This software enables software testers, enterprise
quality assurance teams, and testing labs to find vulnerabilities in software using automated generative and mutational
methods.
Peach-pit
Peach所使用的Peach Pit文件包含了以下5个模块:
GeneralConf
DataModel
StateModel
Agents and Monitors
Test and Run Configuration
下面分别介绍这5个模块的定义方法,并完成一个简单的HelloWorld程序。
题外话:在这之前,我们需要准备一个好用的XML文件编辑器,Visual Studio,Open XML Editor或者Notepad++都是不错的
选择。这里我使用的是Notepad++,它集成了数十种语言的语法着色方案,并且,它安装完后只有10MB左右。
首先,我们先搭好一个XML框架,下面要写的所有元素都要被包含在根元素<Peach>里。
其中,Peach元素的各个属性基本是固定的,不要轻易改动。
(1)GeneralConf
GeneralConf是Peach Pit文件的第一部分,用来定义基本配置信息。具体来说,包括以下三种元素。
Include:要包含的其他Peach Pit文件。
Import:要导入的python库。
PythonPath:要添加的python库的路径。
要注意的是,所有的Peach Pit文件都要包含default.xml这个文件。
在HelloWorld中,GerneralConf部分只需写入如下内容。
(2)DataModel
DataModel元素用来定义数据模型,包括数据结构和数据关系等。一个Peach Pit文件中需要包含一个或者多个数据模型。
DataModel可以定义的几种常用的数据类型如下。
String:字符串型。
Number:数据型。
weixin_38718690
- 粉丝: 6
- 资源: 945
评论0