模糊测试

#模糊测试 - 提出人威斯康星大学的Barton Miller于1988年提出 - 分为变异测试和生成测试两种

##some points

• 对第三方私有协议进行模糊测试

通过对客户端和服务器之间的通信数据进行变异来测试，但无法确切知道该协议还有多大比例的部分没有被观察到。为了更好地分析目标协议，可以对客户端和服务器的二进制代码开展逆向工程。逆向工程的代价非常高，只有具有超高技巧的，有经验的工程师才能执行逆向工程。在逆向之前要确保已经充分利用了他人的工作成果，确保已经通过Google检索过相关信息，可能已经有人写过我们所需的非官方文档。Wireshark和Ethereal的源代码中已经包含了许多被彻底研究过的、较为知名的私有协议的定义。

• 启发式技术

代理模糊测试 ProxyFuzzer 模糊测试器代理转发客户端和服务器之间的数据 改进的代理模糊测试 反汇编启发式技术在进行模糊测试时，使用运行时插桩工具（如调试器）监视被测目标上的代码执行。 使用PaiMei逆向工程框架PyDbg组件，可以开发出实现了基本概念的目标监视模糊测试器的反馈调试器。从 http://www.fuzzing.org 上可以下载得到相关的源代码。

• 生物信息学

生物信息学：利用应用数学、信息学、统计学和计算机科学的方法研究生物学问题（通常在分子层上）。 生物信息学中最基础的分析是排列两个序列（不管长度是否相同），并找出最大相似度。 Protocol Informatics（PI）Python框架是应用生物信息理论进行网络协议分析的框架，它的目标是通过分析大量观察到的数据，自动推断协议的字段边界。 PI框架应用了Smith-Waterman（SW）本地序列对齐算法、Needleman-Wunsch（NW）全局序列对齐算法、相似矩阵和进化树方法，成功地从HTTP、TCMP和SMB协议中识别除了协议字段。

• 遗传算法

遗传算法（Genetic Algorithm，GA）是模拟进化软件使用的一种近似搜索技术。 对遗传算法而言，通常需要定义以下三方面的内容： 表示方法：解决方案（个体）的表示方法。 适应度函数：用来评估得到的方案（个体）对环境适应度的函数。 生产函数：负责变异和让两个方案（个体）交配的函数。

文章转自异步社区

原文链接 https://www.epubit.com/articleDetails?id=N2cd4efaf-82a7-43d6-8ac3-4cc6c294f2a2