SPIKE&FUZZING 模糊测试
2014-09-09 15:33
141 查看
看雪【技术专题】软件漏洞挖掘之一_SPIKE
http://bbs.pediy.com/showthread.php?p=481686
使用SPIKE进行安全测试
http://www.xfocus.net/articles/200311/637.html
3.5
模糊测试强制性安全漏洞发掘
http://book.51cto.com/art/200902/109922.htm
3.12 更加系统一点的学习
【技术专题】软件安全测试(fuzz)之大家一起学1: fuzz platform架构
http://bbs.pediy.com/showthread.php?t=75032&highlight=fuzz
【技术专题】软件漏洞分析入门
http://bbs.pediy.com/showthread.php?t=56445&highlight=fuzz
什么是fuzz
http://www.friddy.cn/article.asp?id=14
其他的还包括,也可以看一看
【技术专题】软件漏洞挖掘Fuzz工具之二_Bunny
http://bbs.pediy.com/showthread.php?t=69742
软件漏洞挖掘Fuzz工具之四-Dfuz
http://sharpfly.cn/article.asp?id=324
3.16
fuzz相关资料
http://pages.cs.wisc.edu/~bart/fuzz/fuzz.html
软件安全测试(fuzz)之大家一起学2:认识PNG文件格式
http://bbs.pediy.com/archive/index.php?t-75181.html
《Addison Wesley - Fuzzing - Brute Force Vulnerability Discovery》一书
作者的网站
http://www.fuzzing.org/fuzzing-software 很好。。。
本书相关资料:www.recon.cx/en/f/msutton-fuzzing.ppt
http://www.recon.cx/en/f/ http://www.recon.cx/
Thank God!!!! 终于找到了一点可以好好研究的东西
http://xcon.xfocus.net/XCon2006/
Dave Aitel
关于 Dave Aitel:
Dave Aitel 是全球安全圈内在漏洞发现和fuzz方面最早期的专家之一。他的 SPIKE Fuzzer Creation Suite已经被商业和政府机构用于测试网络协议超过五年之久。他是 Hacker's Handbook 以及 the Shellcoder's Handbook的作者之一 ,是 Immunity公司( 一家迈阿密的信息安全公司 )的创始人和公司现任的CTO。 Dave Aitel 最早是国家安全机构的计算机研究员,之后在@stake( 一家安全咨询公司)工作了几年,最终创建了 Immunity公司。
Immunity的产品 CANVAS被用于渗透测试公司,政府机构,大型财务公司以及其他一些想要模拟信息攻击以保护基础设施的公司。
议题名称:
Microsoft System RPC 漏洞挖掘
议题介绍:
演示在fuzzing MSRPC上的重要进展,但同时对于想要写自己的 fuzzer或思考创造fuzzer的人都有很大帮助。
http://xcon.xfocus.net/XCon2006/archieves/Dave_Aitel-Microsoft_System_RPC_Fuzz.pdf
4.3
对于s_string_variable("bob")的用法一直有些疑惑
因为实际的测试程序还没有调通。。 其实应该用dbg仔细看一看应该就清楚了
是先填充 bob 然后填充畸形字符串么?
______
自己解答,不是。是会先后压多次。1.压入fuzz 2.压入fuzz bob 3. 压入bob fuzz
http://www.google.cn/search?client=aff-cs-worldbrowser&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=s%5Fstring%5Fvariable
有两点可以研究以下:
http://forum.eviloctal.com/thread-29605-1-1.html
Requirements for Effective Fuzzing(软件测试类英文资料)
https://forum.eviloctal.com/thread-13391-1-6.html
Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)
---- 更新
http://bbs.pediy.com/showthread.php?p=631261&posted=1
http://blog.csdn.net/vincetest/archive/2007/01/06/1475414.aspx
测试用例设计白皮书--测试用例基本概念
http://bbs.51testing.com/thread-52305-1-12.html
material
http://www.51testing.com/?action_viewnews_itemid_6742.html
模糊测试
http://broadviewsec.blog.51cto.com/640388/128583 fuzz漫谈
转载 http://hi.baidu.com/8620001/blog/item/e3b669005d0ed080e850cdf1.html
http://bbs.pediy.com/showthread.php?p=481686
使用SPIKE进行安全测试
http://www.xfocus.net/articles/200311/637.html
3.5
模糊测试强制性安全漏洞发掘
http://book.51cto.com/art/200902/109922.htm
3.12 更加系统一点的学习
【技术专题】软件安全测试(fuzz)之大家一起学1: fuzz platform架构
http://bbs.pediy.com/showthread.php?t=75032&highlight=fuzz
【技术专题】软件漏洞分析入门
http://bbs.pediy.com/showthread.php?t=56445&highlight=fuzz
什么是fuzz
http://www.friddy.cn/article.asp?id=14
其他的还包括,也可以看一看
【技术专题】软件漏洞挖掘Fuzz工具之二_Bunny
http://bbs.pediy.com/showthread.php?t=69742
软件漏洞挖掘Fuzz工具之四-Dfuz
http://sharpfly.cn/article.asp?id=324
3.16
fuzz相关资料
http://pages.cs.wisc.edu/~bart/fuzz/fuzz.html
软件安全测试(fuzz)之大家一起学2:认识PNG文件格式
http://bbs.pediy.com/archive/index.php?t-75181.html
《Addison Wesley - Fuzzing - Brute Force Vulnerability Discovery》一书
作者的网站
http://www.fuzzing.org/fuzzing-software 很好。。。
本书相关资料:www.recon.cx/en/f/msutton-fuzzing.ppt
http://www.recon.cx/en/f/ http://www.recon.cx/
Thank God!!!! 终于找到了一点可以好好研究的东西
http://xcon.xfocus.net/XCon2006/
Dave Aitel
关于 Dave Aitel:
Dave Aitel 是全球安全圈内在漏洞发现和fuzz方面最早期的专家之一。他的 SPIKE Fuzzer Creation Suite已经被商业和政府机构用于测试网络协议超过五年之久。他是 Hacker's Handbook 以及 the Shellcoder's Handbook的作者之一 ,是 Immunity公司( 一家迈阿密的信息安全公司 )的创始人和公司现任的CTO。 Dave Aitel 最早是国家安全机构的计算机研究员,之后在@stake( 一家安全咨询公司)工作了几年,最终创建了 Immunity公司。
Immunity的产品 CANVAS被用于渗透测试公司,政府机构,大型财务公司以及其他一些想要模拟信息攻击以保护基础设施的公司。
议题名称:
Microsoft System RPC 漏洞挖掘
议题介绍:
演示在fuzzing MSRPC上的重要进展,但同时对于想要写自己的 fuzzer或思考创造fuzzer的人都有很大帮助。
http://xcon.xfocus.net/XCon2006/archieves/Dave_Aitel-Microsoft_System_RPC_Fuzz.pdf
4.3
对于s_string_variable("bob")的用法一直有些疑惑
因为实际的测试程序还没有调通。。 其实应该用dbg仔细看一看应该就清楚了
是先填充 bob 然后填充畸形字符串么?
______
自己解答,不是。是会先后压多次。1.压入fuzz 2.压入fuzz bob 3. 压入bob fuzz
http://www.google.cn/search?client=aff-cs-worldbrowser&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=s%5Fstring%5Fvariable
有两点可以研究以下:
http://forum.eviloctal.com/thread-29605-1-1.html
Requirements for Effective Fuzzing(软件测试类英文资料)
https://forum.eviloctal.com/thread-13391-1-6.html
Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)
---- 更新
http://bbs.pediy.com/showthread.php?p=631261&posted=1
http://blog.csdn.net/vincetest/archive/2007/01/06/1475414.aspx
测试用例设计白皮书--测试用例基本概念
http://bbs.51testing.com/thread-52305-1-12.html
material
http://www.51testing.com/?action_viewnews_itemid_6742.html
模糊测试
http://broadviewsec.blog.51cto.com/640388/128583 fuzz漫谈
转载 http://hi.baidu.com/8620001/blog/item/e3b669005d0ed080e850cdf1.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 模糊测试之SPIKE测试框架简介
- SPIKE&FUZZING 模糊测试(收藏)
- SPIKE&FUZZING 模糊测试(收藏)
- Windows XP & VMware GSX 3.0下安装声卡测试
- "一起测试网"第一届"测试英雄联盟擂台赛"开始了,丰厚大奖等你来拿
- Windows XP & VMware GSX 3.0下安装声卡测试
- 反驳"MySQL InnoDB (不行)的性能问题",千万级别记录来测试说明
- [测试自动化]软件自动化测试http://www.cesoo.com/show.php?boardid=school&id=31
- 精华的微软文章".NET 数据访问架构指南",特别是数据库连接的测试.即监视链接池化(1)
- Windows XP & VMware GSX 3.0下安装声卡测试
- Windows XP & VMware GSX 3.0下安装声卡测试
- Windows XP & VMware GSX 3.0下安装声卡测试
- Windows XP & VMware GSX 3.0下安装声卡测试
- 微软专家与您一起谈谈测试人员职业规划&&技术专家与您一起交流LoadRunner使用经验。
- Windows XP & VMware GSX 3.0下安装声卡测试
- Windows XP & VMware GSX 3.0下安装声卡测试
- 《程序员》06年8期:[管理&实践]软件开发过程中的测试管理
- "2个面试华为光网测试的有关算法题",我写的程序!!!
- Windows XP & VMware GSX 3.0下安装声卡测试
- 微软专家与您一起谈谈测试人员职业规划&&技术专家与您一起交流LoadRunner使用经验。