我正在尝试研究是否可以在 android 上对蓝牙的 RFCOMM 协议进行模糊测试。
任何帮助表示赞赏。
谢谢。
问问题
594 次
1 回答
0
可以模糊任何东西,甚至是烟雾信号,但通常需要一些工作。如果您找不到预构建的工具,则需要自己构建它。
模糊器的基本构建块如下:
- 接口:在该协议级别进行通信的软件。对于较低级别或晦涩的协议,这可能会更加棘手。
- 对于蓝牙,您可能需要特定的硬件。Ubertooth 在蓝牙世界享有盛誉。
- 生成器:生成协议突变的软件。
- Oracle:一种或多种检测被测单元何时出现问题的方法。预言机往往是非常特定于应用程序的。一些选项:
- 响应检查:检查协议响应是否有异常(例如,与典型错误响应不同的东西)。
- 调试器:如果您的目标是 Android,您可能能够在设备上检测到这些错误。也许。
- 崩溃:如果设备停止通话期间,您可能会碰到什么东西。
如果您刚刚开始,我建议您下载像 Sulley 这样的开源工具来熟悉一下。
编辑:我将 Sulley 分叉到一个名为 boofuzz 的类似工具,我现在推荐它,因为它更加活跃和更新。
于 2015-10-04T04:32:34.437 回答