问题标签 [fuzz-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
testing - 使用 Peach Fuzzer 模糊 TCP 数据包
我有两个应用程序,Sender.exe 和 Receiver.exe。我必须模糊发送方与接收方之间发送的 tcp 数据包。
我是 Peach Fuzzer 的初学者。您能否举一个示例(Peach Pit)来说明如何模糊 TCP 数据包。我无法在互联网上找到样本。
python - 在没有监控的情况下使用 Sulley Fuzzing Framework
我正在尝试使用 Sulley Fuzzing Framework 对 BACNet 设备进行模糊测试。
为了了解框架,我编写了这个相当简单的示例,但它不起作用。
但是执行它会导致以下输出
我认为问题可能是,我设置netmon, procmon, vmcontrol为None,但只是省略它们会导致相同的输出。我没有创建这些监视器,因为无论如何我都不能将它们用于我以后想要模糊测试的设备。我只想发送数据包,看看会发生什么。那么,没有这些监视器就不可能使用 Sulley,还是我的代码有其他问题?
tdd - 基于负属性的测试
当您可以表达简单且定义明确的属性时,基于属性的测试是很好的。
在测试解析器的情况下,我也很幸运地使用了“负面属性”,例如通过生成无效标识符或缩进敏感语言的不匹配缩进。但是“负面属性”是一种常见的表达和测试的东西吗?这意味着编写生成专门的虚假输入的生成器。
有哪些与解析器无关的负面属性的真实例子?
javascript - Gremlins.js:ReferenceError:文档未定义
我正在尝试使用命令行(节点)将以下 gremlins.js 代码注入我的网页:
javascript:(function(){function callback(){gremlins.createHorde().unleash()} var s=document.createElement("script");s.src="https://rawgithub.com/marmelab/gremlins .js/master/gremlins.min.js";if(s.addEventListener){s.addEventListener("load",callback,false)}else if(s.readyState){s.onreadystatechange=callback}document.body。 appendChild(s);})()
但我不断收到ReferenceError: document is not defined错误,我还没有找到任何可以修复它的东西。我对javascript比较陌生。谁能帮我吗?
testing - 随机测试和模糊测试的关系
我想知道随机测试和模糊测试之间的关系是什么。我知道随机测试已经存在了很长时间,但我看不出它们之间有任何区别。他们似乎都利用随机输入来查看程序是否进入意外状态(即崩溃)。模糊测试自动化的主要区别是什么?
c++ - clang 的 libFuzzer 可以在同一个二进制文件中测试超过 1 个 API 吗?
libFuzzer 的文档提供了一个如何对 API 进行模糊测试的示例:
我有接受不同 c++ 类型的单个实例的 API。我测试以下方式:
问题是,如果我想测试 10 个 API,我需要创建 10 个单独的二进制文件。我想要一个更类似于一组单元测试的二进制文件。像这样的东西:
这不起作用,因为您不能有重复的LLVMFuzzerTestOneInput.
有没有办法使用 Clang 的 libFuzzer 工具在同一个二进制文件中测试多个 API?
我想我可以创建某种通用函数来分派给所有其他 API,但这是不可取的,因为这样我就需要构建一个实际上是不相关语料库的集合的语料库,并且崩溃结果将混合在各种 API 中。
unix - 关于观察 FTP 服务器的信号(例如 SIGSVE、SIGFPE 等)有什么建议吗?
我正在尝试编写一个程序来监视来自目标 FTP 服务器(例如 vsftpd)的信号(例如 SIGSVE、SIGFPE、SIGABRT)。我应该研究的任何方法或资源?
首先,我正在尝试通过使框架模糊成为 FTP 服务器来测试自定义模糊测试框架。该框架旨在在 Linux 环境中运行。
该程序仅旨在通过将服务器的信号记录到文件(目前)来帮助评估框架。
我对 Python 中的监控信号进行了一些搜索:https ://stackabuse.com/handling-unix-signals-in-python/
监视信号似乎很简单(基于那篇文章),但是有没有办法可以针对 vsftpd FTP 服务器的信号?
networking - 为什么不模糊客户端
我目前正在研究各种 AFL,我注意到几乎所有关于网络模糊或协议模糊的教程主要是测试服务器而不是客户端(我知道使用 -f 参数 afl 可以测试客户端)。我想知道人们喜欢测试服务器而不测试客户端是否有一些原因,这会导致测试覆盖率不足吗?
png - 为什么要模糊图像?
我正在阅读有关模糊测试的内容。我有一些关于模糊测试的基本问题。我搜索但找不到任何好的解释。
- 为什么图像文件在模糊测试中很流行和常见?使用图像文件有什么好处?
- 为什么 png 文件在模糊测试中很流行和常见?
- 为什么 Libpng 在 fuzzing 中很流行并且很常见?
- 初学者最好用 libpng 模糊 png 图像吗?为什么?
如果有人可以回答,那将对我很有帮助。先感谢您。