存档

文章标签 ‘模糊测试’

模糊测试之旅(三)

2011年12月20日 吴颖敏 1 条评论

之前Jason在模糊测试系列中介绍了TCP的模糊测试工具FuzzData。由于接口模糊测试的单一性,在逻辑用例上的不足,更多用于安全测试的领域,辅助您更多关注您程序的安全问题。 在之前的FuzzData1.0.0中由于没有结合校验机制,Jason添加了相应的校验机制的API,更新到FuzzData1.0.1版本中,之后还将扩展为对于HTTP, JSON, AMF3, protocolBuffer 等协议模式的模糊测试工具。所有的协议都将继承校
................Read More

模糊测试之旅(二)

2011年11月15日 吴颖敏 5 条评论

在模糊测试之旅(一)中 Jason介绍了模糊测试工具FuzzData的一些API,这里补充一些API及设计思路。 FuzzData非常重要的一个API为setMode, 这个FUNC为你提供了为某个特定变量进行模糊变异的程度。 Object.setMode(“random”) Object.setMode(“increment”) Object.setMode(“full”) 三种不同模式为你提供了足够的变异程度。 random:主要重点为您的变量
................Read More

模糊测试之旅(一)

2011年11月8日 吴颖敏 4 条评论

最近在做自动化测试的同时,将FUZZ测试的整体框架抽出来,做了一个python2.5语言下的接口模糊测试工具FuzzData-1.0.0,Jaosn介绍下这个工具。 Fuzz器支持python2.5,您能再这里下载它。安装好FuzzData之后,下面为FuzzData的主要API: FuzzParser类: 初始化实例后将生成一个Fuzz生成数据的解析类。 version() 函数:返回FuzzData的版本号。 append(BoneType)函数:BoneType为各种FuzzDat
................Read More

Webgame自动化测试之旅(四)

2011年10月21日 吴颖敏 没有评论

之前介绍了如何进行webgame自动化测试的思路及针对flash进行的自动化测试的框架。在对游戏进行自动化测试的时候,总是会思考大部分的致命BUG都来源于随机的操作,那么我们如何进行这些方面的自动化测试呢。这时FUZZ模糊的思想又体现到我们的面前,我们可以将需要生成的测试用例交给COMPUTER来自动生成,并且自动执行得到相应的报告,整体FUZZ模糊测试的概念就比较清晰了。 我们主要使用的是模
................Read More

模糊测试简介

2011年2月28日 吴颖敏 没有评论

如何询问一位有成就的安全领域的研究者如何发现漏洞,很可能会有一大堆的答案,为什么?因为安全测试的方法太多,每种方法都有其优缺点。在全局来看有三种主要的方法来发现安全漏洞:白盒测试,黑盒测试和灰盒测试。 这些方法在普通测试中也非常的常见,那什么是模糊测试呢?模糊测试是一种通过提供非预期的输入并监视异常结果来发现bug的方法,一般的模糊测试都是一个 自动或半自动的过程。
................Read More