看雪【技術專題】軟件漏洞挖掘之一_SPIKE
http://bbs.pediy.com/showthread.php?p=481686
使用SPIKE進行安全測試
http://www.xfocus.net/articles/200311/637.html
3.5
模糊測試強制性安全漏洞發(fā)掘
http://book.51cto.com/art/200902/109922.htm
3.12 更加系統(tǒng)一點的學習
【技術專題】軟件安全測試(fuzz)之大家一起學1: fuzz platform架構
http://bbs.pediy.com/showthread.php?t=75032&highlight=fuzz
【技術專題】軟件漏洞分析入門
http://bbs.pediy.com/showthread.php?t=56445&highlight=fuzz
什么是fuzz
http://www.friddy.cn/article.asp?id=14
其他的還包括,也可以看一看
【技術專題】軟件漏洞挖掘Fuzz工具之二_Bunny
http://bbs.pediy.com/showthread.php?t=69742
軟件漏洞挖掘Fuzz工具之四-Dfuz
http://sharpfly.cn/article.asp?id=324
3.16
fuzz相關資料
http://pages.cs.wisc.edu/~bart/fuzz/fuzz.html
軟件安全測試(fuzz)之大家一起學2:認識PNG文件格式
http://bbs.pediy.com/archive/index.php?t-75181.html
《Addison Wesley - Fuzzing - Brute Force Vulnerability Discovery》一書
作者的網(wǎng)站
http://www.fuzzing.org/fuzzing-software 很好。。。
本書相關資料:www.recon.cx/en/f/msutton-fuzzing.ppt
http://www.recon.cx/en/f/
http://www.recon.cx/
Thank God!!!! 終于找到了一點可以好好研究的東西
http://xcon.xfocus.net/XCon2006/
Dave Aitel
關于 Dave Aitel:
Dave Aitel 是全球安全圈內在漏洞發(fā)現(xiàn)和fuzz方面最早期的專家之一。他的 SPIKE Fuzzer Creation Suite已經(jīng)被商業(yè)和政府機構用于測試網(wǎng)絡協(xié)議超過五年之久。他是 Hacker's Handbook 以及 the Shellcoder's Handbook的作者之一 ,是 Immunity公司( 一家邁阿密的信息安全公司 )的創(chuàng)始人和公司現(xiàn)任的CTO。 Dave Aitel 最早是國家安全機構的計算機研究員,之后在@stake( 一家安全咨詢公司)工作了幾年,最終創(chuàng)建了 Immunity公司。 Immunity的產(chǎn)品 CANVAS被用于滲透測試公司,政府機構,大型財務公司以及其他一些想要模擬信息攻擊以保護基礎設施的公司。
議題名稱:
Microsoft System RPC 漏洞挖掘
議題介紹:
演示在fuzzing MSRPC上的重要進展,但同時對于想要寫自己的 fuzzer或思考創(chuàng)造fuzzer的人都有很大幫助。
http://xcon.xfocus.net/XCon2006/archieves/Dave_Aitel-Microsoft_System_RPC_Fuzz.pdf
4.3
對于s_string_variable("bob")的用法一直有些疑惑
因為實際的測試程序還沒有調通。。 其實應該用dbg仔細看一看應該就清楚了
是先填充 bob 然后填充畸形字符串么?
______
自己解答,不是。是會先后壓多次。1.壓入fuzz 2.壓入fuzz bob 3. 壓入bob fuzz
http://www.google.cn/search?client=aff-cs-worldbrowser&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=s%5Fstring%5Fvariable
有兩點可以研究以下:
http://forum.eviloctal.com/thread-29605-1-1.html
Requirements for Effective Fuzzing(軟件測試類英文資料)
https://forum.eviloctal.com/thread-13391-1-6.html
Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)
---- 更新
http://bbs.pediy.com/showthread.php?p=631261&posted=1
http://blog.csdn.net/vincetest/archive/2007/01/06/1475414.aspx
測試用例設計白皮書--測試用例基本概念
http://bbs.51testing.com/thread-52305-1-12.html
material
http://www.51testing.com/?action_viewnews_itemid_6742.html
模糊測試
http://broadviewsec.blog.51cto.com/640388/128583 fuzz漫談
轉載 http://hi.baidu.com/8620001/blog/item/e3b669005d0ed080e850cdf1.html