标签: fuzzing

发布于

JavaScript Fuzzing (模糊测试):如何利用 Grammar Fuzzing 或 Coverage-Guided Fuzzing 发现 JavaScript 引擎的漏洞?

JavaScript 引擎漏洞挖掘:Fuzzing 的艺术 各位靓仔靓女,老少爷们,欢迎来到今天的 JavaScript 引擎漏洞挖掘讲座!今天我们要聊聊如何用一些“不正经”的手段,来发现 JavaScript 引擎里那些藏得深深的 bug。 别害怕,我说的“不正经”指的是 Fuzzing (模糊测试)。这是一种让程序自己找 bug 的黑科技,简单来说,就是给程序喂各种各样的“奇怪”输入,看看它会不会崩溃、卡死或者做出一些“不正常”的行为。 今天,我们重点关注两种 Fuzzing 技术:Grammar Fuzzing 和 Coverage-Guided Fuzzing。它们就像两把不同的宝剑,可以帮助我们砍掉 JavaScript 引擎里的各种“妖魔鬼怪”。 一、Grammar Fuzzing:按剧本演出的“捣蛋鬼” 想象一下,你想测试一个编译器。如果随机生成一堆二进制数据喂给它,那效果肯定不好,因为编译器压根就看不懂。这时候,Grammar Fuzzing 就派上用场了。 Grammar Fuzzing 的核心思想是:按照目标语言的语法规则,生成有效的、但又可能包含各种边界情况的输入 …

继续阅读“JavaScript Fuzzing (模糊测试):如何利用 Grammar Fuzzing 或 Coverage-Guided Fuzzing 发现 JavaScript 引擎的漏洞?”

发布于

CSS `CSS Fuzzing`:模糊测试浏览器 CSS 引擎以发现渲染漏洞

各位靓仔靓女,晚上好!我是你们今晚的 CSS Fuzzing 讲师,今天咱们来聊聊如何用“模糊测试”这把锤子,去敲打浏览器的 CSS 引擎,看看能不能砸出点渲染漏洞来。准备好了吗?发车! 一、什么是 CSS Fuzzing?为啥要搞它? 想象一下,你是一个软件测试工程师,你的任务是确保浏览器能够正确地渲染各种各样的网页。网页结构是 HTML,样式是 CSS,而浏览器就是那个负责把这些代码变成我们看到的漂亮界面的家伙。 CSS Fuzzing,简单来说,就是用大量随机生成的、甚至故意构造的畸形 CSS 代码去喂浏览器的 CSS 引擎,看看它会不会崩溃、挂掉,或者出现一些意想不到的渲染错误。 为啥要搞它?原因很简单: 安全漏洞: 浏览器渲染引擎的漏洞可能会被黑客利用,执行恶意代码,窃取用户数据,甚至控制用户的计算机。 稳定性: 避免浏览器在遇到一些特殊 CSS 代码时崩溃,提高浏览器的稳定性。 代码质量: 帮助开发者发现 CSS 引擎中的潜在问题,提升代码质量。 说白了,就是防患于未然,在坏人动手之前,先把自己家的后院好好检查一遍。 二、Fuzzing 的基本原理 Fuzzing 的核心思 …

继续阅读“CSS `CSS Fuzzing`:模糊测试浏览器 CSS 引擎以发现渲染漏洞”

发布于

JS `JS Fuzzing`:模糊测试 V8 引擎以发现安全漏洞

各位靓仔靓女,晚上好! 欢迎来到今晚的“JS Fuzzing:模糊测试 V8 引擎以发现安全漏洞”专场,我是你们今晚的导游,老司机。今天,咱们不聊妹子,不聊八卦,就聊点硬核的——怎么用 JS 搞事情,哦不,是安全测试 V8 引擎。 一、开胃小菜:什么是 Fuzzing? 在正式进入 V8 引擎的“温柔乡”之前,我们先来了解一下什么是 Fuzzing。简单来说,Fuzzing 就是一种“暴力美学”式的软件测试方法。它就像一个调皮的小孩,不停地给软件喂各种各样稀奇古怪的输入,看看它会不会崩溃、挂掉、或者出现其他意想不到的状况。 你可以把它想象成一个厨师,他想测试一种新食材的安全性。他不会按照食谱乖乖地做菜,而是会尝试各种奇葩的烹饪方式:生吃、油炸、水煮、火烤……甚至直接用脚踩(当然,这只是个比喻)。如果食材在某种烹饪方式下变质、产生毒素,或者变得难以下咽,那就说明这个食材存在安全隐患。 在软件测试中,这些“奇葩的烹饪方式”就是各种各样的畸形输入。Fuzzing 的目标就是通过这些畸形输入,找出软件中的漏洞。 二、主角登场:V8 引擎 V8 引擎,作为 Google Chrome 浏览器和 …

继续阅读“JS `JS Fuzzing`:模糊测试 V8 引擎以发现安全漏洞”

发布于

C++ 模糊测试(Fuzzing)在 C++ 安全测试中的应用

哈喽,各位好!今天咱们来聊聊 C++ 模糊测试(Fuzzing),这玩意儿听起来高大上,其实就是一种“找茬”技术,专门用来揪出你 C++ 代码里的隐藏 Bug 和安全漏洞。 一、什么是模糊测试?别被名字唬住! 想象一下,你写了一个程序,需要接收用户的输入。正常情况下,用户会按照你的要求输入正确的数据。但是,总有一些“熊孩子”会故意输入一些奇奇怪怪的数据,比如超长字符串、非法字符、恶意代码等等,试图让你的程序崩溃或者做一些坏事。 模糊测试就是模拟这些“熊孩子”的行为,自动生成大量的随机、畸形、非法的输入数据,然后扔给你的程序去运行。如果你的程序因此崩溃、卡死、或者出现其他异常行为,那就说明你的代码存在 Bug 或者安全漏洞,需要赶紧修复。 简单来说,模糊测试就是:用大量的随机数据喂程序,看它会不会吐。 二、为什么要在 C++ 中使用模糊测试? C++ 是一门非常强大的语言,但也非常复杂,容易出现各种各样的 Bug 和安全漏洞。 内存管理问题: C++ 允许手动管理内存,这既是优点,也是潜在的风险。内存泄漏、野指针、缓冲区溢出等等问题,都是 C++ 开发者的噩梦。 类型安全问题: C++ …

继续阅读“C++ 模糊测试(Fuzzing)在 C++ 安全测试中的应用”

发布于

C++ Fuzzing 测试:自动化模糊测试发现程序漏洞

C++ Fuzzing测试:自动化模糊测试发现程序漏洞(讲座模式) 各位听众,大家好!今天我们来聊聊C++ Fuzzing测试,也就是俗称的“模糊测试”。 别听到“模糊”就觉得这玩意儿不靠谱啊,这可是一项能帮你揪出代码里隐藏的“小妖精”的利器! 什么是Fuzzing?别被名字吓跑! 简单来说,Fuzzing 就是一种自动化测试技术,它通过向程序输入大量的、畸形的、随机的数据(也就是所谓的“fuzz”),来观察程序是否会崩溃、挂掉,或者出现其他异常行为。想象一下,你对着一个玩具猛砸一通,看它会不会坏掉,Fuzzing 干的就是类似的事情,只不过它砸的是你的程序。 有些人可能觉得,我写的代码质量杠杠的,压根不需要 Fuzzing。 别太自信! 就算你觉得自己是代码界的“钢铁侠”,也难免会疏忽大意,留下一些漏洞。 而 Fuzzing 就像一个孜孜不倦的“熊孩子”,它会用各种奇葩的数据来折腾你的程序,直到找到你的“软肋”。 为什么 C++ 需要 Fuzzing? C++ 是一门功能强大的语言,但同时也意味着它更容易出现各种问题,比如: 内存安全问题: 缓冲区溢出、空指针解引用、内存泄漏等等,这 …

继续阅读“C++ Fuzzing 测试:自动化模糊测试发现程序漏洞”