如何执行模糊测试策略来强调网络堆栈,特别是在第三层和第四层(网络和传输)?我已经看过生成模糊器的框架,比如SPIKE,但在我看来,它们主要集中在应用程序层及以上?是否有任何众所周知的技术来模糊这些层中的众所周知的协议,比如TCP?
谢谢.
我最近一直在努力学习python,遇到了一些我很难理解它是如何工作的事情.首先,它是一个列表的设计.
有问题的列表来自这篇安全文章,讨论了一个简单的模糊测试工具:http://blog.securestate.com/post/2009/10/06/How-a-simple-python-fuzzer-brought-down-SMBv2-在-2- seconds.aspx
有问题的实际清单是:
#Negotiate Protocol Request
packet = [chr(int(a, 16)) for a in """
00 00 00 90
ff 53 4d 42 72 00 00 00 00 18 53 c8 00 00 00 00
00 00 00 00 00 00 00 00 ff ff ff fe 00 00 00 00
00 6d 00 02 50 43 20 4e 45 54 57 4f 52 4b 20 50
52 4f 47 52 41 4d 20 31 2e 30 …