具体描述
随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验,本书都能够让你立即获得收益。
作者简介
Michael Sutton
Micheal Sutton是SPI Dynamics的安全性专业顾问(Security Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web 应用安全性协会(Web Application Security Consortium,WASC)的会员,领导着Web应用安全性统计项目。
在加入SPI Dynamics之前,Michael是iDefense/VeriSign的总监,领导iDefense Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information System Assurance and Advisory Services,ISAAS)。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。
Michael是一个骄傲的加拿大人,在他看来,曲棍球是一种信仰而不只是一种运动。在工作之外,Micheal还是Fairfax志愿救火部门的一名士官。
Adam Greene
Adam Greene是某大金融新闻公司的工程师,公司位于纽约。在加入这家公司之前,Adam是iDefense的工程师,iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用(reliable exploitation)方法、模糊测试,以及开发基于UNIX系统的利用漏洞的工具。
Pedram Amini
Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队,在此之前,他是iDefense Labes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔,Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目(也叫“Babies”)包括PaiMei逆向工程框架和Sulley模糊测试框架。
出于热情,Pedram创建了OpenRCE.org,一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲,并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。
目录信息
前言 IX
原书序 XI
致谢 XV
关于作者 XVII
第一部分 基础知识
第1章 安全漏洞发现方法学 2
1.1 白盒测试 3
1.2 黑盒测试 8
1.3 灰盒测试 12
1.4 小结 16
第2章 什么是模糊测试 17
2.1 模糊测试的定义 17
2.2 模糊测试的历史 18
2.3 模糊测试各阶段 22
2.4 模糊测试的局限性和期望 24
2.5 小结 27
第3章 模糊测试方法与模糊测试器 类型 28
3.1 模糊测试方法 28
3.2 模糊测试器类型 31
3.3 小结 39
第4章 数据表示和分析 40
4.1 什么是协议 40
4.2 协议中的字段 41
4.3 简单文本协议(PLAIN TEXT PROTOCOLS) 43
4.4 二进制协议 44
4.5 网络协议 47
4.6 文件格式 48
4.7 常用协议元素 51
4.8 小结 52
第5章 有效模糊测试的需求 53
5.1 可重现性与文档 53
5.2 可重用性 54
5.3 过程状态和过程深度 55
5.4 跟踪、代码覆盖和度量 58
5.5 错误检测 58
5.6 资源约束 60
5.7 小结 60
第二部分 目标与自动化
第6章 自动化与数据生成 62
6.1 自动化的价值 62
6.2 有用的工具和库 63
6.3 编程语言的选择 66
6.4 数据生成与模糊试探值(FUZZ HEURISTICS) 66
6.5 小结 75
第7章 环境变量与参数模糊测试 76
7.1 本地模糊测试介绍 76
7.2 本地模糊测试原则 78
7.3 寻找测试目标 79
7.4 本地模糊测试方法 82
7.5 枚举环境变量 83
7.6 自动化的环境变量模糊测试 84
7.7 检测问题 86
7.8 小结 88
第8章 自动化的环境变量与参数模糊测试 89
8.1 IFUZZ本地模糊测试器的功能 89
8.2 开发IFUZZ工具 91
8.3 IFUZZ使用的编程语言 95
8.4 案例研究 96
8.5 优点与改进 97
8.6 小结 98
第9章 WEB应用与服务器模糊测试 99
9.1 什么是WEB应用模糊测试 99
9.2 测试目标 102
9.3 测试方法 104
9.4 漏洞 116
9.5 异常检测 119
9.6 小结 120
第10章 WEB应用和服务器的自动化模糊测试 121
10.1 WEB应用模糊测试器 122
10.2 WEBFUZZ的特性 124
10.3 必备的背景信息 128
10.4 开发WEBFUZZ 131
10.5 案例研究 139
10.6 优点与可能的改进 148
10.7 小结 149
第11章 文件格式模糊测试 150
11.1 测试目标 151
11.2 测试方法 152
11.3 测试输入 154
11.4 安全漏洞 155
11.5 检测错误 158
11.6 小结 159
第12章 UNIX平台上的文件格式自动化模糊测试 161
12.1 NOTSPIKEFILE和SPIKEFILE 162
12.2 开发过程 162
12.3 有意义的代码片段 165
12.4 僵尸进程(ZOMBIE PROCESS) 168
12.5 使用注意事项 170
12.6 案例研究:REALPLAYER REALPIX格式字符串漏洞 172
12.7 开发语言 174
12.8 小结 174
第13章 WINDOWS平台上的文件格式自动化模糊测试 175
13.1 WINDOWS文件格式漏洞 175
13.2 FILEFUZZ工具的功能 178
13.3 必需的背景信息 183
13.4 开发FILEFUZZ工具 186
13.5 案例研究 194
13.6 优势和提升空间 198
13.7 小结 199
第14章 网络协议的模糊测试 200
14.1 什么是网络协议的模糊测试 201
14.2 选择目标应用 203
14.3 测试方法 207
14.4 错误检测 209
14.5 小结 210
第15章 UNIX平台上的自动化网络协议模糊测试 211
15.1 使用SPIKE进行模糊测试 212
15.2 SPIKE必要知识 215
15.3 基于块的协议模型 217
15.4 其他的SPIKE特性 219
15.5 编写SPIKE NMAP模糊测试器脚本 220
15.6 小结 224
第16章 WINDOWS平台上网络协议的模糊测试 225
16.1 特性 226
16.2 必备的背景知识 229
16.3 开发 231
16.4 案例研究 237
16.5 优势与可改进空间 239
16.6 小结 240
第17章 WEB浏览器的模糊测试 241
17.1 什么是WEB浏览器模糊测试 242
17.2 目标 242
17.3 方法 243
17.4 漏洞 253
17.5 检测 254
17.6 小结 255
第18章 WEB浏览器的自动化模糊测试 256
18.1 组件对象模型背景 256
18.2 开发模糊测试器 260
18.3 小结 271
第19章 内存模糊测试 272
19.1 为什么需要内存模糊测试?怎么进行? 273
19.2 必要的背景知识 273
19.3 究竟什么是内存模糊测试的简要解释 277
19.4 目标 278
19.5 内存模糊测试方法之变异循环插入(MUTATION LOOP INSERTION) 279
19.6 内存模糊测试方法之快照恢复变异(SNAPSHOT RESTORATION MUTATION) 280
19.7 测试速度与处理深度 281
19.8 错误检测 281
19.9 小结 282
第20章 自动化内存模糊测试 284
20.1 内存模糊测试工具特性集 284
20.2 选择开发语言 286
20.3 WINDOWS调试API 288
20.4 整合以上的内容 292
20.5 PYDBG,一个新朋友 299
20.6 一个人造的示例 301
20.7 小结 314
第三部分 高级模糊测试技术
第21章 模糊测试框架 318
21.1 什么是模糊测试框架 319
21.2 现有的模糊测试框架 321
21.3 定制模糊测试器案例研究:SHOCKWAVE FLASH 338
21.4 模糊测试框架SULLEY 352
21.5 小结 382
第22章 自动化协议分析 383
22.1 模糊测试的痛处 383
22.2 启发式技术 385
22.3 生物信息学 390
22.4 遗传算法 394
22.5 小结 398
第23章 模糊测试器跟踪 399
23.1 我们跟踪的究竟是什么 399
23.2 可视化和基础块 401
23.3 构建一个模糊测试器跟踪器 403
23.4 分析一个代码覆盖工具 410
23.5 案例研究 417
23.6 优势与将来的改进 425
23.7 小结 428
第24章 智能错误检测 429
24.1 原始的错误检测技术 429
24.2 我们寻找的是什么 432
24.3 选择模糊测试值的注意事项 437
24.4 自动化的调试器监视 438
24.5 首轮异常与末轮异常 446
24.6 动态二进制插装 447
24.7 小结 449
第四部分 展望
第25章 我们学到了什么 452
25.1 软件开发生命周期 452
25.2 开发者 457
25.3 QA研究员 458
25.4 安全研究者 458
25.5 小结 459
第26章 展望 460
26.1 商业工具 460
26.2 发现漏洞的混合方法 467
26.3 集成的测试平台 468
26.4 小结 468
附录A 本书引用的小布什语录之详细解读 469
索引 480
· · · · · · (收起)
读后感
从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
用户评价
这本书的装帧和排版设计非常简洁大气,初次上手时我就被它那种冷静、理性的气息所吸引。它似乎在向读者传达一个信息:我们即将探讨的主题是严肃且需要全神贯注的。内容上,我最欣赏它对“缺陷引入机制”的系统化分类。在过去,我总是凭感觉去修补漏洞,缺乏一个普适性的框架来指导我的测试方向。这本书提供了一个非常完备的知识图谱,从输入校验的逻辑缺陷到状态机的转移错误,再到并发环境下的时序问题,都被梳理得井井有条。我尝试将书中的某些测试策略应用到了我们正在维护的一个老旧项目中,结果发现了很多在过去版本迭代中被遗漏的深层次安全隐患。这本书的厉害之处在于,它不仅教你如何“发现”问题,更重要的是,它引导你思考“为什么”这个问题会存在,以及如何通过设计上的优化来“预防”这类问题的再次发生。它是一本真正意义上的“防御手册”,而不是单纯的“工具介绍指南”。
评分这本书的阅读体验是渐进式的、富有层次感的。前几章像是为你打地基,讲解了许多基础但至关重要的概念,比如伪随机数的生成特性和数据可预测性分析。随着阅读的深入,难度和复杂度也同步提升,开始引入一些涉及操作系统内核级别交互的案例,这对于我这种习惯于应用层开发的工程师来说,无疑是一次极好的挑战。我尤其对其中关于如何构建一个高效、低冗余的测试用例库的章节印象深刻。它提供了一套成熟的方法论,用于应对快速迭代带来的测试覆盖率滞后的问题。阅读过程中,我常常需要停下来,在自己的代码编辑器里做一些小的验证和推演,这本书的实操指导性非常强,它不是那种只可远观不可亵玩的理论经典,而是可以被立刻应用到日常工作流中的“作战指南”。总体而言,这是一本将晦涩的技术原理与严谨的工程实践完美结合的杰出作品,强烈推荐给所有追求软件质量的工程师们。
评分这本书简直是为我这种刚踏入软件开发领域的新手量身定做的“救星”!我一直对那些底层代码的运行机制感到头疼,尤其是当程序突然崩溃或者出现一些莫名其妙的bug时,简直让人抓狂。拿到这本书后,我原本抱着试试看的心态,没想到它用极其生动和贴近实际案例的方式,把我从那种“代码黑洞”中解救了出来。它不像很多技术书籍那样堆砌晦涩难懂的专业术语,而是通过清晰的逻辑梳理和图文并茂的讲解,把复杂的概念变得像讲故事一样有趣。我特别喜欢其中关于“边界条件”和“异常处理流程”的那几章,作者似乎能读懂每一个初学者的困惑点,总能提前一步给出最合理的解释和实操建议。读完之后,我感觉自己对程序健壮性的理解提升了一个全新的维度,不再是单纯地写代码实现功能,而是开始思考如何让代码在各种“刁钻”的输入下依然能稳如泰山。这本书的价值在于,它教会的不仅仅是一种技术,更是一种严谨、细致、追求极致的工程思维。如果你也曾因为一个微小的疏忽导致项目延期,这本书绝对能帮你建立起一套全新的防御体系。
评分我是一个对编程语言哲学非常感兴趣的读者,这本书在探讨技术细节的同时,也巧妙地融入了对编程范式的反思。它不仅仅是关于如何找出程序中的错误,更是关于如何建立一种“不信任输入”的底层心态。书中对数据类型转换和内存安全性的探讨,让我对C++和Rust等底层语言的特性有了更深层次的理解。作者在描述缓冲区溢出时的那种细致入微的笔触,让人仿佛身临其实地感受到了数据越界带来的灾难性后果。而且,这本书的叙事节奏掌握得非常好,它不会让你在过于枯燥的细节中迷失方向,总能在关键节点插入一些富有哲理性的总结,提醒读者回归到软件工程的本质——可靠性与可维护性。对于那些希望从“代码实现者”晋升为“系统设计者”的专业人士来说,这本书提供了必要的思维跳跃点。它鼓励我们跳出当前的语言限制,去理解不同计算模型下可能出现的共性缺陷。
评分作为一名资深系统架构师,我阅读了市面上绝大多数关于系统可靠性和性能优化的书籍,坦白说,大部分内容都停留在理论框架的罗列上,缺乏实际落地的深度。然而,这本书却给我带来了久违的惊喜。它没有停留在表面的性能指标,而是深入到了数据流和内存管理的微观层面,用一种近乎“解剖学”的视角,展示了系统在压力下的真实反应。我尤其欣赏作者在描述那些高并发场景下资源竞争问题的部分,他没有直接给出现成的解决方案,而是引导读者去分析问题的根源——往往是那些被忽略的锁粒度和上下文切换开销。书中引用的那些实际案例,涉及了分布式事务的复杂协调和缓存一致性的微妙平衡,这些都是我们在实际工作中耗费巨大精力去调试和优化的核心难题。这本书的行文风格非常沉稳有力,逻辑链条清晰无比,仿佛在引导读者进行一场高水平的智力对决。它更像是一本高级工程师之间的私密交流笔记,充满了实战智慧和对系统深层机制的深刻洞察,读完后我立刻在团队内部推荐,认为它能有效提升团队的整体攻防水平。
评分翻译包装变好了..
评分模糊测试入门经典,介绍了常见应用模糊测试的方法和工具。
评分换了新包装~模糊测试的入门书,原理加实例,经典的模糊测试方法和框架都有所介绍,很不错。
评分换了新包装~模糊测试的入门书,原理加实例,经典的模糊测试方法和框架都有所介绍,很不错。
评分事无巨细 全书写的比较笼统 完全没有深入介绍其中哪怕一样东西
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.wenda123.org All Rights Reserved. 图书目录大全 版权所有