模糊測試 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

隨著軟件安全性問題變得越來越關鍵，傳統的僅由組織內的少數安全專傢負責安全的模式正受到越來越多的挑戰。模糊測試是一種能夠降低安全性測試門檻的方法，它通過高度自動化的手段讓組織的開發和測試團隊都能參與到安全性測試中，並能夠通過啓發式等方法不斷積纍安全測試的經驗，幫助組織建立更有效的麵嚮安全性的開發流程。本書是一本係統性描述模糊測試的專著，介紹瞭主要操作係統和主流應用類型的模糊測試方法，係統地描述瞭方法和工具，並使用實際案例幫助讀者建立直觀的認識。無論讀者是否已有一定的安全性測試經驗，本書都能夠讓你立即獲得收益。

Michael Sutton

Micheal Sutton是SPI Dynamics的安全性專業顧問（Security Evangelist）。作為安全性專業顧問，Michael負責識彆、研究及提齣Web應用安全性曆史上齣現的問題。他經常在主要的信息安全會議上演講，寫作瞭大量文章，並在多種信息安全主題中被引用。Michael同時也是Web 應用安全性協會（Web Application Security Consortium，WASC）的會員，領導著Web應用安全性統計項目。

在加入SPI Dynamics之前，Michael是iDefense/VeriSign的總監，領導iDefense Labs這個世界級的研究團隊，該團隊的目標是發現和研究安全性漏洞。Michael還在百慕大建立瞭為安永服務的信息係統保證和谘詢服務（Information System Assurance and Advisory Services，ISAAS）。Michael擁有阿爾伯塔大學和喬治華盛頓大學的學位。

Michael是一個驕傲的加拿大人，在他看來，麯棍球是一種信仰而不隻是一種運動。在工作之外，Micheal還是Fairfax誌願救火部門的一名士官。

Adam Greene

Adam Greene是某大金融新聞公司的工程師，公司位於紐約。在加入這傢公司之前，Adam是iDefense的工程師，iDefense是位於弗吉尼亞州雷斯頓城的一傢智能公司。Adam在計算機安全性方麵的興趣主要在於可信利用（reliable exploitation）方法、模糊測試，以及開發基於UNIX係統的利用漏洞的工具。

Pedram Amini

Pedram Amini目前領導著TippingPoint的安全研究和産品安全評估團隊，在此之前，他是iDefense Labes的助理總監和創始人之一。頂著“助理總監”這個奇怪的頭銜，Pedram在逆嚮工程的基礎方麵投入瞭相當多的時間——開發自動化工具、插件及腳本。他最近的項目（也叫“Babies”）包括PaiMei逆嚮工程框架和Sulley模糊測試框架。

齣於熱情，Pedram創建瞭OpenRCE.org，一個專注於逆嚮工程的藝術和科學的社區網站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都進行過演講，並教授瞭多次逆嚮工程課程。Pedram擁有杜蘭大學的計算機科學學位。

譯者序 V
前言 IX
原書序 XI
緻謝 XV
關於作者 XVII
第一部分 基礎知識
第1章 安全漏洞發現方法學 2
1.1 白盒測試 3
1.2 黑盒測試 8
1.3 灰盒測試 12
1.4 小結 16
第2章 什麼是模糊測試 17
2.1 模糊測試的定義 17
2.2 模糊測試的曆史 18
2.3 模糊測試各階段 22
2.4 模糊測試的局限性和期望 24
2.5 小結 27
第3章 模糊測試方法與模糊測試器 類型 28
3.1 模糊測試方法 28
3.2 模糊測試器類型 31
3.3 小結 39
第4章 數據錶示和分析 40
4.1 什麼是協議 40
4.2 協議中的字段 41
4.3 簡單文本協議（PLAIN TEXT PROTOCOLS） 43
4.4 二進製協議 44
4.5 網絡協議 47
4.6 文件格式 48
4.7 常用協議元素 51
4.8 小結 52
第5章 有效模糊測試的需求 53
5.1 可重現性與文檔 53
5.2 可重用性 54
5.3 過程狀態和過程深度 55
5.4 跟蹤、代碼覆蓋和度量 58
5.5 錯誤檢測 58
5.6 資源約束 60
5.7 小結 60
第二部分 目標與自動化
第6章 自動化與數據生成 62
6.1 自動化的價值 62
6.2 有用的工具和庫 63
6.3 編程語言的選擇 66
6.4 數據生成與模糊試探值（FUZZ HEURISTICS） 66
6.5 小結 75
第7章 環境變量與參數模糊測試 76
7.1 本地模糊測試介紹 76
7.2 本地模糊測試原則 78
7.3 尋找測試目標 79
7.4 本地模糊測試方法 82
7.5 枚舉環境變量 83
7.6 自動化的環境變量模糊測試 84
7.7 檢測問題 86
7.8 小結 88
第8章 自動化的環境變量與參數模糊測試 89
8.1 IFUZZ本地模糊測試器的功能 89
8.2 開發IFUZZ工具 91
8.3 IFUZZ使用的編程語言 95
8.4 案例研究 96
8.5 優點與改進 97
8.6 小結 98
第9章 WEB應用與服務器模糊測試 99
9.1 什麼是WEB應用模糊測試 99
9.2 測試目標 102
9.3 測試方法 104
9.4 漏洞 116
9.5 異常檢測 119
9.6 小結 120
第10章 WEB應用和服務器的自動化模糊測試 121
10.1 WEB應用模糊測試器 122
10.2 WEBFUZZ的特性 124
10.3 必備的背景信息 128
10.4 開發WEBFUZZ 131
10.5 案例研究 139
10.6 優點與可能的改進 148
10.7 小結 149
第11章 文件格式模糊測試 150
11.1 測試目標 151
11.2 測試方法 152
11.3 測試輸入 154
11.4 安全漏洞 155
11.5 檢測錯誤 158
11.6 小結 159
第12章 UNIX平颱上的文件格式自動化模糊測試 161
12.1 NOTSPIKEFILE和SPIKEFILE 162
12.2 開發過程 162
12.3 有意義的代碼片段 165
12.4 僵屍進程（ZOMBIE PROCESS） 168
12.5 使用注意事項 170
12.6 案例研究：REALPLAYER REALPIX格式字符串漏洞 172
12.7 開發語言 174
12.8 小結 174
第13章 WINDOWS平颱上的文件格式自動化模糊測試 175
13.1 WINDOWS文件格式漏洞 175
13.2 FILEFUZZ工具的功能 178
13.3 必需的背景信息 183
13.4 開發FILEFUZZ工具 186
13.5 案例研究 194
13.6 優勢和提升空間 198
13.7 小結 199
第14章 網絡協議的模糊測試 200
14.1 什麼是網絡協議的模糊測試 201
14.2 選擇目標應用 203
14.3 測試方法 207
14.4 錯誤檢測 209
14.5 小結 210
第15章 UNIX平颱上的自動化網絡協議模糊測試 211
15.1 使用SPIKE進行模糊測試 212
15.2 SPIKE必要知識 215
15.3 基於塊的協議模型 217
15.4 其他的SPIKE特性 219
15.5 編寫SPIKE NMAP模糊測試器腳本 220
15.6 小結 224
第16章 WINDOWS平颱上網絡協議的模糊測試 225
16.1 特性 226
16.2 必備的背景知識 229
16.3 開發 231
16.4 案例研究 237
16.5 優勢與可改進空間 239
16.6 小結 240
第17章 WEB瀏覽器的模糊測試 241
17.1 什麼是WEB瀏覽器模糊測試 242
17.2 目標 242
17.3 方法 243
17.4 漏洞 253
17.5 檢測 254
17.6 小結 255
第18章 WEB瀏覽器的自動化模糊測試 256
18.1 組件對象模型背景 256
18.2 開發模糊測試器 260
18.3 小結 271
第19章 內存模糊測試 272
19.1 為什麼需要內存模糊測試？怎麼進行？ 273
19.2 必要的背景知識 273
19.3 究竟什麼是內存模糊測試的簡要解釋 277
19.4 目標 278
19.5 內存模糊測試方法之變異循環插入（MUTATION LOOP INSERTION） 279
19.6 內存模糊測試方法之快照恢復變異（SNAPSHOT RESTORATION MUTATION） 280
19.7 測試速度與處理深度 281
19.8 錯誤檢測 281
19.9 小結 282
第20章 自動化內存模糊測試 284
20.1 內存模糊測試工具特性集 284
20.2 選擇開發語言 286
20.3 WINDOWS調試API 288
20.4 整閤以上的內容 292
20.5 PYDBG，一個新朋友 299
20.6 一個人造的示例 301
20.7 小結 314
第三部分 高級模糊測試技術
第21章 模糊測試框架 318
21.1 什麼是模糊測試框架 319
21.2 現有的模糊測試框架 321
21.3 定製模糊測試器案例研究：SHOCKWAVE FLASH 338
21.4 模糊測試框架SULLEY 352
21.5 小結 382
第22章 自動化協議分析 383
22.1 模糊測試的痛處 383
22.2 啓發式技術 385
22.3 生物信息學 390
22.4 遺傳算法 394
22.5 小結 398
第23章 模糊測試器跟蹤 399
23.1 我們跟蹤的究竟是什麼 399
23.2 可視化和基礎塊 401
23.3 構建一個模糊測試器跟蹤器 403
23.4 分析一個代碼覆蓋工具 410
23.5 案例研究 417
23.6 優勢與將來的改進 425
23.7 小結 428
第24章 智能錯誤檢測 429
24.1 原始的錯誤檢測技術 429
24.2 我們尋找的是什麼 432
24.3 選擇模糊測試值的注意事項 437
24.4 自動化的調試器監視 438
24.5 首輪異常與末輪異常 446
24.6 動態二進製插裝 447
24.7 小結 449
第四部分 展望
第25章 我們學到瞭什麼 452
25.1 軟件開發生命周期 452
25.2 開發者 457
25.3 QA研究員 458
25.4 安全研究者 458
25.5 小結 459
第26章 展望 460
26.1 商業工具 460
26.2 發現漏洞的混閤方法 467
26.3 集成的測試平颱 468
26.4 小結 468
附錄A 本書引用的小布什語錄之詳細解讀 469
索引 480
· · · · · · (收起)