模糊测试

译者序 V前言 IX原书序 XI致谢 XV关于作者 XVII第一部分 基础知识第1章 安全漏洞发现方法学1.1 白盒测试1.2 黑盒测试1.3 灰盒测试1.4 小结第2章 什么是模糊测试2.1 模糊测试的定义2.2 模糊测试的历史2.3 模糊测试各阶段2.4 模糊测试的局限性和期望2.5 小结第3章 模糊测试方法与模糊测试器 类型3.1 模糊测试方法3.2 模糊测试器类型3.3 小结第4章 数据表示和分析4.1 什么是协议4.2 协议中的字段4.3 简单文本协议（PLAIN TEXT PROTOCOLS）4.4 二进制协议4.5 网络协议4.6 文件格式4.7 常用协议元素4.8 小结第5章 有效模糊测试的需求5.1 可重现性与文档5.2 可重用性5.3 过程状态和过程深度5.4 跟踪、代码覆盖和度量5.5 错误检测5.6 资源约束5.7 小结第二部分 目标与自动化第6章 自动化与数据生成6.1 自动化的价值6.2 有用的工具和库6.3 编程语言的选择6.4 数据生成与模糊试探值（FUZZ HEURISTICS）6.5 小结第7章 环境变量与参数模糊测试7.1 本地模糊测试介绍7.2 本地模糊测试原则7.3 寻找测试目标7.4 本地模糊测试方法7.5 枚举环境变量7.6 自动化的环境变量模糊测试7.7 检测问题7.8 小结第8章 自动化的环境变量与参数模糊测试8.1 IFUZZ本地模糊测试器的功能8.2 开发IFUZZ工具8.3 IFUZZ使用的编程语言8.4 案例研究8.5 优点与改进8.6 小结第9章 WEB应用与服务器模糊测试9.1 什么是WEB应用模糊测试9.2 测试目标9.3 测试方法9.4 漏洞9.5 异常检测9.6 小结第10章 WEB应用和服务器的自动化模糊测试10.1 WEB应用模糊测试器10.2 WEBFUZZ的特性10.3 必备的背景信息10.4 开发WEBFUZZ10.5 案例研究10.6 优点与可能的改进10.7 小结第11章 文件格式模糊测试11.1 测试目标11.2 测试方法11.3 测试输入11.4 安全漏洞11.5 检测错误11.6 小结第12章 UNIX平台上的文件格式自动化模糊测试12.1 NOTSPIKEFILE和SPIKEFILE12.2 开发过程12.3 有意义的代码片段12.4 僵尸进程（ZOMBIE PROCESS）12.5 使用注意事项12.6 案例研究：REALPLAYER REALPIX格式字符串漏洞12.7 开发语言12.8 小结第13章 WINDOWS平台上的文件格式自动化模糊测试13.1 WINDOWS文件格式漏洞13.2 FILEFUZZ工具的功能13.3 必需的背景信息13.4 开发FILEFUZZ工具13.5 案例研究13.6 优势和提升空间13.7 小结第14章 网络协议的模糊测试14.1 什么是网络协议的模糊测试14.2 选择目标应用14.3 测试方法14.4 错误检测14.5 小结第15章 UNIX平台上的自动化网络协议模糊测试15.1 使用SPIKE进行模糊测试15.2 SPIKE必要知识15.3 基于块的协议模型15.4 其他的SPIKE特性15.5 编写SPIKE NMAP模糊测试器脚本15.6 小结第16章 WINDOWS平台上网络协议的模糊测试16.1 特性16.2 必备的背景知识16.3 开发16.4 案例研究16.5 优势与可改进空间16.6 小结第17章 WEB浏览器的模糊测试17.1 什么是WEB浏览器模糊测试17.2 目标17.3 方法17.4 漏洞17.5 检测17.6 小结第18章 WEB浏览器的自动化模糊测试18.1 组件对象模型背景18.2 开发模糊测试器18.3 小结第19章 内存模糊测试19.1 为什么需要内存模糊测试？怎么进行？19.2 必要的背景知识19.3 究竟什么是内存模糊测试的简要解释19.4 目标19.5 内存模糊测试方法之变异循环插入（MUTATION LOOP INSERTION）19.6 内存模糊测试方法之快照恢复变异（SNAPSHOT RESTORATION MUTATION）19.7 测试速度与处理深度19.8 错误检测19.9 小结第20章 自动化内存模糊测试20.1 内存模糊测试工具特性集20.2 选择开发语言20.3 WINDOWS调试API20.4 整合以上的内容20.5 PYDBG，一个新朋友20.6 一个人造的示例20.7 小结第三部分 高级模糊测试技术第21章 模糊测试框架21.1 什么是模糊测试框架21.2 现有的模糊测试框架21.3 定制模糊测试器案例研究：SHOCKWAVE FLASH21.4 模糊测试框架SULLEY21.5 小结第22章 自动化协议分析22.1 模糊测试的痛处22.2 启发式技术22.3 生物信息学22.4 遗传算法22.5 小结第23章 模糊测试器跟踪23.1 我们跟踪的究竟是什么23.2 可视化和基础块23.3 构建一个模糊测试器跟踪器23.4 分析一个代码覆盖工具23.5 案例研究23.6 优势与将来的改进23.7 小结第24章 智能错误检测24.1 原始的错误检测技术24.2 我们寻找的是什么24.3 选择模糊测试值的注意事项24.4 自动化的调试器监视24.5 首轮异常与末轮异常24.6 动态二进制插装24.7 小结第四部分 展望第25章 我们学到了什么25.1 软件开发生命周期25.2 开发者25.3 QA研究员25.4 安全研究者25.5 小结第26章 展望26.1 商业工具26.2 发现漏洞的混合方法26.3 集成的测试平台26.4 小结附录A 本书引用的小布什语录之详细解读索引

　　随着软件安全性问题变得越来越关键，传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法，它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中，并能够通过启发式等方法不断积累安全测试的经验，帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著，介绍了主要操作系统和主流应用类型的模糊测试方法，系统地描述了方法和工具，并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验，本书都能够让你立即获得收益。【作者简介】　　Michael Sutton　　Micheal Sutton是SPI Dynamics的安全性专业顾问（SecurityEvangelist）。作为安全性专业顾问，Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲，写作了大量文章，并在多种信息安全主题中被引用。Michael同时也是Web应用安全性协会（Web Application SecurityConsortium，WASC）的会员，领导着Web应用安全性统计项目。　　在加入SPI Dynamics之前，Michael是iDefense/VeriSign的总监，领导iDefenseLabs这个世界级的研究团队，该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务（InformationSystem Assurance and AdvisoryServices，ISAAS）。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。　　Michael是一个骄傲的加拿大人，在他看来，曲棍球是一种信仰而不只是一种运动。在工作之外，Micheal还是Fairfax志愿救火部门的一名士官。　　Adam Greene　　AdamGreene是某大金融新闻公司的工程师，公司位于纽约。在加入这家公司之前，Adam是iDefense的工程师，iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用（reliableexploitation）方法、模糊测试，以及开发基于UNIX系统的利用漏洞的工具。　　Pedram Amini　　Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队，在此之前，他是iDefenseLabes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔，Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目（也叫“Babies”）包括PaiMei逆向工程框架和Sulley模糊测试框架。　　出于热情，Pedram创建了OpenRCE.org，一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲，并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。