在Linux中的任何服务或进程上运行fuzzer

Question

我见过模糊处理程序向某些应用程序或端口提交不同输入的例子。我们如何在服务或进程上运行模糊程序，就像任何应用程序的后台进程一样？如有任何意见或帮助，将不胜感激。

Answer 1

一般来说，fuzzer的目标是通过预期的输入源向应用程序提供各种输入，然后测量它的响应方式。我不确定是否有价值与一个正在运行的应用程序的内存，然后看看会发生什么。

有趣的，可能的，但从安全的角度看没有价值。

如果您所关注的威胁场景中有攻击者能够读取或操作应用程序内存，那么您最不担心的是输入、验证或检查该应用程序的边界。

我会把重点放在您的应用程序的标准输入通道上。例如，如果您正在检查web浏览器，我将关注以下输入通道：

• 本地系统文件(html页或媒体)
• 从服务器返回的Html内容(html页面)
• 从服务器返回的媒体内容(视频、闪存、图像)
• 输入到导航栏

我的猜测是，如果你对一个正在运行的进程的记忆进行搅乱，它很可能会崩溃，我不确定这是否告诉你什么有用的东西。