SPIKE&FUZZING 模糊测试（收藏）

看雪【技术专题】软件漏洞挖掘之一_SPIKE

http://bbs.pediy.com/showthread.php?p=481686

使用SPIKE进行安全测试

http://www.xfocus.net/articles/200311/637.html

3.5

模糊测试强制性安全漏洞发掘
http://book.51cto.com/art/200902/109922.htm

3.12 更加系统一点的学习

【技术专题】软件安全测试（fuzz）之大家一起学1: fuzz platform架构

http://bbs.pediy.com/showthread.php?t=75032&highlight=fuzz

【技术专题】软件漏洞分析入门

http://bbs.pediy.com/showthread.php?t=56445&highlight=fuzz

什么是fuzz

http://www.friddy.cn/article.asp?id=14

其他的还包括，也可以看一看

【技术专题】软件漏洞挖掘Fuzz工具之二_Bunny

http://bbs.pediy.com/showthread.php?t=69742

软件漏洞挖掘Fuzz工具之四-Dfuz
http://sharpfly.cn/article.asp?id=324

3.16

fuzz相关资料

http://pages.cs.wisc.edu/~bart/fuzz/fuzz.html

软件安全测试（fuzz）之大家一起学2：认识PNG文件格式
http://bbs.pediy.com/archive/index.php?t-75181.html

《Addison Wesley - Fuzzing - Brute Force Vulnerability Discovery》一书

作者的网站

http://www.fuzzing.org/fuzzing-software 很好。。。

本书相关资料：www.recon.cx/en/f/msutton-fuzzing.ppt

http://www.recon.cx/en/f/

http://www.recon.cx/

Thank God!!!! 终于找到了一点可以好好研究的东西

http://xcon.xfocus.net/XCon2006/

Dave Aitel
关于 Dave Aitel:

Dave Aitel 是全球安全圈内在漏洞发现和fuzz方面最早期的专家之一。他的 SPIKE Fuzzer Creation Suite已经被商业和政府机构用于测试网络协议超过五年之久。他是 Hacker's Handbook 以及 the Shellcoder's Handbook的作者之一，是 Immunity公司（一家迈阿密的信息安全公司）的创始人和公司现任的CTO。 Dave Aitel 最早是国家安全机构的计算机研究员，之后在@stake( 一家安全咨询公司)工作了几年，最终创建了 Immunity公司。 Immunity的产品 CANVAS被用于渗透测试公司，政府机构，大型财务公司以及其他一些想要模拟信息攻击以保护基础设施的公司。

议题名称:

Microsoft System RPC 漏洞挖掘

议题介绍:

演示在fuzzing MSRPC上的重要进展，但同时对于想要写自己的 fuzzer或思考创造fuzzer的人都有很大帮助。

http://xcon.xfocus.net/XCon2006/archieves/Dave_Aitel-Microsoft_System_RPC_Fuzz.pdf

4.3

对于s_string_variable（"bob"）的用法一直有些疑惑

因为实际的测试程序还没有调通。。其实应该用dbg仔细看一看应该就清楚了

是先填充 bob 然后填充畸形字符串么?

______

自己解答，不是。是会先后压多次。1.压入fuzz 2.压入fuzz bob 3. 压入bob fuzz

http://www.google.cn/search?client=aff-cs-worldbrowser&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=s%5Fstring%5Fvariable

有两点可以研究以下：