模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例;而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支。分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法,结合双方优点从而可以生成具有更高分支覆盖率的测试用例。具体来说,模糊测试(例如AFL)为程序快速生成大量可以覆盖较深分支的测试用例,符号执行(例如Angr)基于模糊测试的覆盖信息进行搜索,当模糊测试处于低速或阻塞状态,则调用符号分析程序以生成新输入,这可以帮助模糊测试遍历未遍历的分支,为未覆盖到的分支生成测试用例。
github: https://github.com/jakespringer/angr_ctf. 可以看到有每一个题目的文件夹(题目生成包,用来生成可执行文件,只需刷题的话大概没用),还有dist和solutions两个文件夹。
dist里有:
XX_xxxx:每道题的elf。scaffoldXX.py:解题脚本挖空范例(题面,需要填空,注释用来解释语句的作用很详细)。solutions里各道题的文件夹里有:
XX_xxxx:每道题的elf。scaffoldXX.py:解题脚本挖空范例(同上)。solveXX.py:解题脚本(正确答案=v=)。这里面都是典型的angr使用方法,这里仅以第一个范例进行演示,剩下的可以按照相同的思路求解。
当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能移动终端所接入的上层网络设备或线路获取数据流,另一类则是直接在Android移动终端上监听数据流。
针对物联网设备的抓包问题,我对多种抓包方式进行了研究和整理。