目錄

1.軟件漏洞和缺陷

2.模糊測(cè)試與傳統(tǒng)測(cè)試

3.汽車領(lǐng)域中的模糊測(cè)試

4.常見工具總結(jié)

1.軟件漏洞和缺陷

提單、上票、拒收，這是開發(fā)和測(cè)試的日常博弈。大多數(shù)時(shí)候，我們是根據(jù)自己對(duì)需求的理解來進(jìn)行開發(fā)和測(cè)試，這基本是屬于功能層級(jí)。

這種方式驗(yàn)證出來的問題叫軟件缺陷，通俗叫Bug，一般是在開發(fā)時(shí)由于編碼錯(cuò)誤、邏輯錯(cuò)誤或者需求理解錯(cuò)誤造成程序無法正常運(yùn)行或者用戶體驗(yàn)受損。

但還有一種缺陷，叫做軟件漏洞，它可以被攻擊者加以利用，破壞系統(tǒng)安全策略、竊取數(shù)據(jù)或執(zhí)行惡意操作，這一般是開發(fā)者不曾考慮的范疇，通常是由安全團(tuán)隊(duì)介入，進(jìn)行信息安全相關(guān)的測(cè)試，例如滲透測(cè)試、漏洞掃描、以及今天要聊的模糊測(cè)試。

換句話講，漏洞是缺陷的子集，但并非所有缺陷都是漏洞，只有那些可能被惡意利用的缺陷才會(huì)被歸類為漏洞。

我們都知道，軟件不可能沒有缺陷或者漏洞，這可能也就意味著即使安全團(tuán)隊(duì)挖掘并修復(fù)了很多漏洞，但仍舊存在很多未知的漏洞，有一張圖很形象，我們看得到的漏洞可能就是冰山一角：

除了已知漏洞和未知漏洞之外，還存在一類漏洞，叫零日漏洞，它通常指還沒有補(bǔ)丁的安全漏洞?！傲闳铡保?-day）來源于漏洞被公開后，補(bǔ)丁未出現(xiàn)的天數(shù)。

漏洞被公開當(dāng)天，很難及時(shí)推出補(bǔ)丁，所以稱為零日漏洞；如果N日后仍然沒有補(bǔ)丁，則稱為N日漏洞。所以，我們常聽到的“零日攻擊”就可以理解為針對(duì)此漏洞的攻擊出現(xiàn)在漏洞公開當(dāng)天，以此類推。當(dāng)然，這不是今天的主題，僅作延伸。

2.模糊測(cè)試與傳統(tǒng)測(cè)試

我們最常接觸的測(cè)試手段主要就包括靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試，而動(dòng)態(tài)測(cè)試主要分為白盒、灰盒和黑盒。白盒測(cè)試，顧名思義我們了解待測(cè)對(duì)象的內(nèi)部結(jié)構(gòu)，以此為基礎(chǔ)進(jìn)行測(cè)試；黑盒測(cè)試，就是只能通過給定輸入，來觀察輸出是否符合預(yù)期；灰盒測(cè)試則介于白盒和黑盒之間，不僅關(guān)注輸入輸出，還關(guān)注目標(biāo)內(nèi)部狀態(tài)。

很明顯，這類測(cè)試手段依賴測(cè)試人員的專業(yè)素質(zhì)、預(yù)定義模式，針對(duì)公開漏洞的測(cè)試有一定優(yōu)勢(shì)，但很難挖掘出未公開的攻擊方法和漏洞。

為此，模糊測(cè)試站了出來。

模糊測(cè)試(Fuzz Test)通過大量生產(chǎn)隨機(jī)或者變異的輸入數(shù)據(jù)，有一定幾率能夠模擬攻擊者行為，從而觸發(fā)軟件系統(tǒng)中隱藏的漏洞或者缺陷。

為啥叫模糊了，大概是因?yàn)槠淠：奶卣鞯摹?/span>

模糊測(cè)試最初被稱為"猴子測(cè)試"，靈感來源于猴子隨機(jī)敲擊鍵盤的行為（1983年Steve Capps開發(fā)的Mac測(cè)試工具），這種測(cè)試方法就像"蒙眼投飛鏢"——不依賴測(cè)試人員對(duì)程序邏輯的深入理解，而是通過隨機(jī)生成輸入數(shù)據(jù)觸發(fā)異常，輸入路徑不可預(yù)測(cè)、輸入數(shù)據(jù)無規(guī)律；

此外，模糊測(cè)試的模糊還體現(xiàn)在測(cè)試數(shù)據(jù)的生成邏輯，主要有三種：

• 結(jié)構(gòu)模糊：變異型模糊測(cè)試（Mutation-based）會(huì)破壞正常數(shù)據(jù)的格式，例如將PDF文件格式.PDF改為.PDQ

• 語(yǔ)義模糊：生成型模糊測(cè)試（Generation-based）雖遵循協(xié)議規(guī)范，但會(huì)故意違反字段約束，例如在HTTP請(qǐng)求中插入未定義的協(xié)議版本號(hào)

• 邊界模糊：針對(duì)數(shù)值型字段注入極端值（如超長(zhǎng)字符串、負(fù)數(shù)、浮點(diǎn)溢出值），打破程序預(yù)設(shè)的輸入假設(shè)

 在實(shí)際的模糊測(cè)試?yán)?，大致可分為四個(gè)步驟：

（1）識(shí)別待測(cè)對(duì)象和輸入：主要包括識(shí)別被測(cè)對(duì)象類型，是Bin還是源碼，是否有公開漏洞記錄，在此基礎(chǔ)上識(shí)別是由可能的輸入向量，有助于提高測(cè)試覆蓋；

（2）基于規(guī)則生成模數(shù)測(cè)試數(shù)據(jù)，包括現(xiàn)有數(shù)據(jù)變異、臨時(shí)數(shù)據(jù)生成、邊界值生成等等；

（3）執(zhí)行測(cè)試：通過自動(dòng)化工 具，大規(guī)模地生成和執(zhí)行測(cè)試用例，從而提高測(cè)試效率和覆蓋率；

（4）觀察行為、記錄漏洞：在模糊測(cè)試過程中，通過自動(dòng)化工具來實(shí)時(shí)觀察系統(tǒng)行為的異常，包括參數(shù)值和返回值收集等等；如果發(fā)現(xiàn)了潛在缺陷，首先是多次復(fù)現(xiàn)，其次是評(píng)估該缺陷是否能進(jìn)一步升級(jí)為漏洞，判斷會(huì)被惡意利用，最后記錄和修復(fù)。

3.汽車領(lǐng)域中的模糊測(cè)試

汽車網(wǎng)絡(luò)安全已被提到了一個(gè)高度，因此網(wǎng)絡(luò)安全測(cè)試是汽車整車開發(fā)中必不可少的部分。

在ISO21434中明確提高，除了常見的功能測(cè)試，還需要漏洞掃描、模糊測(cè)試和滲透測(cè)試，在開發(fā)早期盡可能識(shí)別潛在漏洞，從而提升汽車的魯棒性。

由于汽車本身是一個(gè)多學(xué)科融合的復(fù)雜工作，其攻擊面涵蓋了幾乎我們能想到的產(chǎn)品，安全團(tuán)隊(duì)的測(cè)試人員完全可以利用模糊測(cè)試對(duì)WIFI、藍(lán)牙、CAN、V2X、充電樁、NFC等進(jìn)行協(xié)議模糊測(cè)試，除此之外，在智駕領(lǐng)域，任何漏洞或者缺陷都可能造成嚴(yán)重后果，因此針對(duì)雷達(dá)、攝像頭等輸入數(shù)據(jù)進(jìn)行模糊測(cè)試，也是非常有必要的。

4.常見工具總結(jié)

最后，匯總一下常見的模糊測(cè)試工具及使用場(chǎng)景。