networking - 为什么不模糊客户端
问题描述
我目前正在研究各种 AFL,我注意到几乎所有关于网络模糊或协议模糊的教程主要是测试服务器而不是客户端(我知道使用 -f 参数 afl 可以测试客户端)。我想知道人们喜欢测试服务器而不测试客户端是否有一些原因,这会导致测试覆盖率不足吗?
解决方案
这只是教程中的任意选择。模糊客户端与模糊服务器一样重要,例如,所有 Web 浏览器都进行了广泛的模糊测试以识别缺陷。
但是,根据应用程序的不同,服务器和客户端之间的攻击面可能非常不同。对于某些应用程序,客户端仅连接到受信任的服务器(最好是通过加密和证书验证的连接),而服务器对任何人都是开放的连接。但是对于其他客户端,例如 Web 浏览器,服务器也可能是恶意的。
推荐阅读
- docker - 在视频下载器中使用 ffmpeg 时出错:'ERR: spawn ./db/ffmpeg ENOENT'
- python - python-urllib3 与包 python-backports-ssl_match_hostname 中的文件冲突
- html - 文本溢出:省略号在表格中不起作用
- ios - 如何在 iOS 上自动启用/禁用辅助功能设置?
- assembly - 字节 58 之后的字节 90 是否会影响它,以至于它不能被解释为命令 popq %rax?
- mysql - MySQL触发器与应用程序插入历史
- apache - 我正在尝试将 /example 重定向到 Apache 的 httpd.conf 中的 example.html,但它不起作用
- python - 如何在 Python 中处理 Windows 终端关闭事件?
- python - 在 VS Code 中运行 Anaconda Python 的环境问题
- python - Beautifulsoup 数据抓取从网站收集号码