掌握模糊测试：Trail of Bits测试手册新章节详解

Trail of Bits测试手册的最新增补内容是一份关于模糊测试的全面指南：这是一种通过重复运行带有随机输入的程序来引发意外结果，从而发现软件中漏洞的基本、高效且低投入的方法。

在Trail of Bits，我们不仅仅依赖标准的静态分析。我们为每个项目量身定制方法，微调我们的技术以严格模糊测试关键代码段。我们深知开始进行模糊测试的挑战性；这是一个方法论多样且没有通用解决方案的领域。我们相信，将我们的知识提炼成这本手册将帮助那些寻求将模糊测试融入其方法的人快速、轻松地实现，并获得更好的结果。

本章节专为渴望将模糊测试集成到工作流程中的开发者设计，旨在揭开模糊测试过程的神秘面纱。在众多模糊测试工具分支及其无数变体的丛林中，很容易迷失方向。我们的指南专注于最经证实且广泛使用的模糊测试工具，为您提供坚实的基础以获得成果。

本章节重点介绍如何对C/C++和Rust项目进行模糊测试。我们描述了如何安装并开始使用三种最成熟的常用于C/C++和Rust项目的模糊测试工具：libFuzzer、AFL++和cargo-fuzz。我们通过一个C/C++项目示例讨论模糊测试中的常见挑战。开始模糊测试的挑战之一是没有统一的设置方式；一些开发者使用CMake，而另一些使用Autotools或纯Makefiles。我们还将通过几个使用不同构建系统的真实示例来演示如何对实际项目进行模糊测试。

对于每种语言和技术栈，以及整个章节，我们将向您展示如何使用每个讨论的模糊测试工具发现以下示例性漏洞：

1
2
3
4
5
6
7
8
9

void check_buf(char *buf, size_t buf_len) {
    if(buf_len > 0 && buf[0] == 'a') {
        if(buf_len > 1 && buf[1] == 'b') {
            if(buf_len > 2 && buf[2] == 'c') {
                abort();
            }
        }
    }
}

我们还描述了更高级的技术，例如将AddressSanitizer（一种检测内存损坏漏洞的内存消毒剂）与每个模糊测试工具结合使用。我们还详细说明了如何高效使用模糊测试词典，以及如何编写良好的模糊测试harness。

我们的目标是持续更新手册——包括本章节——使其成为安全从业者和开发者在配置、部署和自动化我们在Trail of Bits使用的工具时的关键资源。我们计划保持本章节的更新，以反映模糊测试生态系统的未来变化，并包含最先进的模糊测试技术。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容 近期文章 我们构建了MCP一直需要的安全层 在废弃硬件中利用零日漏洞 Inside EthCC[8]：成为智能合约审计员 使用Vendetect大规模检测代码复制 构建安全消息传递很难：关于Bitchat安全辩论的细致见解 © 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。