模糊测试是一种应用广泛的自动化漏洞挖掘方法,但当被测程序使用加密算法处理输入数据时,对输入数据的直接变异并不能达到很好的测试效果。此时需要分析程序中执行加解密操作的函数的位置,进而排除加解密函数的影响并对后续流程进行测试。本次报告主要介绍了四种加解密函数定位方法的原理和优劣势,并介绍了实际应用中加解密函数对模糊测试的影响。
原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2018/06/19/%e4%ba%8c%e8%bf%9b%e5%88%b6%e7%a8%8b%e5%ba%8f%e4%b8%ad%e5%8a%a0%e8%a7%a3%e5%af%86%e5%87%bd%e6%95%b0%e7%9a%84%e5%ae%9a%e4%bd%8d/