工业互联网安全测试技术：协议fuzzing.docx

协议Fuzzing实验文档 实验原理 Peach文件Fuzz流程图如下： 一个基于网络协议的 Fuzz 测试的实现过程如下： 1 获得待测协议的正常数据包 2 用变异数据替换该数据包中的某些部分 3 用发包器向目标应用发包 4 观察目标应用的反应 通常情况下，通过抓包器捕获客户端与被测设备正常交互的数据包作为测试的正常数据包样本。通过任意方式改变随机数据。例如，可以打乱整个数据包，也可以把数据包中的某 个部分替换。不管采用什么方法变异数据，关键是在数据包中放入大量随机数据，然后将该数据包发送到目标应用并观察目标应用的行为能力。 Peach模糊测试工具是一个开源的模糊测试框架，包括数据模型(数据类型、变异器接口等)、状态模型(数据模型接口、状态、动作—输入输出等)、代理器(包括本地调试器如WindowsDebugger和网络监视器如PcapMonitor等)、测试引擎(代理器接口、状态模型接口、发布器、日志记录器等) 实验目的 利用模糊测试攻击对MODBUS仿真设备进行写入设备的攻击 实验环境 Windows 10操作系统 Pench框架软件1套 MODBUS SimuSoftware软