模糊测试时对 Android 的进程监控
Process monitoring on Android while fuzzing
在模糊测试中,一个重要的部分是监控目标(被攻击)进程是否有任何崩溃并不断记录崩溃细节。
Sulley is a fuzzing framework mainly intended to work in Linux and Windows and written Python. I am planning to port it to Android using Kivy 为例,但是我想知道进程监视器是否会在 Android 上正常工作,因为我除了 Android 上的进程监视有不同的方法?对此有何建议?
Tl;博士:没有
Sulley 使用 pydbg,一个 "pure-python win32 debugger interface." 所以,不,它可能不起作用。
Sulley 的 process_monitor_unix.py 似乎只是 运行 并监视进程。
备选方案
- 您可能会研究挂钩 Android 的调试功能的方法。可以通过编程方式进行交互,因此可以创建一个 Android 进程监视器。
- 您始终可以 运行 Sulley,无需进程监视器。如果 Sulley 最终挂起或崩溃,则表示可能发生崩溃。
- boofuzz,Sulley 衍生产品(完全披露:我维护 boofuzz)会将无响应和断开的连接视为失败。
在模糊测试中,一个重要的部分是监控目标(被攻击)进程是否有任何崩溃并不断记录崩溃细节。 Sulley is a fuzzing framework mainly intended to work in Linux and Windows and written Python. I am planning to port it to Android using Kivy 为例,但是我想知道进程监视器是否会在 Android 上正常工作,因为我除了 Android 上的进程监视有不同的方法?对此有何建议?
Tl;博士:没有
Sulley 使用 pydbg,一个 "pure-python win32 debugger interface." 所以,不,它可能不起作用。
Sulley 的 process_monitor_unix.py 似乎只是 运行 并监视进程。
备选方案
- 您可能会研究挂钩 Android 的调试功能的方法。可以通过编程方式进行交互,因此可以创建一个 Android 进程监视器。
- 您始终可以 运行 Sulley,无需进程监视器。如果 Sulley 最终挂起或崩溃,则表示可能发生崩溃。
- boofuzz,Sulley 衍生产品(完全披露:我维护 boofuzz)会将无响应和断开的连接视为失败。