是否可以在 Android 上对蓝牙的 RFCOMM 协议进行模糊测试?
Is it possible to fuzz the RFCOMM protocol for bluetooth on Android?
我正在尝试研究是否可以在 android 上对蓝牙的 RFCOMM 协议进行模糊测试。
感谢任何帮助。
谢谢。
模糊任何东西都是可能的,甚至是烟雾信号,但这通常需要一些工作。如果找不到预构建的工具,则需要自己构建。
模糊器的基本构建块如下:
- 接口:在该协议级别进行对话的软件。对于较低级别或晦涩的协议,这可能会更棘手。
- 对于蓝牙,您可能需要特定的硬件。 Ubertooth 在蓝牙世界享有盛誉。
- Generator:生成协议变更的软件。
- Oracle:一种或多种检测被测单元出现问题的方法。 oracle 往往是非常特定于应用程序的。一些选项:
- 响应检查:检查协议响应是否存在异常(例如,与典型错误响应不同的内容)。
- 调试器:如果您的目标是 Android,您可能能够在设备上检测到这些错误。也许。
- 崩溃:如果设备停止通话,您可能碰到了什么东西。
如果您是新手,我建议您下载一个开源工具,例如 Sulley,以便熟悉一下。
编辑:我将 Sulley 分叉到一个名为 boofuzz 的类似工具,我现在推荐它,因为它更活跃和更新。
我正在尝试研究是否可以在 android 上对蓝牙的 RFCOMM 协议进行模糊测试。
感谢任何帮助。
谢谢。
模糊任何东西都是可能的,甚至是烟雾信号,但这通常需要一些工作。如果找不到预构建的工具,则需要自己构建。
模糊器的基本构建块如下:
- 接口:在该协议级别进行对话的软件。对于较低级别或晦涩的协议,这可能会更棘手。
- 对于蓝牙,您可能需要特定的硬件。 Ubertooth 在蓝牙世界享有盛誉。
- Generator:生成协议变更的软件。
- Oracle:一种或多种检测被测单元出现问题的方法。 oracle 往往是非常特定于应用程序的。一些选项:
- 响应检查:检查协议响应是否存在异常(例如,与典型错误响应不同的内容)。
- 调试器:如果您的目标是 Android,您可能能够在设备上检测到这些错误。也许。
- 崩溃:如果设备停止通话,您可能碰到了什么东西。
如果您是新手,我建议您下载一个开源工具,例如 Sulley,以便熟悉一下。
编辑:我将 Sulley 分叉到一个名为 boofuzz 的类似工具,我现在推荐它,因为它更活跃和更新。