模糊测试 XML 解析器

Question

我想对 XML 解析器进行模糊测试，并想知道是否有一些合适的模糊器。
如果不仅能生成随机垃圾，还能利用 XSD 或 DTD 等现有模式规范，那就太好了。

Answer 1

以下是我在几个月前的搜索过程中偶然发现的一些 XML 模糊器：

• untidy。这似乎并没有处于积极的开发中，最后一次更新是在 2007 年。（Sourceforge 上不再提供该项目，后代请参阅 archive.org 获取部分内容，以及packetstorm 可供下载。它已添加到 Peach-1.0 中，但不再出现在 Peach-3.1 社区版源代码中）。
• 模糊软件。似乎对基于 XSD 的模糊测试有很好的支持。
• 桃子。 Peach 模糊器项目将帮助您生成有效的 XML 文件，但如果您想要模糊解析器而不是使用解析器的应用程序，则可能没有太大帮助。这当然值得一试，但请注意，如果您不了解 XML 中的各种结构，创建数据模型可能会是一个繁琐的过程。相关项目HotFuzz在这里也值得一提。
• JBroFuzz。这是相当积极的开发。我找不到任何描述其 XML（和 SOAP）模糊测试功能的教程。它可以单独用作模糊测试库，这一事实可能会对您有所帮助。
• Codenomicon Defensics for XML。这是一个商业模糊器。 免责声明：我过去评估过 Defensics，发现它适合各种用途。 XML 解析器本身就可以使用各种技术进行模糊测试 - 您可以向其提供由模糊器生成的文件，或发出 HTTP 请求等。请记住，如果您需要对应用程序而不是解析器进行模糊测试，则必须使用不同的方法; Defensics 将帮助您在模糊输入中选择所需的各种输入类别，以便您可以针对您的解析器或您的应用程序或两者。

Answer 2

这可能是您认为的“垃圾生成器”，但无论如何我都会请您检查一下。

Radamsa 来自奥卢大学安全编程小组是免费的通用模糊器。你可以很容易地用它进行模糊测试。给它一些示例文件，Radamsa 会为您生成模糊文件。

所包含的不同模糊器可以执行从简单的位翻转到复杂的结构学习和模糊测试。

该代码可以从 Google 代码中找到。

Answer 3

美国模糊 lop 可能是一个不错的选择。它采用遗传算法，学习如何在程序中引入新的代码路径，并提出最大化覆盖范围的测试用例。