译者序 V
前言 IX
原书序 XI
致谢 XV
关于作者 XVII
第一部分 基础知识
第1章 安全漏洞发现方法学 2
1.1 白盒测试 3
1.2 黑盒测试 8
1.3 灰盒测试 12
1.4 小结 16
第2章 什么是模糊测试 17
2.1 模糊测试的定义 17
2.2 模糊测试的历史 18
2.3 模糊测试各阶段 22
2.4 模糊测试的局限性和期望 24
2.5 小结 27
第3章 模糊测试方法与模糊测试器 类型 28
3.1 模糊测试方法 28
3.2 模糊测试器类型 31
3.3 小结 39
第4章 数据表示和分析 40
4.1 什么是协议 40
4.2 协议中的字段 41
4.3 简单文本协议（PLAIN TEXT PROTOCOLS） 43
4.4 二进制协议 44
4.5 网络协议 47
4.6 文件格式 48
4.7 常用协议元素 51
4.8 小结 52
第5章 有效模糊测试的需求 53
5.1 可重现性与文档 53
5.2 可重用性 54
5.3 过程状态和过程深度 55
5.4 跟踪、代码覆盖和度量 58
5.5 错误检测 58
5.6 资源约束 60
5.7 小结 60
第二部分 目标与自动化
第6章 自动化与数据生成 62
6.1 自动化的价值 62
6.2 有用的工具和库 63
6.3 编程语言的选择 66
6.4 数据生成与模糊试探值（FUZZ HEURISTICS） 66
6.5 小结 75
第7章 环境变量与参数模糊测试 76
7.1 本地模糊测试介绍 76
7.2 本地模糊测试原则 78
7.3 寻找测试目标 79
7.4 本地模糊测试方法 82
7.5 枚举环境变量 83
7.6 自动化的环境变量模糊测试 84
7.7 检测问题 86
7.8 小结 88
第8章 自动化的环境变量与参数模糊测试 89
8.1 IFUZZ本地模糊测试器的功能 89
8.2 开发IFUZZ工具 91
8.3 IFUZZ使用的编程语言 95
8.4 案例研究 96
8.5 优点与改进 97
8.6 小结 98
第9章 WEB应用与服务器模糊测试 99
9.1 什么是WEB应用模糊测试 99
9.2 测试目标 102
9.3 测试方法 104
9.4 漏洞 116
9.5 异常检测 119
9.6 小结 120
第10章 WEB应用和服务器的自动化模糊测试 121
10.1 WEB应用模糊测试器 122
10.2 WEBFUZZ的特性 124
10.3 必备的背景信息 128
10.4 开发WEBFUZZ 131
10.5 案例研究 139
10.6 优点与可能的改进 148
10.7 小结 149
第11章 文件格式模糊测试 150
11.1 测试目标 151
11.2 测试方法 152
11.3 测试输入 154
11.4 安全漏洞 155
11.5 检测错误 158
11.6 小结 159
第12章 UNIX平台上的文件格式自动化模糊测试 161
12.1 NOTSPIKEFILE和SPIKEFILE 162
12.2 开发过程 162
12.3 有意义的代码片段 165
12.4 僵尸进程（ZOMBIE PROCESS） 168
12.5 使用注意事项 170
12.6 案例研究：REALPLAYER REALPIX格式字符串漏洞 172
12.7 开发语言 174
12.8 小结 174
第13章 WINDOWS平台上的文件格式自动化模糊测试 175
13.1 WINDOWS文件格式漏洞 175
13.2 FILEFUZZ工具的功能 178
13.3 必需的背景信息 183
13.4 开发FILEFUZZ工具 186
13.5 案例研究 194
13.6 优势和提升空间 198
13.7 小结 199
第14章 网络协议的模糊测试 200
14.1 什么是网络协议的模糊测试 201
14.2 选择目标应用 203
14.3 测试方法 207
14.4 错误检测 209
14.5 小结 210
第15章 UNIX平台上的自动化网络协议模糊测试 211
15.1 使用SPIKE进行模糊测试 212
15.2 SPIKE必要知识 215
15.3 基于块的协议模型 217
15.4 其他的SPIKE特性 219
15.5 编写SPIKE NMAP模糊测试器脚本 220
15.6 小结 224
第16章 WINDOWS平台上网络协议的模糊测试 225
16.1 特性 226
16.2 必备的背景知识 229
16.3 开发 231
16.4 案例研究 237
16.5 优势与可改进空间 239
16.6 小结 240
第17章 WEB浏览器的模糊测试 241
17.1 什么是WEB浏览器模糊测试 242
17.2 目标 242
17.3 方法 243
17.4 漏洞 253
17.5 检测 254
17.6 小结 255
第18章 WEB浏览器的自动化模糊测试 256
18.1 组件对象模型背景 256
18.2 开发模糊测试器 260
18.3 小结 271
第19章 内存模糊测试 272
19.1 为什么需要内存模糊测试？怎么进行？ 273
19.2 必要的背景知识 273
19.3 究竟什么是内存模糊测试的简要解释 277
19.4 目标 278
19.5 内存模糊测试方法之变异循环插入（MUTATION LOOP INSERTION） 279
19.6 内存模糊测试方法之快照恢复变异（SNAPSHOT RESTORATION MUTATION） 280
19.7 测试速度与处理深度 281
19.8 错误检测 281
19.9 小结 282
第20章 自动化内存模糊测试 284
20.1 内存模糊测试工具特性集 284
20.2 选择开发语言 286
20.3 WINDOWS调试API 288
20.4 整合以上的内容 292
20.5 PYDBG，一个新朋友 299
20.6 一个人造的示例 301
20.7 小结 314
第三部分 高级模糊测试技术
第21章 模糊测试框架 318
21.1 什么是模糊测试框架 319
21.2 现有的模糊测试框架 321
21.3 定制模糊测试器案例研究：SHOCKWAVE FLASH 338
21.4 模糊测试框架SULLEY 352
21.5 小结 382
第22章 自动化协议分析 383
22.1 模糊测试的痛处 383
22.2 启发式技术 385
22.3 生物信息学 390
22.4 遗传算法 394
22.5 小结 398
第23章 模糊测试器跟踪 399
23.1 我们跟踪的究竟是什么 399
23.2 可视化和基础块 401
23.3 构建一个模糊测试器跟踪器 403
23.4 分析一个代码覆盖工具 410
23.5 案例研究 417
23.6 优势与将来的改进 425
23.7 小结 428
第24章 智能错误检测 429
24.1 原始的错误检测技术 429
24.2 我们寻找的是什么 432
24.3 选择模糊测试值的注意事项 437
24.4 自动化的调试器监视 438
24.5 首轮异常与末轮异常 446
24.6 动态二进制插装 447
24.7 小结 449
第四部分 展望
第25章 我们学到了什么 452
25.1 软件开发生命周期 452
25.2 开发者 457
25.3 QA研究员 458
25.4 安全研究者 458
25.5 小结 459
第26章 展望 460
26.1 商业工具 460
26.2 发现漏洞的混合方法 467
26.3 集成的测试平台 468
26.4 小结 468
附录A 本书引用的小布什语录之详细解读 469
索引 480
· · · · · · (收起)