我想看看是否有可能在android上模糊蓝牙的RFCOMM协议。
任何帮助都是感激的。
谢谢。
可以模糊任何东西,甚至烟雾信号,但这通常需要一些工作。如果你找不到预构建的工具,你需要自己构建它。
fuzzer的基本组成模块如下:
-
接口:在该协议级别上进行对话的软件。对于低级协议或晦涩的协议,这可能更加棘手。
- 对于蓝牙,您可能需要特定的硬件。Ubertooth在蓝牙领域享有盛誉。
- Generator:生成协议突变的软件。
-
Oracle:当被测单元出现问题时,一种或多种检测方法。oracle往往是非常特定于应用程序的。一些选项:
- response -checking:检查协议响应是否异常(例如,与典型错误响应不同的东西)。
- Debugger:如果你的目标是Android,你可能会在设备上检测到这些错误。也许。
- 崩溃:如果设备停止说话,你可能击中了什么。
如果你刚刚入门,我建议你下载像Sulley这样的开源工具来熟悉一下。
编辑:我将Sulley分支到一个类似的工具boofuzz,我现在推荐它,因为它更活跃和更新。