0x01什么是模糊测试 模糊测试（FuzzTesting）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点，以改进软件的稳定性和安全性。 0x02基本原理和组成 1.基本原理 基本思想 模糊测试的思想是构造所有可能的输入，并将输入传递给被测目标程序，然后监控目标程序在接收输入后是否出现异常情况，以此来发现软件中存在的缺陷和故障。 构造输入->输入->监控状态->判断异常->报告 抓住了大程序开发的痛点，...

在前期内容中我们了解了模糊测试是如何发现漏洞的，本期我们将以开源网安模糊测试平台（SFuzz）在车联网行业的实践为例，针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。 在开始之前我们先来了解几个名词。 车载以太网 用于连接汽车内各种电气设备的一种物理网络。在传统以太网协议基础上，改变了物理接口的电气特性，并结合车载网络需求定制了一些新标准。车载以太网主要涉及OSI的1、2层技术，同时车载以太网同时支持TSN/TTE、TCP/IP、DOIP、SOME/IP等多种协议或应用形式。 DOIP 一种用于汽车诊断和通信的协议，它允许车辆的电子控制单元（ECU）之间以及车辆与外部诊断设备...