# 9 SULLEY Sulley 名字來起源于電影《Monsters》， 一頭毛絨絨的藍色怪物。下面將要看到的 Sulley 也是一個怪物，強大的基于 Python 的 fuzzing 框架的怪物（在這里讓我們感謝他們：Pedram Amini 和 Aaron Portnoy of TippingPoint）。Sulley 不僅僅是一個 fuzzer；它還有擁有優秀的崩 潰報告，自動虛擬化技術（VMWare automation）。在 fuzzing 的過程中你可以在任意時刻， 甚至是目標程序崩潰的時候，從新啟動程序到前一刻，繼續尋找 bug 之旅。In short, Sulley is badass. Sulley 和 SPIKE（一款著名的協議 fuzzing 工具，當然它是免費的）一樣使用了數據塊 技術，所以生成的數據會更有“智慧”，不在是一群沒頭沒腦的蒼蠅。讓我們看看什么是基 于塊的 fuzzing 技術，在生成測試數據前，你必須針對協議或者是文件格式，完成一個數據 生成的框架，框架里盡可能詳細的包含了協議（或者文件格式）的各個字段，數據類型，還 有長度信息，最后生成的測試數據就會非常有針對性。讓后把這些測試數據傳遞給負責協議 測試的框架，用于 fuzzing。這項技術最早提出來的目的就是為了解決網絡協議 fuzz 時的盲 目性。舉個例子，在網絡協議中，一般每個字段都有長度記錄，如果我們發送的測試數據增 加了數據的長度，卻沒有改變長度記錄，那服務端程序，就會根據長度記錄，自動拋棄多余 的數據，這樣在 fuzzing 的時候，就很難找出 bug 了。基于塊的技術則是負責處理這些數據 塊間的關系的，讓生成的數據更標準，而不是像野蠻人。 接下來我們會詳細的講解 Sully，從安裝到使用。先是快速的了解 Sulley 創建 protocol description（協議描述）的基礎知識。接著再完成一個包含，fuzzing 框架，包捕獲，以及崩潰報告的完整的 fuzzer。我們 fuzzing 的目標就是 WarFTPD，早期的版本存在棧溢出。測試 fuzzer 最常見方法就是，用有漏洞的程序喂它，如果它能咬出一個洞，說明你的 fuzzer 還不 傻，如果什么都沒發現，那洗洗回去睡把。這次我們喂的是個怪物，如果你還沒有飼養手冊， 可以看看 Pedram 和 Aaron 寫的 Sulley manual。好了，讓我們繼續。