GO語言（十六）：模糊測試入門（上）

本教程介紹了 Go 中模糊測試的基礎(chǔ)知識(shí)。通過模糊測試，隨機(jī)數(shù)據(jù)會(huì)針對(duì)您的測試運(yùn)行，以嘗試找出漏洞或?qū)е卤罎⒌妮斎?。可以通過模糊測試發(fā)現(xiàn)的一些漏洞示例包括 SQL 注入、緩沖區(qū)溢出、拒絕服務(wù)和跨站點(diǎn)腳本攻擊。

柴桑網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,柴桑網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為柴桑成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢，請找那個(gè)售后服務(wù)好的柴桑做網(wǎng)站的公司定做！

在本教程中，您將為一個(gè)簡單的函數(shù)編寫一個(gè)模糊測試，運(yùn)行 go 命令，并調(diào)試和修復(fù)代碼中的問題。

首先，為您要編寫的代碼創(chuàng)建一個(gè)文件夾。

1、打開命令提示符并切換到您的主目錄。

在 Linux 或 Mac 上：

在 Windows 上：

2、在命令提示符下，為您的代碼創(chuàng)建一個(gè)名為 fuzz 的目錄。

3、創(chuàng)建一個(gè)模塊來保存您的代碼。

運(yùn)行g(shù)o mod init命令，為其提供新代碼的模塊路徑。

接下來，您將添加一些簡單的代碼來反轉(zhuǎn)字符串，稍后我們將對(duì)其進(jìn)行模糊測試。

在此步驟中，您將添加一個(gè)函數(shù)來反轉(zhuǎn)字符串。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個(gè)名為 main.go 的文件。

獨(dú)立程序（與庫相反）始終位于 package 中main。

此函數(shù)將接受string，使用byte進(jìn)行循環(huán) ，并在最后返回反轉(zhuǎn)的字符串。

此函數(shù)將運(yùn)行一些Reverse操作，然后將輸出打印到命令行。這有助于查看運(yùn)行中的代碼，并可能有助于調(diào)試。

e.該main函數(shù)使用 fmt 包，因此您需要導(dǎo)入它。

第一行代碼應(yīng)如下所示：

從包含 main.go 的目錄中的命令行，運(yùn)行代碼。

可以看到原來的字符串，反轉(zhuǎn)它的結(jié)果，然后再反轉(zhuǎn)它的結(jié)果，就相當(dāng)于原來的了。

現(xiàn)在代碼正在運(yùn)行，是時(shí)候測試它了。

在這一步中，您將為Reverse函數(shù)編寫一個(gè)基本的單元測試。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個(gè)名為 reverse_test.go 的文件。

b.將以下代碼粘貼到 reverse_test.go 中。

這個(gè)簡單的測試將斷言列出的輸入字符串將被正確反轉(zhuǎn)。

使用運(yùn)行單元測試go test

接下來，您將單元測試更改為模糊測試。

單元測試有局限性，即每個(gè)輸入都必須由開發(fā)人員添加到測試中。模糊測試的一個(gè)好處是它可以為您的代碼提供輸入，并且可以識(shí)別您提出的測試用例沒有達(dá)到的邊緣用例。

在本節(jié)中，您將單元測試轉(zhuǎn)換為模糊測試，這樣您就可以用更少的工作生成更多的輸入！

請注意，您可以將單元測試、基準(zhǔn)測試和模糊測試保存在同一個(gè) *_test.go 文件中，但對(duì)于本示例，您將單元測試轉(zhuǎn)換為模糊測試。

在您的文本編輯器中，將 reverse_test.go 中的單元測試替換為以下模糊測試。

Fuzzing 也有一些限制。在您的單元測試中，您可以預(yù)測Reverse函數(shù)的預(yù)期輸出，并驗(yàn)證實(shí)際輸出是否滿足這些預(yù)期。

例如，在測試用例Reverse("Hello, world")中，單元測試將返回指定為"dlrow ,olleH".

模糊測試時(shí)，您無法預(yù)測預(yù)期輸出，因?yàn)槟鸁o法控制輸入。

但是，Reverse您可以在模糊測試中驗(yàn)證函數(shù)的一些屬性。在這個(gè)模糊測試中檢查的兩個(gè)屬性是：

（1）將字符串反轉(zhuǎn)兩次保留原始值

（2）反轉(zhuǎn)的字符串將其狀態(tài)保留為有效的 UTF-8。

注意單元測試和模糊測試之間的語法差異：

（3）確保新包unicode/utf8已導(dǎo)入。

隨著單元測試轉(zhuǎn)換為模糊測試，是時(shí)候再次運(yùn)行測試了。

a.在不進(jìn)行模糊測試的情況下運(yùn)行模糊測試，以確保種子輸入通過。

如果您在該文件中有其他測試，您也可以運(yùn)行g(shù)o test -run=FuzzReverse，并且您只想運(yùn)行模糊測試。

b.運(yùn)行FuzzReverse模糊測試，查看是否有任何隨機(jī)生成的字符串輸入會(huì)導(dǎo)致失敗。這是使用go test新標(biāo)志-fuzz執(zhí)行的。

模糊測試時(shí)發(fā)生故障，導(dǎo)致問題的輸入被寫入將在下次運(yùn)行的種子語料庫文件中g(shù)o test，即使沒有-fuzz標(biāo)志也是如此。要查看導(dǎo)致失敗的輸入，請?jiān)谖谋揪庉嬈髦写蜷_寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件。您的種子語料庫文件可能包含不同的字符串，但格式相同。

語料庫文件的第一行表示編碼版本。以下每一行代表構(gòu)成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個(gè)輸入，因此版本之后只有 1 個(gè)值。

c.運(yùn)行沒有-fuzz標(biāo)志的go test； 新的失敗種子語料庫條目將被使用：

由于我們的測試失敗，是時(shí)候調(diào)試了。

Go 語言的錯(cuò)誤處理機(jī)制是一個(gè)優(yōu)秀的設(shè)計(jì)嗎

這個(gè)問題說來話長，我先表達(dá)一下我的觀點(diǎn)，Go語言從語法層面提供區(qū)分錯(cuò)誤和異常的機(jī)制是很好的做法，比自己用單個(gè)返回值做值判斷要方便很多。

上面看到很多知乎大牛把異常和錯(cuò)誤混在一起說，有認(rèn)為Go沒有異常機(jī)制的，有認(rèn)為Go純粹只有異常機(jī)制的，我覺得這些觀點(diǎn)都太片面了。

具體對(duì)于錯(cuò)誤和異常的討論，我轉(zhuǎn)發(fā)一下前陣子寫的一篇日志拋磚引玉吧。

============================

最近連續(xù)遇到朋友問我項(xiàng)目里錯(cuò)誤和異常管理的事情，之前也多次跟團(tuán)隊(duì)強(qiáng)調(diào)過錯(cuò)誤和異常管理的一些概念，所以趁今天有動(dòng)力就趕緊寫一篇Go語言項(xiàng)目錯(cuò)誤和異常管理的經(jīng)驗(yàn)分享。

首先我們要理清：什么是錯(cuò)誤、什么是異常、為什么需要管理。然后才是怎樣管理。

錯(cuò)誤和異常從語言機(jī)制上面講，就是error和panic的區(qū)別，放到別的語言也一樣，別的語言沒有error類型，但是有錯(cuò)誤碼之類的，沒有panic，但是有throw之類的。

在語言層面它們是兩種概念，導(dǎo)致的是兩種不同的結(jié)果。如果程序遇到錯(cuò)誤不處理，那么可能進(jìn)一步的產(chǎn)生業(yè)務(wù)上的錯(cuò)誤，比如給用戶多扣錢了，或者進(jìn)一步產(chǎn)生了異常；如果程序遇到異常不處理，那么結(jié)果就是進(jìn)程異常退出。

在項(xiàng)目里面是不是應(yīng)該處理所有的錯(cuò)誤情況和捕捉所有的異常呢？我只能說，你可以這么做，但是估計(jì)效果不會(huì)太好。我的理由是：

如果所有東西都處理和記錄，那么重要信息可能被淹沒在信息的海洋里。

不應(yīng)該處理的錯(cuò)誤被處理了，很容易導(dǎo)出BUG暴露不出來，直到出現(xiàn)更嚴(yán)重錯(cuò)誤的時(shí)候才暴露出問題，到時(shí)候排查就很困難了，因?yàn)橐呀?jīng)不是錯(cuò)誤的第一現(xiàn)場。

所以錯(cuò)誤和異常最好能按一定的規(guī)則進(jìn)行分類和管理，在第一時(shí)間能暴露錯(cuò)誤和還原現(xiàn)場。

對(duì)于錯(cuò)誤處理，Erlang有一個(gè)很好的概念叫速錯(cuò)，就是有錯(cuò)誤第一時(shí)間暴露它。我們的項(xiàng)目從Erlang到Go一直是沿用這一設(shè)計(jì)原則。但是應(yīng)用這個(gè)原則的前提是先得區(qū)分錯(cuò)誤和異常這兩個(gè)概念。

錯(cuò)誤和異常上面已經(jīng)提到了，從語言機(jī)制層面比較容易區(qū)分它們，但是語言取決于人為，什么情況下用錯(cuò)誤表達(dá)，什么情況下用異常表達(dá)，就得有一套規(guī)則，否則很容易出現(xiàn)全部靠異常來做錯(cuò)誤處理的情況，似乎Java項(xiàng)目特別容易出現(xiàn)這樣的設(shè)計(jì)。

這里我先假想有這樣一個(gè)業(yè)務(wù)：游戲玩家通過購買按鈕，用銅錢購買寶石。

在實(shí)現(xiàn)這個(gè)業(yè)務(wù)的時(shí)候，程序邏輯會(huì)進(jìn)一步分化成客戶端邏輯和服務(wù)端邏輯，客戶端邏輯又進(jìn)一步因?yàn)樵O(shè)計(jì)方式的不同分化成兩種結(jié)構(gòu)：胖客戶端結(jié)構(gòu)、瘦客戶端結(jié)構(gòu)。

胖客戶端結(jié)構(gòu)，有更多的本地?cái)?shù)據(jù)和懂得更多的業(yè)務(wù)邏輯，所以在胖客戶端結(jié)構(gòu)的應(yīng)用中，以上的業(yè)務(wù)會(huì)實(shí)現(xiàn)成這樣：客戶端檢查緩存中的銅錢數(shù)量，銅錢數(shù)量足夠的時(shí)候購買按鈕為可用的亮起狀態(tài)，用戶點(diǎn)擊購買按鈕后客戶端發(fā)送購買請求到服務(wù)端；服務(wù)端收到請求后校驗(yàn)用戶的銅錢數(shù)量，如果銅錢數(shù)量不足就拋出異常，終止請求過程并斷開客戶端的連接，如果銅錢數(shù)量足夠就進(jìn)一步完成寶石購買過程，這里不繼續(xù)描述正常過程。

因?yàn)檎５目蛻舳耸怯幸徊綌?shù)據(jù)校驗(yàn)的過程的，所以當(dāng)服務(wù)端收到不合理的請求（銅錢不足以購買寶石）時(shí)，拋出異常比返回錯(cuò)誤更為合理，因?yàn)檫@個(gè)請求只可能來自兩種客戶端：外掛或者有BUG的客戶端。如果不通過拋出異常來終止業(yè)務(wù)過程和斷開客戶端連接，那么程序的錯(cuò)誤就很難被第一時(shí)間發(fā)現(xiàn)，攻擊行為也很難被發(fā)現(xiàn)。

我們再回頭看瘦客戶端結(jié)構(gòu)的設(shè)計(jì)，瘦客戶端不會(huì)存有太多狀態(tài)數(shù)據(jù)和用戶數(shù)據(jù)也不清楚業(yè)務(wù)邏輯，所以客戶端的設(shè)計(jì)會(huì)是這樣：用戶點(diǎn)擊購買按鈕，客戶端發(fā)送購買請求；服務(wù)端收到請求后檢查銅錢數(shù)量，數(shù)量不足就返回?cái)?shù)量不足的錯(cuò)誤碼，數(shù)量足夠就繼續(xù)完成業(yè)務(wù)并返回成功信息；客戶端收到服務(wù)端的處理結(jié)果后，在界面上做出反映。

在這種結(jié)構(gòu)下，銅錢不足就變成了業(yè)務(wù)邏輯范圍內(nèi)的一種失敗情況，但不能提升為異常，否則銅錢不足的用戶一點(diǎn)購買按鈕都會(huì)出錯(cuò)掉線。

所以，異常和錯(cuò)誤在不同程序結(jié)構(gòu)下是互相轉(zhuǎn)換的，我們沒辦法一句話的給所有類型所有結(jié)構(gòu)的程序一個(gè)統(tǒng)一的異常和錯(cuò)誤分類規(guī)則。

但是，異常和錯(cuò)誤的分類是有跡可循的。比如上面提到的痩客戶端結(jié)構(gòu)，銅錢不足是業(yè)務(wù)邏輯范圍內(nèi)的一種失敗情況，它屬于業(yè)務(wù)錯(cuò)誤，再比如程序邏輯上嘗試請求某個(gè)URL，最多三次，重試三次的過程中請求失敗是錯(cuò)誤，重試到第三次，失敗就被提升為異常了。

所以我們可以這樣來歸類異常和錯(cuò)誤：不會(huì)終止程序邏輯運(yùn)行的歸類為錯(cuò)誤，會(huì)終止程序邏輯運(yùn)行的歸類為異常。

因?yàn)殄e(cuò)誤不會(huì)終止邏輯運(yùn)行，所以錯(cuò)誤是邏輯的一部分，比如上面提到的瘦客戶端結(jié)構(gòu)，銅錢不足的錯(cuò)誤就是業(yè)務(wù)邏輯處理過程中需要考慮和處理的一個(gè)邏輯分支。而異常就是那些不應(yīng)該出現(xiàn)在業(yè)務(wù)邏輯中的東西，比如上面提到的胖客戶端結(jié)構(gòu)，銅錢不足已經(jīng)不是業(yè)務(wù)邏輯需要考慮的一部分了，所以它應(yīng)該是一個(gè)異常。

錯(cuò)誤和異常的分類需要通過一定的思維訓(xùn)練來強(qiáng)化分類能力，就類似于面向?qū)ο蟮脑O(shè)計(jì)方式一樣的，技術(shù)實(shí)現(xiàn)就擺在那邊，但是要用好需要不斷的思維訓(xùn)練不斷的歸類和總結(jié)，以上提到的歸類方式希望可以作為一個(gè)參考，期待大家能發(fā)現(xiàn)更多更有效的歸類方式。

接下來我們講一下速錯(cuò)和Go語言里面怎么做到速錯(cuò)。

速錯(cuò)我最早接觸是在做的時(shí)候就體驗(yàn)到的，當(dāng)然跟Erlang的速錯(cuò)不完全一致，那時(shí)候也沒有那么高大上的一個(gè)名字，但是對(duì)待異常的理念是一樣的。

在.NET項(xiàng)目開發(fā)的時(shí)候，有經(jīng)驗(yàn)的程序員都應(yīng)該知道，不能隨便re-throw，就是catch錯(cuò)誤再拋出，原因是異常的第一現(xiàn)場會(huì)被破壞，堆棧跟蹤信息會(huì)丟失，因?yàn)橥獠孔詈竽玫疆惓５亩褩８櫺畔?，是最后那次throw的異常的堆棧跟蹤信息；其次，不能隨便try catch，隨便catch很容易導(dǎo)出異常暴露不出來，升級(jí)為更嚴(yán)重的業(yè)務(wù)漏洞。

到了Erlang時(shí)期，大家學(xué)到了速錯(cuò)概念，簡單來講就是：讓它掛。只有掛了你才會(huì)第一時(shí)間知道錯(cuò)誤，但是Erlang的掛，只是Erlang進(jìn)程的異常退出，不會(huì)導(dǎo)致整個(gè)Erlang節(jié)點(diǎn)退出，所以它掛的影響層面比較低。

在Go語言項(xiàng)目中，雖然有類似Erlang進(jìn)程的Goroutine，但是Goroutine如果panic了，并且沒有recover，那么整個(gè)Go進(jìn)程就會(huì)異常退出。所以我們在Go語言項(xiàng)目中要應(yīng)用速錯(cuò)的設(shè)計(jì)理念，就要對(duì)Goroutine做一定的管理。

在我們的游戲服務(wù)端項(xiàng)目中，我把Goroutine按掛掉后的結(jié)果分為兩類：1、掛掉后不影響其他業(yè)務(wù)或功能的；2、掛掉后業(yè)務(wù)就無法正常進(jìn)行的。

第一類Goroutine典型的有：處理各個(gè)玩家請求的Goroutine，因?yàn)槊總€(gè)玩家連接各自有一個(gè)Goroutine，所以掛掉了只會(huì)影響單個(gè)玩家，不會(huì)影響整體業(yè)務(wù)進(jìn)行。

第二類Goroutine典型的有：數(shù)據(jù)庫同步用的Goroutine，如果它掛了，數(shù)據(jù)就無法同步到數(shù)據(jù)庫，游戲如果繼續(xù)運(yùn)行下去只會(huì)導(dǎo)致數(shù)據(jù)回檔，還不如讓整個(gè)游戲都異常退出。

這樣一分類，就可以比較清楚哪些Goroutine該做recover處理，哪些不該做recover處理了。

那么在做recover處理時(shí)，要怎樣才能盡量保留第一現(xiàn)場來幫組開發(fā)者排查問題原因呢？我們項(xiàng)目中通常是會(huì)在最外層的recover中把錯(cuò)誤和堆棧跟蹤信息記進(jìn)日志，同時(shí)把關(guān)鍵的業(yè)務(wù)信息，比如：用戶ID、來源IP、請求數(shù)據(jù)等也一起記錄進(jìn)去。

為此，我們還特地設(shè)計(jì)了一個(gè)庫，用來格式化輸出堆棧跟蹤信息和對(duì)象信息，項(xiàng)目地址：funny/debug · GitHub

通篇寫下來發(fā)現(xiàn)比我預(yù)期的長很多，所以這里我做一下歸納總結(jié)，幫組大家理解這篇文章所要表達(dá)的：

錯(cuò)誤和異常需要分類和管理，不能一概而論

錯(cuò)誤和異常的分類可以以是否終止業(yè)務(wù)過程作為標(biāo)準(zhǔn)

錯(cuò)誤是業(yè)務(wù)過程的一部分，異常不是

不要隨便捕獲異常，更不要隨便捕獲再重新拋出異常

Go語言項(xiàng)目需要把Goroutine分為兩類，區(qū)別處理異常

在捕獲到異常時(shí)，需要盡可能的保留第一現(xiàn)場的關(guān)鍵數(shù)據(jù)

以上僅為一家之言，拋磚引玉，希望對(duì)大家有所幫助。

那些自動(dòng)化掃描神器

剛?cè)胄袝r(shí)學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動(dòng)化掃描工具，只知道這類工具會(huì)先把目標(biāo)站點(diǎn)的鏈接全部爬取，再對(duì)鏈接以GET、POST方式進(jìn)行請求測試。

主動(dòng)掃描器是直接利用爬蟲暴力探測接口，而被動(dòng)掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細(xì)的用法這里就不過多介紹了。

xray是長亭的一款web自動(dòng)化漏洞掃描神器，支持主動(dòng)式、被動(dòng)式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細(xì)說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發(fā)現(xiàn)探測Web漏洞。

1.基礎(chǔ)爬蟲爬取命令

2. HTTP代理被動(dòng)掃描命令

burp點(diǎn)擊Add 添加上游代理以及作用域。

訪問頁面，xray會(huì)將該接口自動(dòng)調(diào)用poc自動(dòng)化開始探測。強(qiáng)烈建議使用該方式挖掘web漏洞。

goby是一款自動(dòng)化檢測工具，內(nèi)置了多個(gè)實(shí)用性強(qiáng)的poc，掃描速度極快。且有多個(gè)擴(kuò)展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產(chǎn)詳細(xì)的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進(jìn)行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至少可以對(duì)內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點(diǎn)擊資產(chǎn)可獲取ip詳細(xì)的端口、banner、服務(wù)、版本以及title。

免費(fèi)版內(nèi)置78個(gè)poc，紅隊(duì)專用版內(nèi)置100多個(gè)poc。都是針對(duì)中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內(nèi)置大量的漏洞庫。

多一點(diǎn)掃描多一點(diǎn)可能性。

go語言有前景嗎？

就目前來看還是很有前景，因?yàn)樵絹碓交鹆?，不過他的應(yīng)用領(lǐng)域還是局限在高并發(fā)處理和網(wǎng)站開發(fā)，畢竟是后起之秀所以在其他桌面程序領(lǐng)域沒那么容易普及和超越c++，找工作就不推薦學(xué)go