接着上一篇的看雪Exploit me试题. 这道题给出了一个ActiveX的DLL,挖掘这个DLL中的漏洞. 由于从来没有接触过ActiveX的Fuzzing,所以找了一些文章来看.自己动手试验了一下. 根据提示,使用了Comraider来作为Fuzzing工具.这个工具比较老了,找了好久才找到下载地址 http://down.51cto.com/data/1100082 根据出题者的意图,应该是先对这个控件进行Fuzzing,然后根据结果进行分析得出漏洞.最后要这个漏洞写出poc,使用堆喷来完…

ActiveX 添加测试工程 1.新建工程MFC application, 2.添加完毕,在main Dialog中, 右键[Insert Activex Control],选择你的ActiveX控件.…

第一次JAVA程序设计测试,检验了一个暑假的成果.显而易见,我做的并不是很好,程序最起码的输入输出以及方法的定义还是没有问题的,但是考到了文件输入输出便看出来了.对于文件的输入输出,虽然我预习到那里,并看了一些案例,但在真正的测试的时候脑子一片空白,最终关于文件的操作都没有按规定完成.测试题目要求的两个TXT文件,我用的Scanner方法,文件的途径虽然正确,但是程序找不到文件.所以这是由于我预习不够认真,不够仔细造成的.文件的操作函数有很多,例如READER/WRITER/PRINTWRITE…

最近对于文件的漏洞挖掘比较感兴趣,所以在找资料来看.顺带记录笔记,把这些笔记贴在博客中分享一下.最近打算把精力放在mp3格式的漏洞发掘上,一来这是常见的文件格式格式也比较清晰.二来这也是学长推荐的入手点. 首先是明确对mp3格式进行fuzzing并不是只有一个MP3文件可以来搞,而是同时有几种播放器可以进行fuzzing的文件格式,分别有: mp3文件 不用解释了 m3u文件 是路径的列表 pls文件   也是一种路径的列表 另外我在文献中看到了如何判断进程是否出现异常的方法,不知道Fuzzin…

Jmeter一般被用来测试HTTP协议,我第一次拿来测试socket协议,pos机传输报文为8583,协议属于socket,也是TCP协议的一种,网上有LR怎么测试8583报文,我就研究了一下怎么用Jmeter来测试,以下是我的研究结果,供大家参考 1.先打开\apache-jmeter-3.1\bin\jmeter.propertles文件,修改jmeter.propertles中的"TCP Sampler configuration"内容,见附图,添加"tcp.handl…

◆版权声明:本文出自胖喵~的博客,转载必须注明出处.  转载请注明出处:http://www.cnblogs.com/by-dream/p/5611555.html 我知道我迟早是要踏上了后台测试之路的,只是没想到来的这么突然.新接手了一个项目,在第一版发出后,产品需要做运营活动拉量,因为我担心突然的流量涌入是否会对后台造成压力呢?因此决定做一下压测: 下面就一步一步的介绍我从0到1的压测过程吧. 我下载的是 apache-jmeter-2.13,因为这个包下载下来通用linux和windows…

转载地址: http://blog.sina.com.cn/s/blog_9149268d0100zrx7.html 还记得以前导师说看了英文的文章就把它翻译一下吧,这样会对文章更好地理解,也会有更深的记忆,所以要求自己翻译一下吧~至少还能维持下英语水平,不要退化太多~有些专业词汇还是不太清楚啊 A/B测试终极指南 英文网址:http://www.smashingmagazine.com/2010/06/24/the-ultimate-guide-to-a-b-testing/ A/B测试并非是…

原文地址:http://www.cnblogs.com/chenxizhang/archive/2009/06/01/1493939.html 原文参见:http://msdn.microsoft.com/zh-cn/library/ms182600(VS.80).aspx 负载测试的结果存储在一个 SQL 数据库中.这个 SQL 数据库就称为“负载测试结果存储区”.这个数据库既可以是本地的(通常使用 SQL Express),也可以是远程的(使用任何 SQL 版本).创建数据库架构之后,您就可…

# -*- coding: utf-8 -*-__author__ = 'Administrator'#测试驱动开发(高级编程处学习,第11章)#测试驱动开发也叫TDD, 是制造高质量软件的一种简单技术,在python社区被广泛应用,在静态语言中使用更多.#我不测试"""测试驱动开发原理:将在代码编写测试之前进行测试比如开发人员要编写一个计算一系列的数学平均值函数,就会首先编写几个实例,得到预想要的效果,如下"""#assert average(…

原文网址:http://www.cnblogs.com/zh-ya-jing/p/4452675.html CTS Verifier算是CTS的一部分,需要手动进行,主要用于测试那些自动测试系统无法测试的功能,比如相机.传感器等.由于硬件配置或其他原因,不同手机上部分测试项目被隐藏,也就是说CTS Verifier中case的总数,取决于测试机支持哪些功能, CTS Verifier总共包含以下15个功能: · Camera · Clock · Device administration · F…