分析一个执行比特翻转的变异函数

最新推荐文章于 2025-06-18 18:05:49 发布
最新推荐文章于 2025-06-18 18:05:49 发布
阅读量493 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: fuzz 文章标签: mutation fuzzing bit flip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44997802/article/details/134975444
本文分析了如何在fuzzing过程中使用flip_random_character函数进行字符串变异,通过随机选择字符并进行比特翻转,确保变异的可控性。作者通过实例展示了如何实现比特翻转以及其在测试中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在阅读fuzzing book 的mutation-based fuzzing一节时,碰到一个执行比特翻转的变异函数,代码如下

def flip_random_character(s):
    """Returns s with a random bit flipped in a random position"""
    if s == "":
        return s

    pos = random.randint(0, len(s) - 1)
    c = s[pos]
    bit = 1 << random.randint(0, 6)
    new_c = chr(ord(c) ^ bit)
    # print("Flipping", bit, "in", repr(c) + ", giving", repr(new_c))
    return s[:pos] + new_c + s[pos + 1:]

从代码中可以看出,这个函数输入的是字符串,确定字符串时非空的以后,会随机选中这个字符串中的某个字符,然后在随机生成一个变量bit,这个bit的特征是,转化成二进制后,只有一个位上是1,而其他位都是0,再用这个bit和选中的字符进行异或运算,再将异或之后的结果贴回原字符串。

如果我们这样使用下面的函数

seed_input = "A quick brown fox"
for i in range(10):
    print(repr(flip_random_character(seed_input)))

可能得到下列输出

'A quick bRown fox'
'A quici brown fox'
'A"quick brown fox'
'A quick brown$fox'
'A quick bpown fox'
'A quick brown!fox'
'A 1uick brown fox'
'@ quick brown fox'
'A quic+ brown fox'
'A quick bsown fox'

读完第一遍以后,我对这个函数的基本用途有了掌握,但是对它具体的写法还是有些困惑。

于是在gpt的帮助下写了下面这个程序

import random

# 初始字符
c = 'A'
print("初始字符:", c, "ASCII值:", ord(c), "二进制:", bin(ord(c)))

# 随机生成比特位
bit = 1 << random.randint(0, 6)
print("十进制:",bit)
print("比特位:", bin(bit))

# 对字符的 ASCII 值进行异或操作
new_c = chr(ord(c) ^ bit)
print("异或操作后的字符:", new_c, "ASCII值:", ord(new_c), "二进制:", bin(ord(new_c)))

# 再次对新字符进行异或操作,应该可以恢复原始字符
restored_c = chr(ord(new_c) ^ bit)
print("恢复原始字符:", restored_c, "ASCII值:", ord(restored_c))

上面的程序某一次的运行结果如下

初始字符: A ASCII值: 65 二进制: 0b1000001
十进制: 1  
比特位: 0b1
异或操作后的字符: @ ASCII值: 64 二进制: 0b1000000
恢复原始字符: A ASCII值: 65

再一次运行结果如下

初始字符: A ASCII值: 65 二进制: 0b1000001
十进制: 4
比特位: 0b100
异或操作后的字符: E ASCII值: 69 二进制: 0b1000101
恢复原始字符: A ASCII值: 65

可以看出,每一次bit这个变量的二进制为1的那一位上才会进行比特翻转。而将bit的1的个数控制在一个,也是为了保证变异的程度不要太大,否则就更可能得到非法的输入,失去了mutational fuzzing的最初目的。

参考文档

Mutation-Based Fuzzing - The Fuzzing Book

LeetCode 190. Reverse Bits(翻转比特
James Pan
05-04 1836
原题网址:https://leetcode.com/problems/reverse-bits/ Reverse bits of a given 32 bits unsigned integer. For example, given input 43261596 (represented in binary as 00000010100101000001111010011100)
AFLNET源码分析
m0_50819561的博客
03-22 1314
AFLnet源码分析
C语言按位翻转函数,[转载]c语言按位反转、二进制输出函数
weixin_39517357的博客
05-20 670
#include//bit_reverse:32位数按位反转函数//作用:把一个32位整数按位反转,即第1位转到第32位,第2位转到第31位,依次下去。//算法实现:第一行代码为奇偶位相互交换;第二行为以两位为一单元,奇偶单元进行交换;第三行为以四位为一单元,奇偶单元进行交换;第四行为以八位为一单元,奇偶单元进行交换;最后一行为以十六位为一单元,奇偶单元进行交换。至此,32位反转完成,算法结束。...
【嵌入式】bit翻转
最新发布
06-18 244
Bit翻转是指二进制数据中的某一位(bit)从 0 变成 1 或从 1 变成 0 的现象。
基于 Mindquantum 实现比特相位翻转
qq_41827983的博客
08-09 362
在量子计算任务中,我们有时需要翻转量子态某一个或一些分量的相位,比如在 Grover 算法中,构建 Oracle 算子时,我们需要翻转目标量子态的相位,。而构造条件相移算子时,我们则需要翻转除 |0> 态之外所有态的相位。MindQuantum 官方教程中给出了一种构造方法。本文介绍另一种实现方案,虽然最终线路深度不如 MindQuantum 方案浅,但是面对初级阶段的学习者,作为教程还是比较容易理解的。
LDPC的比特翻转算法与和积译码算法的python实现
AlphalzZ的博客
04-08 3678
LDPC码即低密度奇偶校验码(Low Density Parity Check Code,LDPC),它由Robert G.Gallager博士于1963年提出的一类具有稀疏校验矩阵的线性分组码,不仅有逼近Shannon限的良好性能,而且译码复杂度较低, 结构灵活,是近年信道编码领域的研究热点,已广泛应用于深空通信、光纤通信、卫星数字视频和音频广播等领域。LDPC码的校验矩阵只含有很少量非零元素,因此称为“低密度”奇偶校验码。
我们不可能在1分钟内编写一个完全符合Verilog语法的随机变异器,因为Verilog语法相当复杂(已知verilog代码中不包含字符串)。但是我们可以设计一个简单的脚本,对Verilog代
06-07
随机翻转一个比特(例如0变成1,1变成0,注意这里是指数字的比特翻转,不是任意字符)但是注意,我们不是要构建一个完全符合语法的变异器,而是简单的随机变异,因此可能会产生语法错误,但这在变异测试中是可以接受...
基于量子遗传算法的函数寻优算法
04-22
2. **量子位的叠加态**:量子比特的叠加态是量子遗传算法的基础,它使得一个量子位可以表示多个可能的解,从而扩大了搜索范围。 3. **量子纠缠**:量子纠缠是量子力学中的一个重要特性,两个或多个量子比特之间可以...
遗传算法变异策略创新:优化技巧与案例分析
遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传学机制的搜索启发式算法,它通过借鉴生物进化过程中的选择、交叉(杂交)和变异等操作来实现问题的求解。变异策略作为遗传算法中的关键环节,它负责引入...
使用方法论报告第 4 部分:罕见的比特翻转
weixin_45825101的博客
12-13 718
​本篇博文中的分析是根据真实客户问题撰写的,该客户发现在现场出现罕见的比特翻转。本篇博文旨在演示用于缩小根本原因范围以及修复此问题的部分调试技巧。
对ldpc进行比特翻转译码.zip
05-22
对ldpc进行比特翻转译码。 比特翻转译码。 对ldpc进行比特翻转译码,里面有详细的备注介绍,程序里的G矩阵和H矩阵需要自己给定 比特翻转BF译码LDPC
比特翻转译码
04-18
对ldpc进行比特翻转译码,里面有详细的备注介绍,程序里的G矩阵和H矩阵需要自己给定
49 | 数据完整性(上):硬件坏了怎么办?
qyf__123的博客
11-07 635
49 | 数据完整性(上):硬件坏了怎么办? 2012 年的时候,我第一次在工作中,遇到一个因为硬件的不可靠性引发的 Bug。正是因为这个 Bug,让我开始逐步花很多的时间,去复习回顾整个计算机系统里面的底层知识。 当时,我正在 MediaV 带领一个 20 多人的团队,负责公司的广告数据和机器学习算法。其中有一部分工作,就是用 Hadoop 集群处理所有的数据和报表业务。当时我们的业务增长很快,...
MATLAB模拟项目:比特错误率及比特翻转算法解析
weixin_34374684的博客
06-01 597
BER的数学定义十分简单,它等于在一定时间内错误比特的数量除以传输的总比特数量。其计算公式为:[ BER = \frac{错误比特数}{总比特数} ]其中,错误比特数表示在特定时间段内检测到的、与发送时不一致的比特数。在数字通信系统中,硬判决解码是一种基于阈值判断的解码方式,它将接收到的模拟信号转换为最接近的数字信号。硬判决解码器通常使用一个确定性的判定准则,将接收到的信号值与预设的阈值比较,若信号值高于阈值,则判定为“1”;反之,则判定为“0”。
比特翻转(BF)算法——matlab】
weixin_56805160的博客
11-09 823
LDPC译码:比特翻转(BF)算法
CBC翻转攻击,了解一下!
热门推荐
csu_vc的博客
03-19 2万+
通过一道题了解CBC翻转攻击 CBC翻转攻击方法的精髓在于: 通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文以尽猥琐之事。 下面介绍一下CBC字节翻转攻击的原理: 上图CBC加密的原理图 Plaintext:待加密的数据。 IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得...
5G NR QC-LDPC的译码方法(BF算法)(三)
daijingxin的博客
03-29 4861
目录硬判决位翻转译码软判决位翻转译码软硬判决翻转译码算法的性能对比 对于线性分组码,译码的复杂度随码长呈指数增加,传统的基于最大似然译码(MLD)准则的译码算法对于LDPC码这样的长码来说,是很困难的、或者说是不现实的。LDPC码的译码算法通常称之为置信传播算法(Belief Propagatiol Algorithm),这是一种选代的概率译码方法,是LDPC码特征之一,也是其性能优越的原因之一。 硬判决位翻转译码 先介绍一种简单的LDPC码译码算法,由Gallager 在其论文中提出的被命名为 Galla
比特翻转程序
七度使徒的博客
09-03 1670
一、逆向反转 0x01010011 反转为 0x11001010 #include <stdio.h> unsigned char reserse_value(unsigned char val) { unsigned char reserse_val; int i; for(i=0,reserse_val=0;i<8;i++) { reserse_val = (reserse_val << 1) | (val &
optimtoolga选项工具箱的交叉和变异
09-09
OptimToolbox中的`ga`函数(Genetic Algorithm)提供了多种交叉和变异的操作方法,以增强种群的多样性和创新性。以下是关于交叉(Crossover)和变异(Mutation)的一些关键选项: ... % 使用比特翻转变异 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CSU迦叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值