开始实战测试

在上一章中，我们使用了一个简单的例程，开始了模糊测试。您一定很关心，如何在一个实际项目上开始模糊测试，测出实际的问题。本章我们以一个非常知名的软件库OpenSSL为例，介绍如何进行它的模糊测试。

在此次测试中，我们将使用OpenSSL比较老的一个版本，演示如何在它上面找出【心脏出血漏洞】。心脏出血漏洞最初在2012年被引入OpenSSL代码库，但直到2014年才被发现。当时就被广泛认为是进入互联网时代以来，影响最大的一个安全漏洞。这个漏洞最初是由Google和Codenomicon两个公司各自独立发现的，发现过程中均使用了模糊测试技术。