【文章阅读】Fuzzing JavaScript Engines with Aspect-preserving Mutation(S&P 2020)

最新推荐文章于 2021-09-19 15:53:14 发布
原创 最新推荐文章于 2021-09-19 15:53:14 发布 · 849 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件测试 #javascript

该文探讨了使用保留语义的突变(aspect-preserving mutation)来 fuzz JavaScript 引擎,尤其是针对 JIT 编译器的漏洞。作者指出,传统方法难以发现依赖特定输入特性的缺陷,如POC exploits和单元测试中的问题。文章提出了结构保留和类型保留两种突变策略,旨在减少运行时错误并提高找寻潜在漏洞的效率。

这篇文章是基于已有的单元测试,以及POC exploits来找JS引擎中的bug(主要是JIT的bug)。它假设了一个前提,如果程序在一种input下出了bug,那么它会很有可能在相似的input下出现新的bug(文中特意拿黑客举例,黑客特别喜欢去找和已有的缺陷类似的缺陷)。

啥是POC exploit:

  • A proof of concept (PoC) exploit is a non-harmful attack against a computer or network. PoC exploits are not meant to cause harm, but to show security weaknesses within software.
  • 就是说它是一段程序,这段程序能暴露出软件的安全性漏洞。感觉类似于导致bug的test case。

啥是JIT:

  • Wiki: Just-in-time (JIT) compilation (also dynamic translation or run-time compilations) is a way of executing computer code that involves compilation during execution of a program – at run time – rather than before execution.
  • Stackoverflow: A JIT compiler runs after the program has started and compiles the code (usually bytecode or some kind of VM instructions) on the fly (or just-in-time, as it’s called) into a form that’s usually faster, typi
最低0.47元/天 解锁文章
Instein98
关注
论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试
Che_Che_的博客
02-18 1493
本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用或来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的 概 率 字 节 定 向 模 型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史驱动变异框架EMS,用于加速基于覆盖率的模糊测试中的路径和漏洞发现。它将PBOM作为变异算子之一(包括。
【论文分享MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency】
最新发布
qq_35763649的博客
09-22 921
模糊测试论文阅读笔记分享:MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency
FuzzIL: Coverage Guided Fuzzing for JavaScript Engines
05-16
FuzzIL: Coverage Guided Fuzzing for JavaScript Engines
精读:REDQUEEN: Fuzzing with Input-to-State Correspondence
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 2010
00 - About 作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz 01 – Why 近年来,基于模糊的抽象自动化软件测试经历了一次复兴,特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名(such afl)。尽管取得了许多进展,但有两个常见的问...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 367
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
「日志审计」Coverage-Guided_USB_Fuzzing_with_Syzkaller - 日志审计.zip
12-04
总的来说,"「日志审计」Coverage-Guided_USB_Fuzzing_with_Syzkaller"这个主题结合了日志审计、覆盖率引导的模糊测试和特定工具Syzkaller,提供了一种强大的方法来增强USB设备的安全性,这对于无线安全和红蓝对抗...
再谈软件保护中软加密和硬加密的安全强度
zgmzyr的专栏
01-18 1462
<br />转载于:http://www.ha97.com/3732.html<br /> <br />在软件保护技术中一般存在两种主要的保护方式:不需要额外的硬件设备,完全由软件实现的方式和使用硬件加密锁的方式。往往前者被称作“软加密”方式;而后者被称作“硬加密”方式。普遍认为,硬加密方式的安全强度要大于软加密方式。<br />但真的是这样吗?<br />一 软件解密方法<br />如同软件加密的方式千差万别,软件解密的办法也多种多样。但从根本上,无外乎三种主要手段:<br />1. 逆向工程<br />
论文学习记录20200515:安全多方计算综述[S&P2019]
cheese0.0的博客
05-15 3708
这篇综述主要就是调查了十一个安全多方计算的框架,进行了一些比对。他们还创建了一个github资源库,里面有这11个框架的代码、有样例还有相关的文档信息。 主要分为这两个方面,一个是调查,另一个就是这个开源资源。 在这项工作中,他们调查了十一个安全多方计算的通用编译器。其中有9个框架和连个电路编译器。考虑了11种系统:EMP工具包,Obliv-C,ObliVM,TinyGar-ble,SCALE-MAMBA(以前为SPDZ),Wysteria,Share-mind,PICCO,ABY,Frigate和CB.
用 AFL 玩超级玛丽:通过Fuzzing探索程序空间状态以发现更多执行路径
漏洞战争
02-29 1235
今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing",他们通过改造AFL来探测程序的空间状...
Fuzzing技术综述
bopzhou
08-23 1万+
<br />摘 要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。 <br />  关键词:Fuzzing技术; 黑盒测试; 架构; 测试数据; 生成; 变异; 动态测试; 知识 <br />  中
图像常用的数据增强技术(based on TensorFlow)
黑暗星球
11-09 5295
在图像处理的相关研究中,预处理作为数据输入管道中非常重要的一部分,在本文,我们将梳理一下常见的图像处理 mnist的预处理 ### for MNIST # Train and Eval # step1: subtract 128 # step2: div 128 def preprocess_image(image, output_height, output_width, is_trai...
DIE(一个JS引擎Fuzzing工具)安装教程
weixin_39132520的博客
01-28 2399
DIE安装教程 系统环境 Ubuntu16.04 安装依赖软件 安装nodejs和npm$ sudo apt-get -y install npm $ sudo npm install -g n $ sudo n stable 安装redis-serversudo apt install redis-server 安装clang编译器sudo apt-get -y install clang-6.0 DIE安装 源码下载:git clone https://github.com/ssl
什么是模糊测试
juewuer的博客
11-14 2605
模糊测试是定位软件缺陷的很好技术,生成错误输入给被测软件,检查软件行为。完整的模糊测试分为三部分 生成畸形输入或者测试用例 把测试用例作用到被测软件 检测结果 不同的模糊测试技术有不同的效果。最重要的部分是,能够生成近乎正确,但是带些许异常。不同的检测技术提供错误检测能力。 正在调研 模糊测试工具,有在做的同行,欢迎交流哈。 ...
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
GREYONE Data Flow Sensitive Fuzzing
zhang14916的博客
10-29 3921
目录 Abstract Introduction 1.1questions to address 1.2 our solution 1.3 result 2 design of greyone 2.1 Fuzzer-driven Taint Inference 2.1.1 Taint inference 2.1.2 Comparison with Traditional T...
一次ftp fuzzing
浅浅徘徊的博客
04-06 1297
前言 第一次尝试ftp fuzzing,然后其中遇到很多问题,和大家探讨下。 目标程序是守望迷你FTP服务器,网上可以搜到,fuzzing工具是天融信的AlphaFuzzer。 配置完ftp 直接用AlphaFuzzer中的ftpfuzz功能,出现可能的poc指令。 因为最后要写成poc,所以我这边直接写成python。 import socket,sys def ftp_...
AFL-mutation-graph:探索与恢复AFL突变图的工具
资源摘要信息:"afl-mutation-graph是一个工具,旨在从AFL(American Fuzzy Lop)的种子集中恢复突变图。AFL是一种广泛使用的模糊测试工具,它可以生成随机测试用例以测试软件程序的健壮性。该工具特别关注的是,从...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值