论文阅读-Fuzzing of Embedded Systems: A Survey

最新推荐文章于 2024-08-26 08:53:56 发布
原创 最新推荐文章于 2024-08-26 08:53:56 发布 · 1.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #安全 #嵌入式硬件

文章探讨了模糊测试在嵌入式系统中的应用,分析了与传统模糊测试的区别,如硬件依赖性、崩溃检测和仪器化等问题。文章通过分类和比较不同的模糊测试方法,包括直接模糊测试、基于仿真的模糊测试和固件分析,阐述了每种方法的优缺点。此外,文章还讨论了嵌入式系统模糊测试的挑战和未来研究趋势,如性能和可扩展性限制。

论文阅读-Fuzzing of Embedded Systems: A Survey

1. Introduction

  • Fuzzing(即模糊测试)是“一种自动测试方法,它使用随机数据(来自文件、网络协议、API调用等)作为软件输入来生成大量测试用例,以发现可利用漏洞的存在”。
  • 尽管模糊测试是一种自动检测软件漏洞的有效技术,但将这种技术直接应用于不太明显且具有很强硬件依赖性的嵌入式设备具有挑战性。
  • 尽管由于这些原因,嵌入式系统模糊器的数量少于传统模糊器,但迄今为止已经开发了几种特定于嵌入式系统的模糊器(即模糊器),我们将在本文中对其进行分析和讨论。

1.1 Motivation

  • 许多嵌入式系统模糊测试工具(例如,Firm-AFL、Avatar2, 和 IoTFuzzer) 已被提议用于识别嵌入式设备中的错误。但是,没有安全分析师模糊嵌入 式系统或分析固件的综合指南。
  • 没有系统评价过嵌入式系统模糊测试 (ESF)「针对嵌入式系统和其固件的模糊测试」

2. SURVEY METHOD

2.1 研究问题

  • 本文的目标是回答以下问题:
    • RQ1: 传统fuzzing和ESF的区别是什么?
    • RQ2: 嵌入式系统的fuzzing技术有哪些类型,其之间各有什么不同?
    • RQ3: 目前的嵌入式fuzzing方法如何解决嵌入式模糊测试的难题的?
    • RQ4: 研究的挑战和未来的研究趋势是什么?

3. 嵌入式系统模糊测试

3.1 嵌入式系统及其固件

嵌入式系统

嵌入式系统是一种基于微处理器的系统,开发用于实现作为大型电气系统一部分的一些专用功能。

它与物理环境交互并与环境中的其他设备通信。

该系统通常由处理器、存储 器和外围设备组成。

用于操作嵌入式系统的软件存储在只读存储器 (ROM)或嵌入式系统的闪存芯片。

这种存储在ROM或闪存芯片中的软件被称为固件,其中包括引导加载程序,一个操作系统(OS),和一个文件系统。
固件控制嵌入式设备的硬件,通常是嵌入式系统的模糊测试目标。
通常,黑客会对整个固件进行模糊测试,包括操作系统和应用程序。
在单片固件设备的情况下,黑客将模糊测试用例输入到接口中,例如启动参数或外围 I/O 通道。

固件

固件通常由内核、文件系统和应用程序组成。
1890dbdbeb969e7b9.jpg
引导加载程序为操作系统(即内核)准备执行环境。
内核是操作系统的核心,控制着整个系统,应用程序通过内核来使用计算机的硬件。

大多数嵌入式模糊器的目标是应用程序,因为应用程序对 Internet开放,攻击者可以访问,并且由于其多样性和不成熟而容易出现漏洞。

尽管如此,一些模糊器使用全系统仿真可以测试嵌入式系统的内核。

作为模糊测试目标的两类应用程序是可从网络访问的应用程序和可通过仿真访问的应用程序

前一类是一些应用程序,而后者是很多,另一种模糊 测试目标的分类取决于嵌入式设备的类型。

3.2 嵌入式系统的分类

2.jpg
根据性能,嵌入式设备分为四类:实时、独立、联网和移动嵌入式设备。并根据微控制器的性能,将它们分为小型、中型和复杂的嵌入式设备。但是,由于我们对嵌入式软件测试感兴趣,所以我们遵循操作系统类型。在软件测试方面,嵌入式设备可以根据其操作系统分为三类。因为模糊测试(即安全测试)取决于操作系统。操作系统既为应用程序提供了执行环境,也为它的复杂性提供了漏洞来源。

  • 类型一(T1):具有通用操作系统的嵌入式设备。由于通用操作系统具有大量的功能、兼 容性和开发人员的持续支持,它们也被用于嵌入式设备。然而,由于性能限制,操作系统的最 小形状经常用于嵌入式设备。
  • 类型二(T2):具有定制操作系统的嵌入式设备。第二类嵌入式设备具有定制的操作系统,例如实时操作系统 (RTOS)。RTOS 用于处理数据的实时应用程序,因为它没有缓冲延迟。这些操作系统适用于低功耗设备。例如,VxWorks或 QNX是具有代表性的RTOS,广泛应用于嵌入式设备。另一个例子是 uClinux(即微控制器 Linux),它没有内存管理单元 (MMU).
  • 类型三(T3):带有单片软件的嵌入式设备。这种嵌入式设备类具有通过编译充当系统和 应用程序的单片软件。例如,许多小型设备,如智能卡、GPS 接收器或恒温器,都采用这种形 式。这些设备通常没有隐藏物理硬件并提供编程接口的硬件抽象层。

3.3 传统Fuzzing与ESF的比较

32cc7b1b21ae0287c.jpg

3.3.1 硬件依赖性强

嵌入式设备有各种微控制器(即MCU)和操作系统。常⻅的MCU类型有 ARM、MIPS(32/64bit)、Alpha、x86-64、IA-64、MSP430、PowerPC(32/64bit)、 SPARC-V8、V9等10余种,OS超过5种包括 Linux、VxWorks、QNX、uClinux 和 TinyOS,而桌面系统通常具有 x86-64 CPU 和 Linux 操作系统。桌面模糊器通常在目标系统上工作, 但嵌入式系统模糊器在另一个系统上工作,因为目标系统功率低且资源有限。因此,大多数嵌入式系统模糊器使用仿真或重新托管固件。PC模糊器的目标程序是真实世界的数据集,例如 Binutils, LAVA-M,或CGC datasets,而嵌入式系统模糊器的目标是固件中的可执行程序。

MCU架构有两种主要类型:精简指令集计算 (RISC)和 复杂指令集计算 (CISC). RISC 的示例 是 ARM、MIPS 和 PowerPC 架构,而 CISC 的示例是 x86-64 架构. RISC 体系结构旨在使用 在一个时钟周期内执行的简单指令。相反,CISC 架构专注于通过在目标硬件上构建丰富的指令 集来使用更少的汇编指令。例如,CISC 的“ADD”指令在 RISC 中分为三个独立的指 令:“LOAD”、“ADD”和“STORE”。由于指令被拆分,RISC 架构具有流水线和更好的硬 件使用的

最低0.47元/天 解锁文章
FUZZ测试总结
Three的笔记
12-30 4109
模糊测试(fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试的Fuzzing引擎。
【论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2933
ACM computing survey 的上一篇关于fuzzing论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
从零开始的AFLGO搭建测试
qq_43239470的博客
08-25 2697
笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。 一、环境 ubuntu 18.04.5 LTS 内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错) 存储:60G 二、换源 初始安装完系统后apt的东西较为古早,导致如
AFLGO距离生成代码分析记录
qq_36918532的博客
03-09 2907
首先查看gen_distance_fast.py的main函数 第一步是生成CG 然后通过:calculating_distances计算距离 第一次调用exec_distance_prog生成CG距离,第二次生成CFG距离 exec_distance_prog是通过python_only的值来选择是调用C++文件还是Python文件 然后查看distance_calculator下面的main.cpp 前面大段程序就是加载图详细信息 主要看下面cg那块判断 然后看cg距离计算,先读入节点,然后计
深入理解软件开发中的模糊测试
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 401
在软件开发的世界里,测试是保证质量的关键一环。除了常见的单元测试、集成测试、性能测试等,还有一种专门用于发现潜在漏洞和不确定性的测试方法——模糊测试(Fuzz Testing或Fuzzing)。这种测试方法在安全领域、嵌入式系统、网络协议等方面有着广泛的应用。
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77645750的博客
12-07 2279
以下为作者观点:在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连开放源代码软件也未能幸免,据Synopsys的一份报告显示,在1481个受检代码库中,84%的代码库至少包含一个开放源代码漏洞。
2018Cybersecurity- Fuzzing: a survey
席八
12-27 1366
Abstract 安全漏洞是网络安全威胁的根源之一。 为了发现漏洞并提前修复它们,研究人员提出了几种技术,其中模糊测试是最广泛使用的技术。 近年来,像AFL这样的模糊测试解决方案在漏洞发现方面取得了很大的进步。 本文概述了最近的进展,分析了它们如何改进模糊测试过程,并阐明了模糊测试的未来工作。 首先,我们通过比较不同的常用漏洞发现技术,讨论模糊测试流行的原因。 然后,我们概述了模糊测试解决方案,并详细讨论了一种最流行的模糊测试方法,即基于覆盖率的模糊测试。 然后,我们提出了其他技术,可以使模糊过程更智能,更
捕鱼java源码-Awesome-Grammar-Fuzzing:基于语法的模糊研究论文、代码、教程的精选列表
06-06
这包括最新的研究论文、项目、博客和教程。 学术论文 为了系统地测试一个程序,需要好的输入——有效的输入不会被程序拒绝,输入尽可能多地覆盖输入空间以达到最大的功能。 我们介绍了最近的技术来系统地覆盖输入...
精选资源
亚信java笔试题-fuzzing-tutorial:模糊教程
06-03
fuzzing-tutorial fuzzing 从入门到进阶,这里收录了经典的 fuzzing 书籍、历年安全顶会上有关 fuzzing 的经典论文、常用的 fuzzing 工具、可以快速入手 fuzzing 工具的博客。 Table of Contents 1 Books (2019):该...
报告分享 | 模糊测试入门学习笔记
04-24 3641
所在团队主要方向聚焦漏洞挖掘,我在延续区块链共识研究之外,调研了关于漏洞挖掘相关的技术,最终决定从模糊测试入手,作为我的新研究方向,在此记录一些学习笔记。
AFLGO的安装与使用
qq_39209008的博客
01-08 4534
AFLGO的安装与使用准备工具安装过程参考资料 准备工具 一台安装好Ubuntu系统的虚拟机,笔者用的是Ubuntu16.04.7 参考资料:https://github.com/aflgo/aflgo 安装过程 首先,刚安装好系统的机器里缺少git工具,需要先安装git: sudo apt install git 然后,拷贝aflgo项目到机器中,笔者将aflgo拷贝到了Documents文件夹中: git clone https://github.com/aflgo/aflgo 拷贝完成后,进入/
AFLGO插桩代码分析记录
qq_36918532的博客
03-10 539
首先是afl-clang-fast.c文件 里面大部分都是编译的参数,就不详细讲了,在main函数体里面可以看到主要是这三个函数 ```c find_obj(argv[0]); edit_params(argc, argv); execvp(cc_params[0], (char**)cc_params);//execvp函数的第一个参数是要执行的文件名,第二个参数是参数列表。execvp(cc_params[0], (char**)cc_params); ``` 其中:edit_params..
FirmFuzz安装教程
weixin_44455772的博客
07-17 1175
FirmFuzz的安装记录
毕业设计(1)-AFLGO的安装
qq_49327751的博客
02-22 1260
AFLGO是一个模糊测试工具,在优快云上的安装教程不多,自己在安装过程中也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程中的错误使用的平台:Ubuntu18.04。
探索AFLGo:自动化模糊测试框架的新里程碑
gitblog_00083的博客
04-18 769
探索AFLGo:自动化模糊测试框架的新里程碑 是一个基于著名模糊测试工具American Fuzzy Lop(AFL)的优化版本,专注于提高发现漏洞的效率。它采用了一种混合模糊测试策略,将深度探索与广度覆盖相结合,以更高效地发现软件中的潜在安全问题。 项目简介 AFLGo 主要针对那些对输入敏感、难以触发故障的程序进行优化。它的核心是通过一种名为"指导性突变"的技术,引导测试用...
AFLGO:定向灰盒模糊测试
m0_37907383的博客
05-27 5293
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
【亲测免费】 AFLGo:定向灰盒模糊测试工具指南
gitblog_00013的博客
06-04 654
AFLGo:定向灰盒模糊测试工具指南 项目介绍 AFLGo是美国模糊兔子(AFL)的一个扩展,专注于通过指定的目标位置进行高效灰盒模糊测试。它设计用于生成旨在触发特定代码片段的输入,比如变更后的代码行、潜在危险的静态分析报告指示点、敏感数据流路径或崩溃现场还原。相比传统的AFL,AFLGo更注重于目标导向,减少对不相关程序组件的压力,尤其适用于补丁测试、安全验证、信息流检测及崩溃重现等场景。 核心...
毕业设计(2)AFLGO的使用
qq_49327751的博客
03-04 603
用于指定aflgo的目录根据自己电脑实际环境来,注意在安装完aflgo后会在aflgo同目录下生成build文件夹,安装好的aflgo在/build/llvm_tools/build-llvm/msan/aflgo下不在原来用来安装的aflgo下。因为没有找到AFLGO的文档,但在网上找到了很多AFL的使用和官方文档且两者使用基本一致,所以自己寻找AFL的使用方法,阅读了文档并初步测试了一下自己写的一个简单的C语言代码,并记录了相关AFL的相关使用方法和资料。
探索AFLGo:定向灰盒模糊测试的新纪元
gitblog_00487的博客
08-26 567
探索AFLGo:定向灰盒模糊测试的新纪元 在软件安全领域,模糊测试是一种强大的工具,用于发现代码中的潜在漏洞。然而,传统的模糊测试方法往往效率低下,无法针对性地测试关键代码区域。今天,我们将介绍一个革命性的工具——AFLGo,它通过定向灰盒模糊测试,显著提高了测试的精确度和效率。 项目介绍 AFLGo是American Fuzzy Lop (AFL)的一个扩展,专门设计用于定向模糊测试。通过设定特...
[2025-07-11 09:39:12,098] [INFO]: ------[Step 1]------ [2025-07-11 09:39:12,098] [INFO]: (Step1-1) start to check device status and prepare fuzz tool [2025-07-11 09:39:12,098] [INFO]: popen cmd: hdc list targets, timeout: 5 [2025-07-11 09:39:12,145] [INFO]: popen cmd: hdc -t 010872247D000127 file send "C:\sec\securityclient\plugins\SecHMFuzz\tools\busybox" "/data/local/tmp", timeout: 60 [2025-07-11 09:39:12,397] [INFO]: popen cmd: hdc -t 010872247D000127 shell "chmod +x "/data/local/tmp/busybox"", timeout: 60 [2025-07-11 09:39:12,539] [INFO]: popen cmd: hdc -t 010872247D000127 shell "cat /data/hookfile/hook_tool_version", timeout: 60 [2025-07-11 09:39:12,644] [INFO]: end to check device status and prepare fuzz tool [2025-07-11 09:39:12,644] [INFO]: fuzz target starting ... [2025-07-11 09:39:12,644] [INFO]: start fuzz [2025-07-11 09:39:12,644] [INFO]: update device last firstboot time: NotFound [2025-07-11 09:39:12,644] [INFO]: (Step1-2) start to clear logs. [2025-07-11 09:39:12,644] [INFO]: popen cmd: hdc -t 010872247D000127 shell "hilog -r", timeout: 60 [2025-07-11 09:39:13,065] [INFO]: popen cmd: hdc -t 010872247D000127 shell "rm -rf /data/log/hilog/hilog.*", timeout: 60 [2025-07-11 09:39:13,226] [INFO]: popen cmd: hdc -t 010872247D000127 shell "rm -rf /data/log/hilog/hilog_kmsg.*", timeout: 60 [2025-07-11 09:39:13,367] [INFO]: popen cmd: hdc -t 010872247D000127 shell "rm -rf /data/log/faultlog/faultlogger/*", timeout: 60 [2025-07-11 09:39:13,495] [INFO]: popen cmd: hdc -t 010872247D000127 shell "rm -rf /data/log/sanitizer/asan/*", timeout: 60 [2025-07-11 09:39:13,653] [INFO]: (Step1-2) end to clear logs. [2025-07-11 09:39:13,653] [INFO]: (Step1-3) start check target status. [2025-07-11 09:39:13,653] [INFO]: (Step1-3) end check target status. [2025-07-11 09:39:13,660] [INFO]: ------[Step 2]------ [2025-07-11 09:39:13,660] [INFO]: (Step2-1) start to fuzz. [2025-07-11 09:39:13,660] [INFO]: popen cmd: "C:\sec\securityclient\plugins\SecHMFuzz\Python375\sechmfuzz.exe" "C:\sec\securityclient\plugins\SecHMFuzz\tools\ohos\want_fuzzer.py" -f "C:\sec\securityclient\plugins\SecHMFuzz\results\9321_540728_WANT\temp\WANT\com.huawei.hmos.accessorymanager_test_case.txt" --sn 010872247D000127 -l "C:\sec\securityclient\plugins\SecHMFuzz\results\9321_540728_WANT\temp\WANT\com.huawei.hmos.accessorymanager.log" --hook True -i 500 --ret "C:\sec\securityclient\plugins\SecHMFuzz\results\9321_540728_WANT\status\com.huawei.hmos.accessorymanager.ret" --exported 1, timeout: 10800 [2025-07-11 09:46:31,371] [INFO]: run_op_fuzz ret = : [HMFuzz] start setup and check [HMFuzz] start setup and check end [HMFuzz] want fuzzer end [2025-07-11 09:46:31,371] [INFO]: (Step2-1) end to fuzz. [2025-07-11 09:46:31,378] [INFO]: running time: 438.73s [2025-07-11 09:46:31,378] [INFO]: ------[Step 3]------ [2025-07-11 09:46:31,378] [INFO]: (Step3-1) start to monitor logs and grap fault log. [2025-07-11 09:46:31,378] [INFO]: fuzz end, start _analyzer_fault. [2025-07-11 09:46:31,378] [INFO]: popen cmd: hdc list targets, timeout: 5 [2025-07-11 09:46:33,424] [INFO]: popen cmd: hdc list targets, timeout: 5 [2025-07-11 09:46:35,489] [INFO]: popen cmd: hdc list targets, timeout: 5 [2025-07-11 09:46:37,552] [INFO]: popen cmd: hdc list targets, timeout: 5 [2025-07-11 09:46:37,598] [INFO]: monitor_device run time: 6.22 [2025-07-11 09:46:37,598] [INFO]: monitor_device result: (4, ) [2025-07-11 09:46:37,598] [INFO]: popen cmd: hdc -t 010872247D000127 shell "ls /data/log/faultlog/faultlogger", timeout: 60 [2025-07-11 09:46:37,740] [INFO]: monitor_logs: FuzzType.WANT, com.huawei.hmos.accessorymanager, C:\sec\securityclient\plugins\SecHMFuzz\results\9321_540728_WANT, result: False, [2025-07-11 09:46:37,740] [INFO]: (Step3-1) end to monitor logs and grap fault log. [2025-07-11 09:46:37,740] [INFO]: {"op": "WANT", "result": 1, "severity": "Low", "resultInfo": "", "iteration": null, "iteration_detail": [], "logPath": "", "fuzzTime": "445.10", "device_reboot": false, "key_pid_restart": false, "test_case_info": null} [2025-07-11 09:46:37,740] [INFO]: fuzz done. [2025-07-11 09:46:37,740] [INFO]: [{"op": "WANT", "result": 1, "severity": "Low", "resultInfo": "", "iteration": null, "iteration_detail": [], "logPath": "", "fuzzTime": "445.10", "device_reboot": false, "key_pid_restart": false, "test_case_info": null}] [2025-07-11 09:46:37,740] [INFO]: (Step3-2) start to parse log faults [2025-07-11 09:46:37,740] [INFO]: start parse log faults, dir=C:\sec\securityclient\plugins\SecHMFuzz\results\9321_540728_WANT [2025-07-11 09:46:37,740] [INFO]: [+] Found 0 error. [2025-07-11 09:46:37,740] [INFO]: (Step3-2) end to parse log faults [2025-07-11 09:46:37,758] [INFO]: target fuzzing done with time: 445.66
最新发布
07-12
这段日志描述了一个模糊测试(Fuzzing)过程的完整执行流程,用于对目标设备上的应用进行自动化安全性测试。以下是对该日志的详细解读: --- ### 日志结构解析 #### **Step 1: 设备状态检查和工具准备** - `hdc ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值