《Taint-based Directed Whitebox Fuzzing》

最新推荐文章于 2025-04-01 23:47:56 发布
原创 最新推荐文章于 2025-04-01 23:47:56 发布 · 772 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

介绍了一种名为BuzzFuzz的定向白盒模糊测试工具,它通过污点追踪技术,有效地生成格式良好的测试输入,使测试深入到程序的核心语义处理部分,从而发现更多深层次的语义错误。

题目:Taint-based Directed Whitebox Fuzzing
作者:Vijay Ganesh and Tim Leek and Martin Rinard
单位:MIT Computer Science and Artificial Intelligence Lab
问题:
fuzzing在揭露更深的由于系统没有正确处理合法输入导致的语义错误上不是很有效,很多系统采用全部随机的输入生成策略无法满足有格式要求的输入基本的语法约束,因而无法通过最初的解析阶段探索之后的代码

方案:
提出有导向的白盒fuzzing测试,BuzzFuzz工具,旨在生成格式良好的测试输入,使其能够执行到被测程序核心语义处理部分的深处代码
基于如下技术:
1)污点追踪:执行一个或多个有效样本输入,通过插桩获取污点信息,能够记录程序计算的每个值受输入中哪些字节影响
2)攻击点选择:被测系统中的一些特定的点被识别为潜在攻击点,BuzzFuzz默认所有库函数和系统调用为攻击点,也可用户配置选择程序中任意点为攻击点
3)有导向fuzzing:对每个攻击点和每个样本输入,BuzzFuzz计算影响该攻击点的值的输入字节集合,产生的新输入只修改影响值的输入字节,其它的字节与样本一样,默认BuzzFuzz会给这些字节赋一些极端的值,如大整型、小整型、零等。BuzzFuzz也可配置使用不同策略,如生成随机值等
4)有导向测试:在新生成的种子上运行系统观察是否揭露错误

该方法的好处:
1)保留语法结构:有导向的fuzzing希望在不影响原始输入的合法语法结构的情况下改变输入字节,自动生成的输入需要通过初始解析部分以执行语义核心中的代码
2)目标值:被修改的输入字节为能够直接与特定潜在脆弱性相关的值
3)协同改变:有导向fuzzing可以识别并修改输入空间中多个互斥区域,只有协同一起修改这些空间才能揭露一个错误

实验结果: http://people.csail.mit.edu/vganesh/buzzfuzz.html

原理
1. 动态污点追踪:BuzzFuzz实现了一个标准的污点追踪算法,第一步是处理被测源代码,插入对BuzzFuzz污点追踪库的调用代码
维护了一个map,用哈希表将地址映射为输入文件中输入位置的集合,当应用用了已有值的集合计算一个新的值时就对这些输入字节位置集合取union,并把该集合存到新值地址对应的哈希表索引处

1)类型信息:除了记录文件位置信息,污点追踪系统还要记录新值的类型,BuzzFuzz用这些信息在fuzzing阶段选择合适的极端值
2)过程调用:为了跨过程调用追踪污点,BuzzFuzz维护了一个栈,记录过程参数的污点信息,每个过程调用点,插入的调用污点追踪库的代码会将参数的污点信息压入栈中,利用栈去检索参数污点信息
3)库过程:特定情况下,BuzzFuzz是无法获得库的源代码的,因此无法为这些过程插桩,BuzzFuzz维护了一个内部数据库,记录污点在一个小的关键库过程调用集合中怎样流动的
4)攻击点:在攻击点的插桩记录了每次执行到攻击点的时刻,攻击点处所有值的污点信息
5)报告:执行结束时,BuzzFuzz生成一个报告,包含每个攻击点的污点信息。每次执行到每个攻击点时,对攻击点处的每个值,报告列举了影响该值的所有输入文件位置。报告还包括每个值的类型

局限:BuzzFuzz没有追踪由于条件和数组访问引起的间接污染关系。
2.生成fuzzed输入
1)第一步:要得到一个种子输入的语料库,给定这样一个集合,BuzzFuzz依次用这些输入执行插桩版本的应用,得到一个包含每次执行每个程序点的污点追踪信息的报告
2)第二步:利用报告来fuzz相应种子输入,得到一个新测试输入。每个报告都表明了一个相关输入文件字节的集合,BuzzFuzz可以根据类型修改。
3)第三步:结合并应用来自所有报告入口的改变,目前BuzzFuzz的实现是简单地结合并应用报告中所有入口的改变。如果两个入口冲突了则BuzzFuzz随机选择一个。
3. 测试
在非插桩的版本上执行新生成的fuzzed测试输入,观察是否有失败,将这些失败报告给开发者

评估:
在两个开源C程序上进行测试,Swfdec 0.5.5(一个Adobe Flash Player)和MuPDF 0.1( 一个PDF Viewer)
分别从Pedram Amini和MIT的Adam Kiezun那获得了两个程序的语料库
实验环境:64bit 3GHz Ubuntu Linux box

每小时发现的错误率反映了本文技术的整体有效性
BuzzFuzz可以有效发现跨模块边界的有问题的交互相关的错误

与随机fuzzing相比,随机fuzzing生成的输入文件在文件头部分的字节基本上总是被解析部分代码就拒绝了,即文件不合法

有导向的fuzz测试可以保留输入文件的语法结构,并没有设计去发掘初始输入解析代码中的错误,这方面的错误简单的随机fuzzing更有效

本文的方法采用轻量级的符号化信息,能够在实际中探索更深的程序路径,发现更深处的错误,相应的trade-off是无法系统地枚举输入以穷尽探索程序执行空间,揭露一个错误的可能性完全取决于fuzzing算法和应用特性之间的交互

总结和未来工作:
本文技术的成功背后最主要的观点在于利用污点追踪获取哪些输入字节改变能命中特定攻击点,这些污点信息使得BuzzFuzz能够在不违背语法有效性前提下改变种子输入文件。不需要人工干预也不需要测试者理解输入文件格式。

Fuzz的原理与实现
kullollo的博客
02-15 4832
模糊测试(fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用在模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL。
论文笔记《Directed Greybox Fuzzing
qq_40941912的博客
07-20 2647
Directed Greybox Fuzzing 阅读笔记
grammar-based whitebox fuzzing
07-23
Whitebox fuzzing is a form of automatic dynamic test generation, based on symbolic execution and constraint solving, designed for security testing of large applications. Unfortunately, the current effectiveness of whitebox fuzzing is limitedwhen testing applications with highly-structured inputs, such as compilers and interpreters. These applications process their inputs in stages, such as lexing, parsing and evaluation. Due to the enormous number of control paths in early processing stages, whitebox fuzzing rarely reaches parts of the application beyond those first stages.
《Automated Whitebox Fuzz Testing》
孟婆来碗汤泡饭
03-13 935
题目:Automated Whitebox Fuzz Testing (NDSS’ 2008 CCF B类) 作者:Patrice Godefroid, Michael Y.Levin, David Molnar 单位:Microsoft(Research), Microsoft(CSE), UC Berkeley 问题: 传统的模糊测试工具对符合语法规则(well-forme...
Python Fuzz 测试(模糊测试)技术解析
2501_91163984的博客
04-01 479
Fuzz 测试起源于 1988 年,由 Barton Miller 提出。它的核心思想是通过对程序输入进行变异,观察程序对这些输入的反应。如果程序在某些特定输入下出现崩溃、内存泄漏等问题,则可能表明存在潜在的安全漏洞或代码缺陷。黑盒测试和白盒测试。黑盒测试仅关注程序的外部行为,而无需了解内部逻辑;白盒测试则需要深入了解程序结构,并根据代码路径生成测试用例。Python 提供了丰富的工具和库支持 Fuzz 测试,无论是简单的小型项目还是复杂的企业级系统,都可以从中受益。
Fuzz测试:自动化测试软件隐患和漏洞的秘密武器
小司机的奥拓
10-26 3402
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
jm-taint-strace:从 code.google.compjm-taint-strace 自动导出
06-05
jm-taint-strace 从 code.google.com/p/jm-taint-strace 自动导出 我们扩展了 TEMU,一个全系统动态二进制分析平台,对 linux 系统调用进行污点分析。 我们在TEMU的instrumentation中拦截系统调用,以获取包括系统...
perl-Taint-Runtime-0.03-19.el7.x64-86.rpm.tar.gz
02-01
本文将详细介绍一个特定的RPM包——perl-Taint-Runtime-0.03-19.el7.x86_64.rpm,以及与其相关的tar.gz压缩包文件。 首先,我们来解析一下给定的文件名:“perl-Taint-Runtime-0.03-19.el7.x86_64.rpm.tar.gz”。这...
perl-Taint-Util-0.08-22.el8.tar.gz
最新发布
09-07
在本例中,readme.md文件应详细记录了perl-Taint-Util模块的安装、配置和使用方法等信息。 由于模块涉及安全方面的特性和功能,安装时可能需要特别注意其依赖性,以及在不同环境下的兼容性问题。此外,由于安全模块...
perl-Test-Taint-1.06-5.el7.x64-86.rpm.tar.gz
02-01
- perl-Test-Taint-1.06-5.el7.x86_64.rpm:我们讨论的焦点,Perl模块,用于测试Taint模式。 这些文件共同构成了一个完整的软件包集合,它们可以安装在基于Red Hat的Linux发行版上,如CentOS 7。安装这些模块可以...
perl516-perl-Taint-Runtime-0.03-3.el6.centos.alt.x86_64.rpm
02-03
perl516-perl-Taint-Runtime-0.03-3.el6.centos.alt.x86_64.rpm
模糊测试、黑盒测试、白盒测试、渗透测试
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
UT:Jacoco统计插件、Groovy(Spock)、PowerMock、Whitebox、MockMVC、Mockito、PowerMockito、Junit介绍与使用
weixin_38370441的博客
04-15 3197
UTUT工程搭建PowerMock详解Whitebox详解:注入属性等MockMVC写法参考Mockito指南spy:只mock部分方法,其余方法按照真实执行Powermockito典型的静态方法、类内对象、类内对象方法mock实例UT类的注解常用注解junit 常用注解 + junit 断言详解JUnit测试控制@Test执行顺序的三种方法JUnit测试异常Jmeter测试多线程测试资料 UT工程搭建 实际上借助了jacoco插件 有三种统计的方法: jacoco的参考链接:https://blog.cs
FuzzBuzz (C语言)
MaxCliff的博客
10-17 1301
写一个程序输出字符串代表数1到n,如果数能被3整除,输出"Fizz",能被5整除"Buzz",既能被3也能被5整除输出"FizzBuzz"。 比如: n = 15, Return: [ "1", "2", "Fizz", "4", "Buzz", "Fizz", "7", "8", "Fizz", "Buzz", "11", "Fizz", "13", "14", "FizzBuzz"
打造一个"白盒"Linux:White Box Enterprise Linux
Fenng's Blog
07-04 2191
To provide an unencumbered RPM based Enterprise Linux distribution that retains enough compatibility with Red Hat Enterprise Linux (version 3 and beyond) to allow easy upgrades and to retain compatib
精读:REDQUEEN: Fuzzing with Input-to-State Correspondence
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 2010
00 - About 作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz 01 – Why 近年来,基于模糊的抽象自动化软件测试经历了一次复兴,特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名(such afl)。尽管取得了许多进展,但有两个常见的问...
yasm/nasm not found or too old. Use --disable-yasm for a crippledbuild错误
热门推荐
没有最好,只有更好!
07-21 2万+
安装ffmpeg过程中,执行./configure时,报yasm/nasm not found or too old. Use --disable-yasm for a crippledbuild错误,分析、解决如下: 分析:yasm是汇编编译器,ffmpeg为了提高效率使用了汇编指令,如MMX和SSE等。所以系统中未安装yasm时,就会报上面错误。 解决:安装yasm编译器。安装方法如下:
ffmpeg安装遇错:nasm/yasm not found or too old. Use --disable-x86asm for a crippled build.
sayyy的专栏
04-22 9860
前言 centos 7 源码编译安装ffmpeg 错误 编译FFMPEG时,出现了错误 nasm/yasm not found or too old. Use --disable-x86asm for a crippled build.。 原因 这是因为 FFMPEG为了提高编译速度,使用了汇编指令,如MMX和SSE等。如果系统中没有yasm指令的话,就会该错误。 解决办法 安装yasm。 安装yasm Windows系统安装yasm 如果是Windows系统, 从网上下载一个 yasm.exe 并安装
网络攻防之——Fuzz工具
The__Apollo的博客
04-05 2万+
FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。Fuzz_ipv6这是THC出品的针对IPV6协议的模糊测试工具0hrwurm这是一个迷你的对RTP的fuzz工具,主要针对SIP通信的fuzzpowerfuzzer是一个有图形化界面的工具, burpsuite等web代理工具
kubectl taint nodes op-master1 key=value:effect error: invalid taint effect: effect, unsupported taint effect See 'kubectl taint -h' for help and examples
06-24
### 解决 Kubernetes 中无效的污点效果错误 在使用 `kubectl taint` 命令时,如果指定的污点效果(Taint Effect)无效,可能会导致命令执行失败。以下是关于此问题的专业分析和解决方案。 #### 1. 污点效果的合法值 Kubernetes 支持以下三种污点效果[^1]: - **NoSchedule**:禁止新 Pod 调度到该节点,但不会影响已存在的 Pod。 - **PreferNoSchedule**:尽量避免调度新 Pod 到该节点,但如果资源不足或其他原因,仍然可以调度。 - **NoExecute**:不仅禁止新 Pod 调度到该节点,还会驱逐已存在的不匹配容忍度的 Pod。 如果指定了其他非上述值,将触发无效污点效果错误。 #### 2. 错误示例 以下是一个无效的污点效果示例: ```bash kubectl taint nodes node1 key=value:InvalidEffect ``` 运行上述命令后,系统会返回类似以下的错误信息: ``` error: invalid argument "InvalidEffect" for --effect, valid values are "NoSchedule", "PreferNoSchedule", "NoExecute" ``` #### 3. 正确的命令格式 确保在命令中使用正确的污点效果值。例如: ```bash kubectl taint nodes node1 key=value:NoSchedule ``` 上述命令将为节点 `node1` 添加一个带有 `NoSchedule` 效果的污点。 #### 4. 移除无效污点 如果节点上已经存在无效的污点效果,可以通过以下命令移除所有与键相关的污点: ```bash kubectl taint nodes node1 key:- ``` 这将删除键为 `key` 的所有污点,无论其效果为何。 #### 5. 验证污点配置 在添加或修改污点后,可以使用以下命令验证节点上的污点配置: ```bash kubectl describe node node1 | grep Taints ``` 输出示例: ``` Taints: key=value:NoSchedule ``` #### 6. 示例代码 以下是一个完整的示例,展示如何正确添加、移除和验证污点: ```bash # 添加一个带有 NoSchedule 效果的污点 kubectl taint nodes node1 key=value:NoSchedule # 移除特定污点 kubectl taint nodes node1 key:- # 查看节点上的污点配置 kubectl describe node node1 | grep Taints ``` --- ### 注意事项 - 确保污点效果值符合规范,否则会导致命令失败。 - 在移除污点时,务必小心操作,以免影响集群的正常调度行为[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值