ProFuzzer:基于运行时类型探测的模糊测试技术

ProFuzzer: 智能漏洞挖掘
最新推荐文章于 2025-06-03 17:52:36 发布
原创 最新推荐文章于 2025-06-03 17:52:36 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ProFuzzer是一种新型模糊测试技术,通过在线探测输入字段和语义,智能调整突变策略,显著提升了零日漏洞的发现效率。在两个月内,成功发现了42个未知漏洞,其中30个获CVE认证。

ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery

Remarks

Conference: S&P 2019
Full Paper: https://youwei1988.github.io/papers/SP2019.pdf
Slides: https://www.inforsec.org/wp/wp-content/uploads/2020/01/%E6%B8%B8%E4%BC%9F-ProFuzzer-Wei-You.pdf
POC: https://github.com/profuzzer

Abstract

Existing mutation based fuzzers tend to randomly mutate the input of a program without understanding its underlying syntax and semantics. In this paper, we propose a novel on-the-fly probing technique (called ProFuzzer) that automatically recovers and understands input fields of critical importance to vulnerability discovery during a fuzzing process and intelligently adapts the mutation strategy to enhance the chance of hitting zero-day targets. Since such probing is transparently piggybacked to the regular fuzzing, no prior knowledge of the input specification is needed. During fuzzing, individual bytes are first mutated and their fuzzing results are automatically analyzed to link those related together and identify the type for the field connecting them; these bytes are further mutated together following type-specific strategies, which substantially prunes the search space. We define the probe types generally across all applications, thereby making our technique application agnostic. Our experiments on standard benchmarks and real-world applications show that ProFuzzer substantia

最低0.47元/天 解锁文章
wcventure
关注
OpenCV开发笔记(八十):基于特征点匹配实现全景图片拼接
长沙红胖子Qt的技术博客
09-02 1万+
一个摄像头视野不大的候,我们希望进行两个视野合并,这样让正视的视野增大,从而可以看到更广阔的标准视野。拼接的方法分为两条路,第一条路是Sticher类,第二条思路是特征点匹配。本篇使用特征点匹配,进行两张图来视野合并拼接。
汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 6282
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery
zhang14916的博客
04-27 1149
目录 摘要 介绍 动机 总览 设计与实施 类型探测 探测 类型指导突变 摘要 现有的基于变异的模糊器倾向于在不了解其底层语法和语义的情况下随机变异程序的输入。在本文中,我们提出了一种新颖的即探测技术(称为ProFuzzer),该技术可自动恢复并了解在模糊过程中对漏洞发现至关重要的输入字段,并智能地调整突变策略以增加击中零日目标的机会。由于这种探测透明地背负于常规的模糊测试,因...
03基于突变的模糊测试
Au_AuAu的博客
06-07 774
即对现有输入进行微小的更改,这些更改可能仍使输入有效,但会执行新的行为。我们展示了如何创建这样的突变,以及如何引导它们走向尚未发现的代码,应用流行的 AFL 模糊器的核心概念。这种策略的好处是,应用于更大的程序,它将愉快地探索一条又一条的路径——涵盖一个又一个的功能。所需要的只是一种捕获覆盖范围的方法。来自现有有效输入的突变具有更高的有效机会,因此可以行使输入处理以外的功能。完全随机的fuzzing生成有效url的几率小,需要产生有效的输入!的下一章中,我们进一步扩展了基于突变的测试的概念,其。
profuzzbench:ProFuzzBench-状态协议模糊测试的基准
03-18
ProFuzzBench-状态协议模糊测试的基准 ProFuzzBench是网络协议的状态模糊测试的基准。它包括一套用于流行协议(例如TLS,SSH,SMTP,FTP,SIP)的代表性开源网络服务器,以及用于自动化实验的工具。 引用ProFuzzBench 我们已经发布了的。 @misc{profuzzbench, title={ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing}, author={Roberto Natella and Van-Thuan Pham}, year={2021}, eprint={2101.05102}, archivePrefix={arXiv}, primaryClass={cs.CR} } 资料夹结构 protocol
基于突变的模糊测试
大草的博客
01-30 1480
模糊测试中随机生成的字符串大概率是无效的。这导致很多间被浪费在无效的测试输入中。 我们可以采用合法有效的输入进行初期的测试。这些有效的输入,我们称之为种子。 我们对种子进行突变,将其中的bit(s)进行突变(翻转、删除、增加)。由于突变的部分相对于某个种子的整体,变化较小。那么突变之后的种子,也很可能是合法的。 种子突变的越多,不合法的可能性越大。那么如何控制突变呢?这里引入基于覆盖率引导的模糊测试。当突变生成中输入可以发现新路径的候,我们将该输入放入仓库中。其中,仓库使用种子进行初始化。这样,突
基因突变的模糊测试(GET参数)
weixin_45007073的博客
03-05 281
基础要求 首先我们得具备最基础的SQL注入和XSS漏洞的基本知识,不懂的读者可以自行百度先学习,然后我们再学习下面的内容。下面我们将使用C#这门编程语言编写模糊测试工具测试是否存在漏洞。 代码展示 一个小的分解给定URL中的查询字符串参数Main()方法 using System; using System.IO; using System.Net; namespace 突变模糊测试 { class Program { static void Main(string[]
java安卓辅助源码-FuzzingPaper:最近的模糊测试论文
06-04
ProFuzzer:用于更好的零日漏洞发现的即输入类型探测 Razzer:通过模糊测试发现内核竞争漏洞 全速模糊测试:通过覆盖引导跟踪减少模糊测试开销 标准普尔 2018 年 T-Fuzz:通过程序转换进行模糊测试 Angora:基于...
模糊测试研究方向上的挑战和机遇(Fuzzing: Challenges and Reflections论文笔记)
Niatruc的博客
07-18 2579
前言 因想了解自动化模糊测试的研究现状,读了些相关综述。这篇《Fuzzing: Challenges and Reflflections》主要描述了当前fuzzing技术存在的问题,指明研究的热点。 Fuzzing简述 Fuzzing指一种自动挖掘漏洞的技术,其可不断产生输入值并报告那些可导致程序崩溃的点。Fuzzing分三种: 黑盒fuzzing(如Peach),有两种变体mutational和generational。mutational有一或多个种子输入;generational则按给定的格式生成输
车联网安全入门——CAN总线模糊测试
weixin_66578482的博客
06-04 4050
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。🚀🚀CAN 总线模糊测试是一种强大的方法,用于发现和修复汽车网络系统中的安全漏洞和稳定性问题。通过系统地生成和发送异常 CAN 数据帧,测试人员可以识别出潜在的缺陷,从而增强车辆电子系统的安全性和可靠性。结合 ICSim, Can-Hax和 SavvyCAN 等工具,可以有效地进行 CAN 总线模糊测试,并为车辆网络安全提供坚实的保障。
模糊测试--六问六答
weixin_45576679的博客
02-23 1543
Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。 Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。这句话虽然简单,实际上可以引申出很多问题,如: 模糊测试的目标系统有哪些? 如何生成非预期的“坏数据”? 如何有效地输入“坏数据”? 如何监视异常? 如何定位触发异常的输入? 如何判断触发的输入可被利用? 接下来,我将就此疑问做出解答,带大家浅析模糊测
利器|谷歌开源模糊测试工具 ClusterFuzz 应用尝鲜从 0 到 1
Testerhomee的博客
02-27 1805
本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 背景 模糊测试,是指用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。(出自模糊测试)。一直以来都有不少的模糊测试工具,但大多只...
ProFuzzBench入门教学——使用(Ubuntu22.04)
计算机硕士的博客
07-09 2288
ProFuzzBench入门教学——使用(Ubuntu22.04)。报错:IndexError: index 0 is out of bounds for axis 0 with size 0。
ProFuzzBench 项目使用教程
gitblog_01024的博客
09-10 502
ProFuzzBench 项目使用教程 1. 项目的目录结构及介绍 ProFuzzBench 项目的目录结构如下: protocol-fuzzing-benchmark ├── subjects: 包含所有协议及其目标服务器 │ └── RTSP │ └── FTP │ └── LightFTP │ └── Dockerfile: 特定目标的 Dockerf...
笔记整理-信息系统开发基础-软件测试-模糊测试
ZenKin's Blog
02-23 396
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 在模糊测试中,用随机坏数据(也称做fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于它是不符合逻辑的。 自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震憾,...
ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery 翻译
最新发布
m0_47540684的博客
06-03 96
ProFuzzer:输入类型探测以改进零日漏洞发现摘要:现有的基于变异的模糊测试工具通常在不了解程序输入的底层语法和语义的情况下随机变异输入。在本文中,我们提出了一种新颖的即探测技术(称为 ProFuzzer),能够在模糊测试过程中自动恢复并理解对漏洞发现至关重要的输入字段,并智能调整变异策略以提高发现零日漏洞的概率。由于该探测方法被透明地附加到常规模糊测试过程中,因此不需要输入规范的先验知识。在模糊测试中,首先对单个字节进行变异,并自动分析其模糊测试结果,将相关字节关联起来,并识别连接它们的字段类
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77645750的博客
12-07 2259
以下为作者观点:在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连开放源代码软件也未能幸免,据Synopsys的一份报告显示,在1481个受检代码库中,84%的代码库至少包含一个开放源代码漏洞。
基于类型状态机导向的模糊测试技术UAFL
wcventure的博客
04-05 1288
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities Remarks Conference: ICSE 2020 Full Paper: https://www.scedt.tees.ac.uk/s.qin/papers/icse2020-uafl.pdf Open-source: No Summary ...
ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing
Cormack的博客
12-15 445
一个用来对基于状态的协议模糊测试的基准测试器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值