探索未来:在浏览器中用WASM进行原生代码模糊测试

于 2024-06-23 09:38:53 发布
阅读量256 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/139894627
版权

探索未来:在浏览器中用WASM进行原生代码模糊测试

随着Web技术的不断演进,模糊测试(Fuzzing)这一安全领域的重要工具也迎来了新纪元。今天,我们聚焦于一个令人兴奋的开源项目——《利用WASM在网页浏览器内对原生代码进行模糊测试》。该项目由Jonathan Metzman提出,为开发者开启了一扇全新的大门,让我们能够在熟悉的浏览器环境中直接运行针对C/C++程序的模糊测试。

项目介绍

该项目提供了一系列演示示例和详细指南,源于一场深入浅出的技术分享。通过WebAssembly(WASM),原本只能在服务器或本地环境执行的复杂任务——如libFuzzer驱动的模糊测试,现在可以在你的浏览器中直接实现。用户不仅能体验到实时的在线模糊测试,还能学习如何构建自己的WASM目标以适用于libFuzzer。

技术剖析

核心在于结合了WebAssembly的强大与libFuzzer的效率。WASM作为一种轻量级的虚拟机字节码,能够让编译后的C/C++代码在任何支持它的现代浏览器上运行。本项目巧妙地避开了原生环境的限制,借助Docker简化了开发环境配置过程,即使面对如emscripten所携带的clang版本兼容问题,也能通过自建clang和libFuzzer解决。关键在于使用-fsanitize-coverage=inline-8bit-counters编译标志,并链接libFuzzer,为WASM平台打开模糊测试的大门。

应用场景

想象一下,前端开发者无需离开舒适区,便能对后端逻辑、数据库接口甚至压缩算法进行高效的安全测试。例如,通过模糊测试SQLite的WASM实现,可以即时发现潜在的数据处理漏洞,这一切只在浏览器中完成。这对于微服务架构、云原生应用、甚至是JavaScript扩展的安全性评估具有重大意义。

项目亮点

  1. 无缝的Web集成:无需服务器,测试直接在用户的浏览器里运行。
  2. 环境隔离与便捷性:Docker化的构建流程确保了环境一致性,降低了入门门槛。
  3. 安全性增强:使得安全测试更加灵活,易于融入持续集成流程中。
  4. 教育价值:提供了清晰的示例和文档,是理解模糊测试与WASM结合的绝佳途径。

这个项目不仅是技术创新的展示,更是对传统软件测试边界的一次大胆跨越。无论是对于安全研究人员还是对于希望提升应用健壮性的开发者来说,它都是一座宝贵的金矿。立即探索,《利用WASM在网页浏览器内对原生代码进行模糊测试》,让你的软件安全之旅更进一步。在浏览器的世界里,让模糊测试自由飞翔!

张姿桃Erwin
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wasmbrowsertest:在浏览器中运行WASM测试
02-06
消费测试 在您的浏览器中轻松运行Go wasm测试。 如果您有针对wasm平台的代码库,则很可能要在浏览器测试代码。 目前,该过程有点麻烦: 该测试需要编译为wasm文件。 然后将其与wasm_exec.js一起加载到HTML文件中。 最后,这需要与静态文件服务器一起使用,然后再加载到浏览器中。 该工具可自动执行所有操作。 因此,您只需要键入GOOS=js GOARCH=wasm go test ,它将自动在浏览器中执行测试! 快速开始 go get github.com/agnivade/wasmbrowsertest 。 它将二进制文件放在$ GOPATH / bin或$ G
wasm-在浏览器中使用python
Xiao_Qiang_的专栏
06-23 1905
python wasm
在Mac上把 C 程序编译为 wasm浏览器上运行
我的专栏
05-31 296
代码】在Mac上把 C 程序编译为 wasm浏览器上运行。
wasm 实现在浏览器中运行服务器端语言
最新发布
betraies
08-20 150
wasm webassembly 的缩写 被设计为其他语言的编译目标,允许服务器端代码 比如c c++ 被编译成 wasm 并且在浏览器中执行。不是一种编程语言,它是一种将使用一种编程语言编写的代码转变为浏览器可以理解的机器代码的技术。
python wasm_Go WebAssembly (Wasm) 简明教程
weixin_39717692的博客
12-10 1215
Go WebAssembly (Wasm) 简明教程1 WebAssembly 简介WebAssembly是一种新的编码方式,可以在现代的网络浏览器中运行 - 它是一种低级的类汇编语言,具有紧凑的二进制格式,可以接近原生的性能运行,并为诸如C / C ++等语言提供一个编译目标,以便它们可以在Web上运行。它也被设计为可以与JavaScript共存,允许两者一起工作。 —— MDN web do...
wasm-fuzzing-demo:使用WebAssembly进行浏览器内部模糊测试的演示和演练
03-08
关于使用WASM在Web浏览器中对本机代码进行模糊处理的我的演讲的演示。 此回购包含演示(示例)的示例和示例(演示),我使用使用libFuzzer在浏览器中对C / C ++程序进行模糊测试。 它包含以及一些工具来帮助用户...
markdown2html:在浏览器中以WASM格式运行HTML转换器的降价促销
03-12
WebAssembly是一种低级的虚拟机指令集,可以在现代Web浏览器中执行,提供了接近原生代码的执行速度。通过将Markdown2HTML这样的工具编译成WASM,用户可以直接在浏览器中运行这个转换器,而无需在本地安装任何软件,...
ClientManager:首先使用Blazor WASM和SQL代码管理客户端
04-13
1. **Blazor WebAssembly (WASM)**:Blazor WASM允许开发者使用C#、Razor语法和.NET框架创建单页面应用程序(SPA),这些应用在浏览器中直接运行,无需借助JavaScript。它将.NET运行时和应用程序代码编译为WebAssembly...
polipod:在前端使用wasm用于多种编程语言的演示(仅基于客户端的浏览器
02-22
:wrench: 在本地运行以进行开发 由于有CORS(跨源资源共享)规则,如果直接从本地文件系统在Web浏览器中打开index.html页面,则无法访问JavaScript模块。 相反,可以通过从本地服务器提供服务来查看index.html 。 ...
zephyr:惯用的Go WASM Web框架
03-06
WASM代码可以在几乎所有的现代浏览器中运行,提供接近原生的速度,而且可以与JavaScript无缝集成,这使得它成为构建复杂Web应用的理想选择。 Zephyr框架的核心思想是将Go编译成WASM模块,然后在浏览器中执行。这样...
什么是WebAssembly(Wasm)?
西京刀客
03-04 3万+
文章目录WebAssembly是什么?WebAssembly和JavaScript WebAssembly是什么? WASM是什么?带你了解WebAssembly的前世今生 参考URL: http://www.mabiji.com/webassembly/wasm.html WebAssembly是什么?WebAssembly即WASM, WebAssembly是一种新的编码格式并且可以在浏览器中运行,WASM可以与JavaScript并存,WASM更类似一种低级的汇编语言。 WebAssembly(又名w
WASM正确入门
WASM社区
03-27 654
所以只要实现了 wasm 的 runtime 就可以运行 wasm,最早集成 runtime 的是各大浏览器,比如 firefox,chrome,safari都已经完全可以支持。Mozilla 作为发起者,也并没有绝对的话语权,另外提一句,Mozilla 不是太关心新用户如何学习 WebAssembly,只关心自己怎么用 WebAssembly。而且因为 WebAssembly 作为一个开源技术,任何一个创业公司都可以基于这个技术标准做一些工作,以至于网上的资料支离破碎,没有任何一个组织为这个状况兜底。
再次认识 WebAssembly
vip9688的博客
06-25 1320
带你再次认识WebAssembly!!!
WebAssembly已支持所有主流浏览器
LiveVideoStack
11-17 8139
Firefox Quantum、Safari、Edge和Chrome一并支持WebAssembly,可以接近原生速度运行Web应用程序。点击【阅读原文】获取原文地址。 作者:Judy DeMocker 译者:王鸿蒙 审校:包研 虽然Mozilla已经准备推出旗下最快的浏览器Firefox Quantum,但WebAssembly还是有一些值得注意的改进——它支持Java
Wasm 玩出花?在浏览器中运行虚拟机!
Yvette Lau的专栏
02-16 2679
最近在 Github 上看到了一个挺有意思的项目:运行在浏览器环境中的虚拟机:WebVM。传统意义上的虚拟机(VM)是一种创建于物理硬件系统(位于外部或内部)、充当虚拟计算机系统的虚拟环境...
Wasm的简介
热门推荐
微小的鱼的博客
01-31 6万+
由于公司项目的需求,现在主要是做脱Flash的工作(历史原因用AS3.0做的)!现在全部转为C++, 并且发布PC版与Web版。其中Web的版本就是使用的Wasm(WebAssembly技术)。 WASM ,全称:WebAssembly ,是一种可以使用非 Java 编程语言编写代码并且能在浏览器上运行的技术方案,也是自 Web 诞生以来首个 Java 原生替代方案( 程序本质上都是脚本程序,...
wasm浏览器中的运用
elvis_su的专栏
03-21 984
wasm浏览器中的运用(视频合成)(不能说它一无是处) 视频编辑还原到浏览器中 对于计算密集型的工作,原本需要在服务端完成的,现在可以放在客户端实现。 好处可想而知。(各抒己见,wasm未来) ...
让C代码浏览器中运行——WebAssembly入门介绍
洒满阳光的午后的博客
06-16 6万+
WebAssembly作为一种新兴的Web技术,相关的资料和社区还不够丰富,但其为web开发提供了一种崭新的思路和工作方式,未来是很有可能大放光彩的。 使用WebAssembly,我们可以在浏览器中运行一些高性能、低级别的编程语言,可用它将大型的C和C++代码库比如游戏、物理引擎甚至是桌面应用程序导入Web平台。 截至目前为止,我们已经可以在Chrome、Firefox中使用WebAs
wasm 调试 unity代码
05-19
要在 Unity 中使用 wasm 进行调试,你需要进行以下步骤: 1. 首先,在 Unity 中将你的代码导出为 wasm 格式。你可以使用 Unity 的 IL2CPP 工具来将 C# 代码转换为 C++ 代码,然后再使用 Emscripten 将其编译为 wasm 格式。 2. 将生成的 wasm 文件与相关的 JavaScript 封装代码一起添加到你的 HTML 页面中。这些封装代码会将 wasm 模块加载到 JavaScript 中,并提供一个简单的 API 用于与 wasm 模块进行交互。 3. 在浏览器中打开你的 HTML 页面,并打开开发者工具。在控制台中输入以下命令,以启用 wasm 调试: ``` javascript WebAssembly.instantiateStreaming(fetch('your-wasm-module.wasm'), importObject) .then(obj => { console.log("Module loaded!"); console.log(obj.instance.exports); // Your code goes here }) .catch(console.error); ``` 4. 这将加载你的 wasm 模块,并在控制台中输出一些信息。你现在可以开始调试你的 wasm 代码了,例如设置断点,检查变量值等。 5. 如果你想在 Visual Studio Code 中进行调试,你可以使用插件 "Debugger for Chrome" 来连接浏览器中运行的 wasm 模块,并在 VS Code 中进行调试。只需将你的 HTML 页面在 Chrome 中打开,并在 VS Code 中打开你的项目文件夹,然后按 F5 即可开始调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值