[fuzz论文阅读] Sharing More and Checking Less: satc

最新推荐文章于 2022-11-10 14:10:39 发布
最新推荐文章于 2022-11-10 14:10:39 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: fuzz 文章标签: fuzz 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/122722733
版权

Sharing More and Checking Less: satc

背景

  1. 嵌入式系统的漏洞驻留在其开放的web服务中
  2. 现有的web漏洞检测,不适用于此类web服务(开销、假阴假阳)
  3. 本文利用前后端共享的关键字定位参考点
  4. 从嵌入式系统中寻找bug的关键点在于从前端web中寻找处理用户数据的后端代码,那些输入会被后端处理

satc工作流程

image-20220105103024772

  1. 解压固件包,识别前后端文件
  2. 从前端文件中提取关键字
  3. 在后端文件中定位关键字处理函数,找出与用户输入相关的点
  4. 进行污点分析

satc解决的问题

  1. 从前端中提取关键字

    1. HTML中根据关键字提取,例如ID、NAME、ACTION等
    2. XML是格式化的,用正则进行匹配
    3. JavaScript使用抽象语法树,扫描节点
    4. 对于提取出的关键字进行过滤(特殊字符、长度、取左值)
    5. 寻找边界二进制文件(处理关键字的函数)

  2. 从后端中识别输入项

    1. 显示关键字–>寻找函数调用者(函数参数信息)
    2. 隐式关键字–>寻找函数调用者(函数内部信息)
    3. 跨进程调用–>cross process enrty finder(基于共享关键字)

  3. 敏感输入的污染分析(.路径探索、污点分析)

    1. 粗粒度污染分析引擎

      image-20220106095720251
      • 规定三种形式的函数: 可汇总函数(strcpy)、通用函数(不调用不可汇总函数)、嵌套函数
      image-20220106095653322
      • 根据函数种类的不同,进行污染分析,其中对于单纯指令(包括可摘要函数)直接用污点分析规则,对于嵌套函数,需要标记 retv 或者 par

    2. 有效的路径探索

      image-20220107090924760
      1. 重点检测内存溢出和命令注入
      2. 基于敏感度的指导策略,删除不包含sink function 的路径
      3. 调用者的汇总,将需要分析的函数分为两类,sink functions & guiding functions, 调用sinkfunction 的放入guiding functions集合

    3. 路径优化策略

      1. 两个问题,sanitizers function 导致无限循环; parsers function 导致污染不足。

      2. to parser,将解析路径都走一遍,确保s2也会被设置为污染源

        image-20220107092650014

      3. to sanitizer,选择最长的路径

        image-20220107093524702

实现

  1. 编程语言 --> python
  2. XML解析 --> 标准库
  3. JavaScript --> Js2py
  4. inputRecongnition --> Ghidra & extended kartonte’s cpf
  5. taint engine --> angr
  6. MIPS fix

评价

实验背景:

  1. 数据集:各厂商的固件共计39个,其中ARM架构32个,MIPS架构7个,每个固件差不多26M
  2. 对比工具:karonte 目前最先进的嵌入式静态BUG搜索工具
  3. bug检测:可追踪溯源,在真实环境下

三个问题:

  1. satc 是否能够有效的检测漏洞,效率与其他类似软件相比怎么样?

    1. 检测出的 0 day

      image-20220108110721347

    2. 对比情况

      image-20220108110811743

  2. satc识别关键字的准确率怎么样?

    1. 关键字识别

      image-20220108111434609 image-20220108111551379

  3. satc污染分析的准确率和效率怎么样?

    1. 路径融合
    2. 路径优化
    3. 污染引擎

    以上三点都优化了准确率,提升了效率

未来期望

  1. 可扩展性
    • 只要系统符合通过关键字在前后端传递信息,就可以使用satc的思想进行BUG探索
  2. 隐式关键字处理
    • 尝试寻找隐藏模式,更好的处理前后端之间的关系
  3. 效率 & 准确率
    • satc得到的了很好的平衡
  4. 加密和模糊
    • satc未来的工作,对于加密或模糊后的数据,不能很好的识别,关注现有的反混淆技术
huzai9527
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fairfuzz 论文概要
Chen_zju的博客
11-23 1998
论文英文标题为:FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 在看论文时,简单每个记录了一些重要的点,方便阅读和回顾。如果需要详细了解论文内容,可看论文原文。 摘要 AFL的局限,覆盖率低。而覆盖率低,会导致有些没有被覆盖代码的bug不会被发现。 本文提出2个方法来提高覆盖率。...
fuzz.txt:潜在危险文件
02-28
fuzz.txt 没有什么比临时的更永久
Sharing More and Checking LessSaTC
最新发布
阿航的博客
11-10 1035
文章提出了一个新的静态污点检测解决方案SaTC,用于有效检测嵌入式设备提供的网络服务中的安全漏洞。
Fuzzing论文_CONCURR COMP-PRACT E2020_Fw-fuzz
学术渣渣的博客
05-10 521
Fuzzing论文_Fw-fuzz 论文题目 Fw-fuzz: A code coverage-guided fuzzing framework for network protocols on firmware 工具名称 Fw-fuzz 论文来源 CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE 2020 一作 Zicong Gao(Cyberspace Security Department, State Key Labo
Fuzzing论文_IEEE Access2019_SPFuzz
学术渣渣的博客
05-12 609
SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing论文概要背景及相关工作挑战模型框架描述文档分层变异策略模型实现实验 论文题目 SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing 工具名称 SPFuzz 论文来源 IEEE Access 2019 一作 Congx
[autoharness] fuzzbuilder论文阅读
huzai9527的博客
03-15 410
fuzzbuild 概述 本篇论文主要介绍了如何从单元测试自动化构建fuzz。要点在于对单元测试的llvm中间表示进行插桩,通过FuzzAPI中的函数手册,将单元测试的输入修改为fuzz 传入的参数,包括data和size。在此之前通过在lib中插入相关的指令,收集单元测试使用的seed,这样就获得了fuzz和seed. 本篇论文主要利用了单元测测试已经搭建好的环境,修改了两个变量的地址给fuzz 前提条件 一个单元测试的LLVM IR表示 Fuzzable API(lib、fun、pars)(接受输
cargo-fuzz:用于模糊测试的命令行助手
02-05
cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试(fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具安装git clone https://github.com/smasterfree/api-fuzz.gitpip install -r requirements.txt快速开始将curl请求体放进request.txt文件中,执行命令python IntelliFuzzTest_cli.py ...
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
Yuan-fuzz:用生成的参数模糊
03-16
Written and maintained by zodf0055980 <zodf0055980> Based on American Fuzzy Lop by Michal Zalewski技术Yuan-fuzz是一种模糊器,它在名为arg_gen的附加模糊化阶段中实现了一种生成argv的技术。 它可以帮助模糊...
论文研究-基于Fuzz测试的IMS网络SIP漏洞挖掘模型.pdf
07-22
为有效挖掘3G核心网IP多媒体子系统中SIP流程存在的安全漏洞, 提出了一种基于Fuzz测试的SIP漏洞挖掘模型。基于Fuzz漏洞测试方法设计了一种SIP漏洞挖掘模型, 设计的初始消息状态转移方法实现了其中的消息注入功能, 使漏洞挖掘进入到SIP流程内部, 实现了自适应监控功能, 针对不同监控内容实施相应的监控方法。仿真结果验证了模型及其功能方法的有效性。
论文研究-一种基于FSM的BGP-4协议模糊测试方法.pdf
09-08
BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法BFuzz,设计了测试序列生成算法TSGF(Test Sequences Generation for Fuzzing)和测试用例生成算法TCGVF(Test Cases Generation based on Vulnerable Fields),实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。
Fuzzing相关论文笔记
weixin_43795966的博客
06-22 303
浏览器FuzzingJS相关知识CodeAlchemistProblemRelated workLangFuzzjsfunfuzzSkyfire/TreeFuzzObservationSolution JS相关知识 JS程序可以在运行时动态修改类型系统,并动态生成代码。 JS是一种面向原型的语言,这意味着只需将对象实例B设置为对象实例A的原型,A可以在运行时继承B的属性。 JS runtime errors SyntaxError:由于js是动态的,看起来语法正确的代码也可能触发syntaxerror。比如
FairFuzz 论文简读+源码分析+整体流程简述
weixin_50972562的博客
10-20 4707
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 模糊测试论文阅读、源码分析
T-fuzz--fuzzing by program transformation论文概要
Chen_zju的博客
07-05 2338
摘要 fuzz的问题,有限覆盖率和深度bug挖掘。 为了提高覆盖率,常用的方法是依靠不精确的启发式算法或者复杂的输入变异等技术。 T-fuzz通过去掉santiy check来提高覆盖率。T-fuzz利用覆盖率来引导产生输入。 当不能访问到新的路径时,T-fuzz会去掉check,以保证fuzz能继续进行,发现新的路径和bug。 这个方法有2个问题:1.去除check,导致结果不准确并会...
Fuzzing相关论文阅读笔记(一)
Zhangyannn的博客
01-07 3093
近期相关论文阅读的笔记记录
fuzzification》论文阅读
qq_40398985的博客
12-17 802
FUZZIFICATION: Anti-Fuzzing Techniques》论文阅读 记录时间:2019.11.22,仅供帮助快速阅读与回忆使用,如有翻译或逻辑错误以原github为准。 论文链接:https://www.usenix.org/system/files/sec19fall_jung_prepub.pdf github链接: https://github.com/sslab-ga...
论文分享】Sequence Directed Hybrid Fuzzing
^_^
02-17 875
这篇文章发表于CCF B类会议SANER 2020,是ICPC 19年一篇工作的改进版Sequence coverage directed greybox fuzzing 主要的变化是原来是单纯的fuzz,现在是hybird Fuzz,也就是加入了符号执行来作为辅助。 这篇工作要解决的问题是:现有的定向模糊测试没有在effectness和efficiency上达到很好的平衡,也很难基于随机变异来覆盖复杂的路径。 方法 文章主要是在能量调度算法和种子选择策略做了修改。能量调度算法是根据目标序列和种子执行轨迹的
Fuzz进行到底
weixin_33748818的博客
06-04 290
Fuzz Testing(模糊测试)是一种简单有效的黑盒测试技术,本文将在传统的Fuzz基础之上向你介绍一种结构化Fuzz思想, 并提出结构化Fuzz三步走方案将尝试把Fuzz做到极致。 希望本文可以使你重新看待Fuzz技术,并在实际测试项目中找到Fuzz的乐趣 。 传统Fuzz简介 简而言之,Fuzz就是: 用随机坏数据***一个程序,然后等着观察哪里...
构建自己的FUZZ系统.pdf
01-02
"该文档主要介绍了如何构建自己的FUZZ系统,由知名安全讲师J0hn在FreeBuf公开课中讲解。FUZZ系统是一种用于自动化漏洞挖掘的技术,通过试错的方式来寻找软件中的潜在问题。文档提到了一些开源的FUZZ工具,如VUzzer、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值