BBL
BBL覆盖的缺点,边缘覆盖跟踪每条边缘是否被击中。在上图的例子中,如果首先执行程序路径
1
(
A
,
B
,
C
,
D
)
1(A,B,C,D)
1(A,B,C,D),fuzzer将记录边缘
A
B
AB
AB、
B
C
BC
BC和
C
D
CD
CD,当执行路径
2
(
A
、
B
、
D
)
2(A、B、D)
2(A、B、D)时将记录新的边缘
B
D
BD
BD,因此与路径
2
2
2相关的测试用例现在将添加到种子队列中。然而,边缘覆盖并不能追踪边缘被命中的顺序,因此一些详细信息可能会丢失。我们使用下图中的简单程序和其控制流图来说明这个问题,该程序以
8
8
8个字符作为输入。当输入为abcd**‼或**cdef!!时,程序将崩溃。
14. 路径覆盖率:基于路径覆盖的方法跟踪整个执行路径,包括命中的顺序边缘,从而记录最丰富的信息。几乎不可能为真实世界的应用程序实现路径覆盖,因为程序中有太多的循环和条件,路径的数量会激增。海量路径将带来较大的运行时开销,并可能降低模糊处理的效率。为了克服这个问题,作者将新探索的路径分为两类:
- 对于之前未触及的边,作者将其表示为
e
−
p
a
t
h
e-path
e−path。
“
e
−
”
“e-”
“e−”表示路径有新的边
- 所有边都已接触的路径,作者将其表示为
h
−
p
a
t
h
h-path
h−path。
“
h
−
”
“h-”
“h−”表示路径有一个新的哈希
关键问题是如何处理大量的
h
−
p
a
t
h
h-path
h−path,作者的解决方案是,不将所有的
h
−
p
a
t
h
h-path
h−path添加到种子队列,而只将那些高权重的
h
−
p
a
t
h
h-path
h−path增加到种子队列。这是一种效率和追踪粒度之间的权衡。
根据上文分析可以发现,目前主要的挑战是路径的数量随着程序大小的增加而呈指数级增长。因此,建议只向种子队列添加重要路径。根据这一思想,作者总结了路径覆盖辅助fuzzer的三个关键问题:
- 如何识别
h
−
p
a
t
h
h-path
h−path?
2. 如何减少
h
−
p
a
t
h
h-path
h−path的数量?
3. 哪些
h
−
p
a
t
h
h-path
h−path将被添加到种子队列?
2.1、如何识别
h
−
p
a
t
h
h-path
h−path?
静态插桩。AFL在编译时对目标程序进行插桩。插桩代码计算边缘哈希并更新边缘覆盖记录到共享内存中。PathAFL维护一个类似AFL的全局哈希表。表索引表示路径哈希,值表示路径是否被覆盖。PathAFL以类似的方式对目标程序进行插桩。它只在AFL原始插桩代码中插入了一小段代码来计算路径哈希。此外,PathAFL扩展了原始共享内存,以存储路径哈希值的4个字节。在程序执行期间,执行路径的哈希值会实时计算并追加到共享内存中。当程序运行完成时,执行路径哈希可用于确定是否已探索新路径。与AFL相比,PathAFL只在插入代码中添加了哈希计算函数,导致开销增加很少。
2.2、如何减少
h
−
p
a
t
h
h-path
h−path的数量?
PathAFL采用两种方法来降低执行路径的跟踪粒度,以便模糊器可以限制新
h
−
p
a
t
h
h-path
h−path的数量:
- 选择性插桩:AFL默认情况下对目标程序中的所有边缘进行检测,使我们能够跟踪几乎所有的执行路径。为了减少路径,PathAFL必须降低跟踪粒度,只检测部分
B
B
L
BBL
BBL并跟踪到达新BBL或触发新错误的概率更高的路径。为了实现这个目的,PathAFL仅对一些函数进行执行路径的插桩。提出以下四个策略来选择关键函数(根据以下策略,可以有效地减少新发现的
h
−
p
a
t
h
h-path
h−path的数量):
- 插桩较大的函数,默认为最大的
20
20%
20。因此,可以找到许多通过这些函数的
h
−
p
a
t
h
h-path
h−path
- 插桩具有内存操作的函数,例如函数名包含
alloc/free的函数 - 忽略太小的函数。类似于第一个策略,函数越小,代码越少
- 对其他函数的
10
10%
10进行插桩
2. 哈希算法:作者采用了一个非常简单的方案,直接使用全加运算作为路径哈希算法,并以粗粒度的方式区分执行路径。哈希算法如下:
p
p
p表示执行路径。
B
S
BS
BS表示所有插桩的基本块的执行序列。只需在现有的插桩代码中插入一个add汇编指令,对测试程序的运行效率几乎没有影响。哈希表的大小与AFL中的位图相同。请注意,此方法仅用于计算路径哈希,不影响 AFL 的原始边缘哈希计算。
2.3、哪些h-path将被添加到种子队列?
为了进一步减少添加到种子队列的
h
−
p
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
52)]
[外链图片转存中…(img-hc2C6lYV-1712435372052)]
[外链图片转存中…(img-BZLJfqvW-1712435372052)]
[外链图片转存中…(img-0oShoYy4-1712435372053)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-d2Z2q9Vn-1712435372053)]
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
