What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices 总结笔记

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量160 收藏 1
点赞数
分类专栏: fuzz论文 文章标签: 安全 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29278173/article/details/128828693
版权

[[What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices]]
参考:浅谈固件Fuzz_黑客技术 (hackdig.com)

嵌入式设备分类

  1. 基于 Linux OS 的嵌入式设备:对于初次接触固件漏洞挖掘的读者往往接触的都是这类嵌入式设备,如大部分的摄像头、路由器。
  2. 自定义操作系统的嵌入式设备:可能不存在内存管理单元(MMU),不过内核和用户层仍然存在逻辑分离。
  3. 没有抽象操作系统的嵌入式设备:编译后的代码系统空间和用户空间是混在一起的,不存在内核与用户层的逻辑分离。
    1. 参考的博客给出了这样一个观点:对这种类型的设备进行 fuzz 似乎本来就比较少见,因为该种类型的设备代码量一般较小,只用逆向说不定都可以还原。

对嵌入式设备 fuzz 的难点

  1. 错误检测:嵌入式设备的防御机制少,即使触发了漏洞,但是系统没有崩溃,fuzz 器就得不到反馈,就以为没有触发漏洞。
  2. 性能和可扩展性:难以并行,每轮都要重启设备
  3. 插桩

后续作者针对错误检测这一个问题,将嵌入式设备分为三类进行测试,将它们的反应分为了 6 种情况。![[What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices#Observed Behavior]]

启发式方法加强错误检测

  1. 段追踪
  2. 格式说明符跟踪
  3. 堆对象追踪
  4. 调用栈追踪
  5. 调用帧追踪
  6. 栈对象追踪

针对嵌入式设备 fuzz 问题的一些方法

(作者原文中对每种方法都给出了需要的工具和资源)

  1. 静态插桩
  2. 二进制重写
  3. 物理重托管
  4. 全仿真
  5. 部分仿真
  6. 硬件支持的插桩

启示

这篇文章的主要工作在于两部分

  1. 针对嵌入式设备缺乏错误检测机制的实验论证和解决方案
  2. 嵌入式设备 fuzzing 的现状综述

我觉得第一部分就是这篇文章的亮点,切入点很好。其次这篇文章相对于其他开发一套 fuzz 框架,或者提出某种方法的论文学术意味更强,因为工作量主要在实验上,文章最后的启发式发方法更像是展望,而不是一个具体的成果。

菊花JUHUA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark3启动报错:Operation category READ is not supported in state standby
zhengzaifeidelushang的博客
11-09 662
Spark3启动报错:Operation category READ is not supported in state standby 一、查看报错原因 此时bigdata1节点HDFS处于standby状态,bigdata2节点HDFS处于active状态,这与Spark环境变量中设置的Master节点是bigdata1冲突。 解决的办法是使得bigdata1节点重新处于active状态。 [root@bigdata1 bin]# hdfs haadmin -getServiceState nn1 st
成功解决xlrd.biffh.XLRDError: Unsupported format, or corrupt file: Expected BOF record; found b‘Debug is
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
08-05 2万+
成功解决xlrd.biffh.XLRDError: Unsupported format, or corrupt file: Expected BOF record; found b'Debug is 目录 解决问题 解决思路 解决方法 解决问题 xlrd.biffh.XLRDError: Unsupported format, or corrupt file: Expected BOF record; found b'Debug is' 解决思...
路由器固件逆向&&AFL 入门
weixin_44113469的博客
02-07 2462
路由器固件逆向&&AFL 入门 0x01 提权固件内容 binwalk binwalk -e xxxx 提权文件系统 ubireader_extract_files xxx 会生成一个名叫 ubifs-root 的文件夹里面还存放这一个文件,这个文件就是ubi镜像的最终文件系统。 firmware-mod-kit 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic 这里我只装了liblz
深度学习、IoT固件Fuzzing测试之模糊
博主的博客
12-17 585
模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。它充分利用了机器的能力:随机生成和发送数据;同时,也尝试将安全专家在安全性方面的经验引入进来。
AFL++fuzz测试路由器固件过程记录
Kenneth_L_的博客
05-14 761
AFL++fuzz测试路由器固件实验过程记录,在不断完善中
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
stonesharp的专栏
01-17 5614
0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
Operation category READ is not supported in state standby(在做Hadoop大作业的时候遇到的问题)学习笔记(1)
相当工程师小陈的博客
12-06 2474
又是码字的一天,今天在做Hadoop项目的时候发现了这样的一个问题,问题如下图所示。 这个Operation category READ is not supported in state standby中文翻译为在待机状态下不支持读取操作类别,原因就是你的Hadoop长时间没有运行,虚拟机息屏会自动将Hadoop切换为待机状态,原理和window系统的待机是同样的原理。所以只需要将虚拟机的Hadoop中的ServicesState的nn1由原来的standby模式切换为a...
mysqld got signal 11 ; This could be because you hit a bug. It is also possible that this binary or one of the libraries it was linked against is corrupt
06-10
这个错误信息提示的是 MySQL 服务收到了一个信号 11,通常是由于访问非法内存导致的。这可能是由于你使用的 MySQL 版本存在 Bug,也可能是由于二进制文件或其链接的库文件损坏。建议你检查 MySQL 的日志文件,查看...
Mac 安装 Genymotion 下载虚拟机出现 The file is corrupt 提示问题解决办法
无风的海洋的专栏
10-27 5700
系统版本:OS 10.10.5 Genymotion 版本: 2.5.2 虚拟机版本:VirtualBox-4.3.32 错误提示如下图: 折腾好久最终解决了,但是不是很确定是不是这个问题,解决方法如下: 1、打开 Genymotion 在 Settings 中找到 Misc 点击 Clear cache 清理一下缓存 2、在 Settings 中找到V
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8263
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
c++基于winpcap实现界面化数据包分析_IoT 设备固件分析之网络协议 fuzz
weixin_39678531的博客
01-12 271
本文作者:cq674350529(信安之路新晋作者)通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。对固件二进制程序进行分析,常见的分析方法包括模糊测试、补丁比对、工具静态扫描和人工审计等。其中,模糊测试方法具备简单易用的特点...
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1574
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 474
FAT32和exFAT支持单个文件不超过4G的文件;
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全
goldfish8848的博客
08-29 948
DHCP服务器不仅可以⾃动分配IP地址给⽹络中的设备,还可以进⾏⾼级的管理和配置,以确保⽹络的⾼效运⾏和安全。下⾯是⼀些关键的管理策略和操作步骤:1. 设置地址池(Scope Configuration)DHCP服务器通过所谓的“作⽤域”来管理IP地址池。每个作⽤域定义了⼀系列的IP地址,这些地址可以⾃动分配给⽹络中的客户端。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 446
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 562
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 691
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
WinDbg加载dump时出现HRESULT 0x80004005,It may be corrupt or in a format not understood by the debugger
06-26
这个错误通常表示WinDbg无法识别或加载dump文件。有几种可能的原因: 1. dump文件本身已经损坏。这可能是由于崩溃时电脑出现了硬件故障,或者是由于dump文件在传输过程中出现了问题。尝试使用其他工具来加载dump文件,例如Visual Studio的调试器,看看是否能够加载。 2. dump文件的格式不被WinDbg支持。请确保您的WinDbg版本与dump文件的格式兼容。例如,Windows 7上的WinDbg无法加载Windows 10上生成的dump文件。 3. WinDbg没有足够的权限来访问或加载dump文件。请尝试使用管理员权限打开WinDbg,并确保您有足够的权限访问dump文件所在的文件夹。 4. 某些其他软件可能会干扰WinDbg加载dump文件。请尝试关闭其他可能正在运行的调试器或杀毒软件,看看是否有帮助。 如果这些解决方案都无法解决问题,请尝试使用其他工具或方法来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值