FUZZ:a survey

最新推荐文章于 2024-10-17 14:57:27 发布
最新推荐文章于 2024-10-17 14:57:27 发布
阅读量260 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37036445/article/details/113174558
版权

阅读笔记

Fuzz的分类:

  • generation based和mutation based
  • white box,gray box,black box
  • directed 和 coverage-based
  • dumb 和 smart

Fuzz的几个挑战

  1. 如何选取mutate种子输入(mutation based)
  2. 低的代码覆盖率
  3. 通过验证

方法

  1. 程序instrumentation和污点分析
  2. RNN,LSTM

Coverage-based fuzzing

方法 : 使用覆盖率来近似衡量达到的程序状态数量

  • 将基本块作为最佳粒度
  • 简单统计执行了的基本块和统计基本快的transition(记录点和记录边)

问题:

  • 简单的统计执行了的基本块会导致信息丢失。

所以AFL是第一个引入边度量的。AFL提供两种插桩,compile-in,external。
compile-in -> gcc/llvm。外部模式提供qemu模式。
AFL通过代码插桩和AFLbitmap,追踪代码覆盖率,安全追踪被许多sanitizers做。

目标应用在执行前被插桩。
初始种子->选择->变异->testcase->执行->跟踪

关键问题

  • 初始化问题。 在mutatio-based测试用例中,严重依赖于初始化种子的质量。
    • 好的initial seed inputs节约时间,满足复杂文件格式的需求,更大的路径,重用
  • 如何生成测试用例。
  • 如何从pool中选择种子
  • 如何有效的测试应用
    通过程序分析,控制流和数据流, 更有针对性。

测试用例生成:

符合要求且触发难以到达的路径
在基于生成的方法中,可以使用机器学习来获取输入数据格式等。
在基于变异的方法中,应该首先修改影响控制流的字节,污点分析用于定为key location。

程序执行

覆盖更多代码,发现更多bug

不同应用模糊化

  • 文件格式fuzzing 例如web浏览器
  • kernal fuzzing。随机调用api,随机参数

未来的趋势

  • 新的技术的融合
  • smart fuzz (reinforcement)
  • 硬件特性
K_Li
关注
论文翻译:A survey on large language model (LLM) security and privacy: The Good, The Bad, and The Ugly
CSPhD-winston的博客
08-05 869
大型语言模型(LLMs),如ChatGPT和Bard,已经彻底改变了自然语言理解和生成。它们具有深度语言理解能力、类似人类的文本生成能力、上下文意识和强大的问题解决技能,使它们在各个领域(例如搜索引擎、客户支持、翻译)中变得不可或缺。同时,LLMs也在安全领域获得了关注,揭示了安全漏洞并展示了它们在安全相关任务中的潜力。本文探讨了LLMs与安全性和隐私的交集。具体来说,我们研究了LLMs如何积极影响安全性和隐私,与它们使用相关的潜在风险和威胁,以及LLMs内部的固有漏洞。
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8228
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
Fuzzing - a survey
04-05 2433
介绍 模糊测试的概念第一次在20世纪90年代提出. 多年来的实践中表明传统的模糊测试只能找到程序运行初期的简单的内存冲突bug. 除此之外, 模糊测试的随机性和盲目性导致找bug效率低. 传统易损点检测技术 静态分析 优点: 检测速度块 缺点: 有很高的错误率, 存在很多假正例 动态分析 优点: 精确度高 缺点: 1) 动态分析中分析, 运行目标程序的步骤需要人工交互, 导致效率低; 2...
【论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2333
ACM computing survey 的上一篇关于fuzzing的论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
《The Art, Science, and Engineering of Fuzzing: A Survey》论文阅读
qq_40398985的博客
12-17 1577
《The Art, Science, and Engineering of Fuzzing: A Survey》论文阅读 链接:https://arxiv.org/abs/1812.00140 fuzzing的基本类别 动态符号执行 dynamic symbolic execution 基于语法的用例生成 grammar- based test case generation 访问允许 perm...
【论文阅读NO.00001】Fuzzing: A Survey for Roadmap
arttnba3的博客
11-09 1162
Fuzzing: A Survey for Roadmap》是关于模糊测试领域的比较好的一篇综述,而恰巧笔者想要开始接触一些学术上的东西,所以决定从这篇综述性论文开始入手去了解模糊测试这一领域:)
fuzz模糊测试(文件上传为例)
qq_58683895的博客
11-20 837
Fuzz模糊测试是一种软件测试方法,旨在发现应用程序或系统中的漏洞和错误。它通过向应用程序输入大量随机、无效或异常的数据来测试其稳定性和安全性。Fuzz测试通常用于测试网络协议、文件格式、API接口和其他输入接口,以发现潜在的安全漏洞和错误。Fuzz测试的基本原理是通过向目标应用程序输入大量的随机或异常数据,以触发潜在的漏洞和错误。这些数据可能包括无效的输入、边界条件、格式错误、特殊字符等。通过不断地输入这些数据,测试人员可以观察应用程序的行为,并检测是否出现了异常情况,如崩溃、内存泄漏、拒绝服务攻击等。
2018Cybersecurity- Fuzzing: a survey
席八
12-27 1258
Abstract 安全漏洞是网络安全威胁的根源之一。 为了发现漏洞并提前修复它们,研究人员提出了几种技术,其中模糊测试是最广泛使用的技术。 近年来,像AFL这样的模糊测试解决方案在漏洞发现方面取得了很大的进步。 本文概述了最近的进展,分析了它们如何改进模糊测试过程,并阐明了模糊测试的未来工作。 首先,我们通过比较不同的常用漏洞发现技术,讨论模糊测试流行的原因。 然后,我们概述了模糊测试解决方案,并详细讨论了一种最流行的模糊测试方法,即基于覆盖率的模糊测试。 然后,我们提出了其他技术,可以使模糊过程更智能,更
V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析
abcdyzhang的博客
04-21 2773
V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析 针对二进制程序,也可以用于开源软件(需要将其编译成二进制程序) 类似于定向fuzz–不是定向fuzz,而是找到目标辅助种子选择 V-Fuzz结合了漏洞预测和进化fuzz的优势,同时减小了劣势(由于漏洞预测模型不是精确的,所以对脆弱代码使用大权重,对其他代码使用较小的权重,以防止模型出现...
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8347
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
Api-fuzzapi.zip
09-18
Api-fuzzapi.zip,fuzzapi是一个用于rest api测试的工具,它使用api-fuzzer-gemfuszapi,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
FUZZ总结
醉等佳人归
08-25 9214
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 764
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
浅谈WEB Fuzz中需要关注的7种响应
Coisini的博客
06-21 1533
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
Peach原理简介与实战:以Fuzz Web API为例(转载)
软件测试技术的博客
01-16 1682
本文所有内容来自: https://www.freebuf.com/sectool/219584.htm 复制此文仅为后续实战 0×0 此文目的 Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从...
Qt的websocket客户端和服务器测试(非安全版本)
最新发布
10-17 149
Qt的websocket客户端和服务器测试(非安全版本)
【云原生安全篇】Notation助力Harbor镜像验证实践
StevenZeng学堂
10-14 2005
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 379
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
"OSS-Fuzz:容器和云计算在模糊测试中的应用
OSS-Fuzz 是一个基于云计算和容器技术的模糊测试工具,可以帮助开发者发现和修复开源软件的严重漏洞。模糊测试是一种自动化软件测试方法,通过向软件输入随机或不合法的数据,以及执行各种异常操作,来检测软件的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值