论文阅读_FreeDom: Engineering a State-of-the-Art DOM Fuzzer

最新推荐文章于 2024-10-12 17:33:23 发布
最新推荐文章于 2024-10-12 17:33:23 发布
阅读量370 收藏
点赞数
分类专栏: 每周论文阅读 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/124364769
版权

作者: Wen Xu, Soyeon Park, Taesoo Kim (Georgia Institute of Technology)
出处:CCS2020

背景

  DOM是浏览器中重要的组件,目前针对DOM的fuzzing主要使用静态语法来生成随机的HTML文档,这样生成的文档虽然合法但是缺乏丰富的语义。
  现有的基于代码覆盖率的fuzzing还没有直接运用到DOM中,因为有以下问题:
1. 目前的工具支持的变异算子很少,Domato只支持添加新数据,像位翻转、拼接这些就不支持。
2. 浏览器他不会自动正常退出,除非crash。那如果强制每次测完之后退出会影响吞吐量。

动机

  首先作者分析了现有的DOM模糊测试工具,目前都比较倾向于静态生成语法正确的文档,然后每次用一个新的浏览器去执行这个文档。这方面已经有一个成熟的工具叫Domato。但是它仍旧存在以下问题:

  1. CCS selectors会引用一个或多个用id,类或者标记设置样式的元素。Domato生成的文档中这些元素的数量是不确定的,可能有的元素没有用到。
  2. CCS属性,这些属性要被用到就得保证调用它们的元素是存活的并且符合特定类型。Domato生成的输入可能没有激活这些CCS属性。
  3. 属性名称值。Domato它不知道每个元素都有哪些属性,所以他随机生成的属性可能这个元素根本就没有。
  4. 属性值。属性的值是和其它位置的值有数据依赖的,Domato不知道这些数据依赖,所以不能够生成正确的或者有意义的属性值。

方法设计

在这里插入图片描述

  1. 用一个自定义的FD-IR来表示HTML文档的语法和语义。FD-IR遵循DOM规范,同时保存一些上下文信息。主要是两种上下文信息:
    1. 全局上下文。它会维护一个树形结构去记录所有的元素以及他们的标签和属性。在树形结构之外,它也保留可用的token。
    2. 局部上下文。对于每个JavaScript函数它会有一个局部上下文,包括对全局上下文的引用、特定API调用中定义的DOM对象。这类的对象只能在定义之后才能引用。也就是说它会提取这个对象是在哪一行被定义的,然后确保这个调用有效。
  2. FD-IR中的value接口它能够代表所有类型的数据值,包括CCS selectors、CCS properties、attributes、arguments、API的返回值等。对于不同的值他会定义如何生成、变异以及转换成正常的文档内容。
  3. 此外就还有 DOM tree、CCS rules以及event handlers。
  4. 对于背景中提到的两个问题,这篇文章首先支持更多中变异方式、然后采用分布式的fuzzing环境来实现高吞吐量。

总结

  1. 本文主要解决fuzzing生成输入的语义缺失问题,它通过提取上下文信息结合变异方法来丰富输入的语义信息。
  2. 对于高度结构化的输入可以使用这种中间语言形式的树型结构表达。
  3. 对于层次性的测试,也就是除了给文档还要考虑API的调用、CCS,要针对不同的组件进行定制化的变异。
Yiru Zhao
关注
专栏目录
NSFuzz:TowardsEfficient and State-Aware Network Service Fuzzing
weixin_42877778的博客
03-23 925
NSFuzz论文阅读笔记 作者实现了NSFuzz,一个基于状态的网络模糊测试器,提出了如下改进 1. 一种基于程序变量来表示服务器状态的方案 2. 一种高效的基于交互的同步机制
Domato学习
weixin_30565199的博客
02-02 282
A DOM fuzzer 转:https://github.com/google/domato Written and maintained by Ivan Fratric,ifratric@google.com Copyright 2017 Google Inc. All Rights Reserved. Licensed under the Apache License, ...
一些值得学习的Fuzzer开源项目
weixin_40563850的博客
10-25 735
【代码】一些值得学习的Fuzzer开源项目。
[论文解析]FreeDoM: Training-Free Energy-Guided Conditional Diffusion Model
Joselynzhao
04-03 1107
We propose a training-free energy-guided conditional diffusion model, FreeDoM, to address a wide range of conditional generation tasks without training. Our method uses off-the-shelf pre-trained time-independent networks to approximate the time-dependent e
CCS2020论文泛读记录
^_^
12-02 5581
CCS '20: Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security 我只挑了一些我感兴趣的文章简单过了一下,如果这里没有你感兴趣的可以去这里链接看看还有没有你感兴趣的:https://dl.acm.org/doi/proceedings/10.1145/3372297 文章目录二进制相关IOT 固件等模糊测试与可信执行环境内核安全Exploitation and Defenses后量.
论文阅读_Hawkeye: Towards a Desired Directed Grey-box Fuzzer
学术渣渣的博客
04-23 1748
作者: Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu 出处:CCS 2018 背景   定向模糊测试就是引导模糊测试朝着目标代码块的方向探索,让已覆盖的代码块越来越接近目标代码块,最终测试目标代码块。那么已覆盖的路径和目标代码块之间的距离衡量是一个需要解决的关键问题。AFLGO通过控制流图、函数调用图来计算一个输入覆盖的路径上所有基本块距离目标基本块的平均距离,作为种子调度的依据。也就
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
模糊测试基础指南(下)
systemino的博客
06-21 1464
模糊测试器的Worker worker是负责执行测试用例生成器提供的测试用例。当然,它还需要及时识别出一些意外的行为。 通常执行测试是非常简单的。worker用给定的输入检测任何不当行为的迹象。举个显而易见的例子,就是执行从C系列编程语言编译的二进制文件,例如其易于出现内存损坏问题的二进制文件。在这种情况下,崩溃是一种典型的错误,可以很容易地被发现。将编译器工具与AddressSanitize...
如何选择安全的谷歌浏览器插件
最新发布
2403_86768603的博客
10-12 278
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
网络安全的全面指南
qq_42568323的博客
10-09 999
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
应对网站IP劫持的有效策略与技术手段
@云安全小杜
10-08 1118
IP劫持是一个严重的问题,可能会给网站带来不可估量的损失。IP劫持是一种常见的网络攻击方式,攻击者通过非法手段获取目标网站服务器的控制权,进而改变其网络流量的路由路径,导致用户访问错误的站点。本文将介绍如何识别IP劫持,并提供一系列预防和应对措施,以确保网站的正常运行和服务的连续性。IP劫持是指攻击者通过技术手段接管了某个IP地址的控制权,导致原本应该流向正确目的地的数据包被重定向到了攻击者所控制的服务器上。以上措施和示例提供了应对IP劫持的基础方法,实际操作时需要根据具体情况调整策略和技术选择。
【10086网上营业厅-注册/登录安全分析报告】
10-09 813
中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过7000亿元,是2008年北京奥运会合作伙伴。中国移动网上营业厅,是中国移动通信提供给客户进行业务受理、营销推广、信息查询的网上自助平台。作为运营商中的龙头企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
保护数据安全:JS前端加密与PHP后端解密实战教程,让敏感信息更安全
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-09 560
在Web开发中,确保用户提交的敏感信息(如密码、手机号码等)的安全性是非常重要的。一种常见的做法是使用加密技术来保护这些数据,在传输过程中不被第三方窃取或篡改。本文将通过一个实际案例,介绍如何使用JavaScript进行前端加密,并配合PHP进行后端解密,以提高敏感信息的安全性。首先,在HTML页面头部引入Crypto-JS库,以便于后续使用其提供的加密功能。 2. 生成随机IV-Token 在用户登录之前,我们需要为每个用户生成唯一的IV和Token。这可以通过PHP实现: 这里是一个自定义函数,用来产生
数据中心物理安全的历史和演变
网络研究观
10-10 693
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
ssh为什么是安全的?ssh怎么预防中间人攻击?
weixin_37788102的博客
10-08 521
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。指纹是服务器的公钥的哈希值,可以被客户端用来验证它正在与真正的服务器通信。SSH怎么预防中间人攻击。
如何通过钢筋计来优化施工安全
yousino1的博客
10-09 517
通过实时监测钢筋的应力和应变情况,钢筋计能够及时发现潜在的安全隐患,为工程师提供宝贵的监测数据。例如,在桥梁工程中,通过监测桥梁关键部位的钢筋应力,工程师可以调整结构布局,优化钢筋配置,提高桥梁的整体安全性。在施工过程中,钢筋计能够实时监测钢筋的应力和应变情况,一旦数据异常,即表示结构可能存在安全隐患。例如,在高层建筑中,钢筋计可以监测关键部位的钢筋应力变化,确保结构在施工和使用过程中的稳定性。安全预警:通过分析钢筋的应力和应变数据,钢筋计能够提前发现潜在的安全隐患,预防工程事故的发生。
探索光耦:光耦——电动自行车安全与智能的坚实保障
forvevr的博客
10-12 332
光耦作为电动自行车核心电子元件之一,凭借其在电气隔离、信号传输和系统保护等方面的优势,正推动着电动自行车向更安全、更可靠、更智能的方向发展。光耦在BMS中发挥了隔离高压电池电路与低压控制电路的关键作用,有效防止电气过载、短路等潜在问题,从而提升了电动自行车的安全性,确保了控制系统的稳定运行。在众多关键元件中,光电耦合器(简称光耦)正以其独特的功能,成为电动自行车设计中的关键角色。光耦通过光信号实现信号隔离和传递,确保了信号的纯净性,避免了电磁干扰,提高了控制系统的灵敏度和稳定性。控制系统中的信号传输。
Acunetix-WVS中文教程:深度详解安全扫描与设置
- **Export to HTTP Fuzzer**:用于测试HTTP请求的模糊测试,增强漏洞检测能力。 - **Blind SQL Injector**:一种特定的注入技术,用于探测数据库漏洞,即使没有明确的参数提示也能运行。 **4. 工具组件** 教程还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值