PyFuzzer：一種自動(dòng)化內(nèi)存模糊測試方法.pdf

1、Internet上運(yùn)行著各種應(yīng)用程序，在這些應(yīng)用程序變得越來越復(fù)雜時(shí)，其所遭受的安全威脅也日漸突出。模糊測試(Fuzzing)作為一種能有效地挖掘各種應(yīng)用程序中漏洞的方法受到了人們的關(guān)注。然而傳統(tǒng)模糊測試工具(Fuzzer)或方法有明顯的缺陷：首先，這些模糊測試通常是隨機(jī)產(chǎn)生測試用例，為了達(dá)到一定測試覆蓋率需要生成大量測試用例，這個(gè)過程會(huì)消耗大量時(shí)間，在測試目標(biāo)很多的情況下，完成整個(gè)程序的測試是非常困難的；其次，當(dāng)目標(biāo)程序使用驗(yàn)證機(jī)制檢

2、查輸入合法性時(shí)，如果生成的測試用例在程序運(yùn)行的早期階段就被舍棄，測試是無效的。
　　提出了一種自動(dòng)化內(nèi)存模糊測試方法，并實(shí)現(xiàn)了原型系統(tǒng)PyFuzzer。該方法綜合運(yùn)用了靜態(tài)特征分析、動(dòng)態(tài)分析和內(nèi)存模糊測試(In-Memory fuzzing testing)來解決這些問題。在靜態(tài)分析中，利用反匯編技術(shù)和指令序列比對(duì)算法實(shí)現(xiàn)自動(dòng)分析二進(jìn)制程序中的危險(xiǎn)函數(shù)，然后利用pydbg等工具庫，通過動(dòng)態(tài)跟蹤用戶輸入數(shù)據(jù)，從而識(shí)別用戶數(shù)據(jù)處理函數(shù)

3、。為了繞過驗(yàn)證機(jī)制和提高測試效率，提出了基于快照恢復(fù)的內(nèi)存模糊測試方法。整個(gè)過程從解析危險(xiǎn)函數(shù)，選擇快照點(diǎn)和恢復(fù)點(diǎn)，自動(dòng)內(nèi)存模糊測試到記錄異常日志，都能自動(dòng)化進(jìn)行。
　　最后通過對(duì)WarFTPD1.65、Serv-Ubuild4.0.0.4等網(wǎng)絡(luò)服務(wù)器程序進(jìn)行測試，并將測試結(jié)果和網(wǎng)絡(luò)流行的模糊測試工具4n FTP Fuzzer測試結(jié)果進(jìn)行了對(duì)比分析，實(shí)驗(yàn)結(jié)果表明PyFuzzer能有效地識(shí)別二進(jìn)制程序中危險(xiǎn)函數(shù)，發(fā)掘程序中的各種漏洞