构建软件漏洞测试基础框架.pdfVIP

漏洞挖掘与源代码 安全论坛 X-Frame，构建软件漏洞 测试基础框架 主讲人：魏强 概述 • 1、背景和问题分析 • 2、X-Frame基础框架 • 3、Demo 3 2015-10-12 1、背景与问题分析 • 从内存战争走向场景时代 • 从模糊测试走向逻辑分析 • 从简单触发到复杂关联影响 2015-10-12 1.1 焦点：从内存战争走向场景时代 典型的以Crash为特征 新的计算形式，新的智能化设备出现 以场景威胁成真的可能为特征 2015-10-12 1.2.1 场景时代 • 大数据、移动设备、社交媒体、传感器、定位系统既将我 们带入了生活的场景时代，也带来我们对于场景时代安全 的思考。 • 智能汽车、无人机、智能摄像头、智能手环。 • 漏洞思路的变化：由场景出发，建立Threat model ，再 由Threat model找相应的问题 2015-10-12 1.2 从简单触发到复杂关联影响 • 多源、异步、并行等因素 2015-10-12 1.3 从模糊测试到逻辑分析 • program = data structure + algorithm ； Data fuzzing Logical testing Data structure fuzzing • Functions •  Concrete abstract • Control flow Data flow • path exploration information flo • 2015-10-122015-10-12 逻辑分析目标 • 已有但不正确，如访问控制失效。 • 含有但不应该，如调试接口，预置后门。 • 含有但不知道，如gotofail的漏洞。 2015-10-12 逻辑测试 • 以GUI漏洞为例 – 2003年，Shatter 攻击 – 2014年，GEM （GUI Element Misuse），C. Mulliner等提出，以Access control失效为特征。 2015-10-12 Fuzz level 1:data fuzz •CVE-2013-2551 漏洞挖掘思路 整型溢出漏洞 漏洞成因： 获取测试对象 。。。 var vml1 = document.getElementById(vml1) 。。。 初始化对象缓冲区 vml1.dashstyle = “1 2 3 。。。 42 43 44 。。。 vml1.dashstyle.array.length = 0 - 1 构造溢出语句 。。。 v:stroke id=vml1/ 。。。 2015-10-12 Fuzz level 2:structure fuzz •CVE-2014-0307 Use-After-Free漏洞 漏洞成因： 漏洞挖掘思路 var elements = [ FOOTER, VIDEO, 。。