模式测试串讲-李显.pptx

模糊测试串讲 李显 目录 1. 什么是模糊测试 2.模糊测试的基本原理 3.模糊测试工具AFL演示 论文《Directed Greybox Fuzzing》串讲 1.什么是模糊测试 模糊测试 （fuzz testing, fuzzing）是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序异常，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 2.模糊测试的基本原理 模糊引擎算法中，测试用例的生成方式主要有2种： 1）基于变异：根据已知数据样本通过变异的方法生成新的测试用例； 2）基于生成：根据已知的协议或接口规范进行建模，生成测试用例； 2.-模糊测试的基本原理—变异的方式 bitflip，按位翻转，1变为0，0变为1 arithmetic，整数加/减算术运算 interest，把一些特殊内容替换到原文件中 dictionary，把自动生成或用户提供的token替换/插入到原文件中 havoc，中文意思是“大破坏”，是前面几种变异的组合 splice，中文意思是“绞接”，此阶段会将两个文件拼接起来得到一个新的文件 3.AFL的演示 /google/AFL AFL的运行流程 论文《Directed Greybox Fuzzing》串讲 问题的提出： Fuzzing由于随机突变的特点，在验证问题的时候常常需要花费大量的时间； 对于一些场景，软件打补丁后的安全验证，fuzzing并不是最好的选项； 因此，有人提出了Directed Fuzzing的概念，他的核心思想是用户可以指定一个需要fuzzing的位置（代码行数），然后它会在变异种子的时候，会往指定的位置走，并且在指定的位置进行充分的fuzzing，这样就使得fuzzing有了更为直接的方向，适应于特定诸如补丁之后的验证等场景。 /aflgo/aflgo Directed Greybox Fuzzing AFLgo的实验比对结果 心脏出血漏洞（英语：Heartbleed bug），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了OpenSSL中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查）[3]，因此漏洞的名称来源于“心跳”（heartbeat)。该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。 CVE-2014-0160 AFLgo发现这个漏洞只用了不到20分钟，但是符号执行的工具工具Katch跑了24个小时也没有跑出来。 附录 AFL：/google/AFL AFLgo：/aflgo/aflgo Oss-fuzz: /google/oss-fuzz