（讲义）软件开发技术：汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术分享.pptx

邵强;内容概要;（一）网络协议Fuzzing原理 -随着时间的推移，软件承担了更多的责任;“已知漏洞 vs 未知漏洞”;已知和未知漏洞;什么是 Fuzzing （模糊测试）;Fuzzing（健壮性测试）的应用;Fuzzing 测试过程;Model based 针对具体协议建模，对协议进行广泛深度覆盖 在协议建模基础上引入变异技术，生成海量测试用例 能够做到全协议覆盖和全状态支持 能够提供广泛的协议支持，涵盖通讯协议，文件格式，空口，工业控制， 汽车电子，私有协议等范围。 便于构建自动化的测试流程，提高测试效率;测试协议覆???分类;HTTP 协议进行Fuzz 测试实例;测试原理;（三）Safeguard增强安全功能检测技术;（1）旁路认证;（2）SQL注入;（3）LDAP注入;（4）放大攻击;（四）用fuzzing技术发现Heartbleed(“心脏出血”）漏洞;Heartbleed如何工作;导致问题的代码;通过修改heartbeat-request报文Payloadlength字段值，构造异常 攻击报文，利用Heartbleed漏洞导致内存泄露。;在异常报文的攻击下，被测设备最多可返回64KB的内存数据。 （1）正常heartbeat报文 （2）畸形heartbeat报文;Fuzzing不仅适用于IT行业 汽车电子：Canbus 工业控制系统：Modbus、CIP、Profinet、IEC62443标准 医疗健康：DICOM 智能芯片：音视频文件、Bluetooth、WIFI 物联网：Zigbee，Bluetooth、WIFI、XML-SOAP、MQTT 金融：FIX，OpenSSL 视频监控：RTSP、SIP、RTP、HTTP;Fuzzing技术优势： 黑盒测试，适用范围更广泛； 动态执行，基于交互的测试，低误报率； 原理简单，便于实现； 自动化测试，无需人工参与，测试效率高。 专注于挖掘0-day漏洞，帮助用户做到提早预防。 未来发展方向： 协议模型构建自动化程度的提高 测试用例生成技术的研究 Fuzzing与白盒测试结合，实现代码定位的灰盒测试。