记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用逆向分析与模糊测试技术深入考察Windows图形库漏洞

引言对于Windows应用程序和组件的漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10个漏洞中有8个是Microsoft Office的漏洞。是不是觉得难以置信?实际上这一点也不奇怪,举例来说,如果我们考察Microsoft Excel实例启动时所加载的模块,会发现竟然多达91个DLL——还是那句老话,系统越复杂,越容易出现安全漏洞。此外,notepad.exe或calc.exe出现要想正常运行,也需要大约30-40个DLL。Process Explorer:考察Microsoft Excel的相关模块 实际上,任何一个模块中出现安全漏洞,都
发布时间:2019-07-02 12:25 | 阅读:34218 | 评论:0 | 标签:漏洞 Windows图形库漏洞 模糊测试 逆向分析

模糊测试基础指南(上)

介绍
这篇博文介绍了关于模糊测试的基础知识,以及几种模糊测试工具,并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。第一部分主要介绍高级模糊测试技术。简要地讨论了使用模糊测试的情景,并进一步解释了开启模糊测试场景以及经典的模糊测试工具的架构。第二部分主要描述模糊测试入门的过程,并介绍几种通俗易懂,易于理解和使用的模糊测试工具。虽然,通常情况下直接使用现有的fuzzer更为简便,但是由用户自己编写的fuzzer或调整现有的fuzzer可能会产生更好的效果。本文提供的不是一个足够全面完整的列表,而是一系列不同模糊测试技术的示例。第三部分主要阐述了最近发表的关于模糊测试技术的研究。它将重点关注新型模糊测试技术和经过
发布时间:2019-04-30 12:25 | 阅读:77404 | 评论:0 | 标签:技术 模糊测试

如何在安全研究中使用模糊测试

介绍模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。市场上现在有很多模糊测试框架,包括开源的框架和商业框架。模糊测试技术主要分为两类:基于演化的模糊测试它们使用遗传算法来增加代码覆盖率。它们会对提供的测试用例进行修改,目的是进一步的分析应用程序。不过坦白说,这需要进行一些代码插桩来给变化引擎提供反馈。基于演化的模糊测试其实就是忽视规定的输入格式,输入各种各样的格式来查看是否有异常并研究这个异常。这种技术在开源社区中有很好的支持和维护。有几个框架非常优秀,比如American
发布时间:2019-02-27 12:20 | 阅读:90541 | 评论:0 | 标签:Web安全 二进制安全 安全工具 模糊测试

微软用神经网络改进模糊测试

微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。神经网络已被多家公司用于安全相关目的,包括垃圾邮件及恶意软件检测,甚至苹果新的Face ID功能也用到了神经网络。微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。神经模型
发布时间:2017-11-22 09:05 | 阅读:212838 | 评论:0 | 标签:牛闻牛评 微软 模糊测试 神经网络

48亿条Fuzzing测试结果:工控系统协议最不成熟

Synopsys,芯片和电子系统设计工具提供商,其客户在去年进行的模糊测试(Fuzzing)的结果揭示,工业控制系统(ICS)中所用的协议是最不成熟的。模糊测试通过向目标应用发送畸形输入来找出软件漏洞。只要软件崩溃或出现非预期行为,就表明存在安全缺陷,需要进行进一步调查。如果崩溃次数很多,且首次故障时间(TTFF)很短,那么可利用漏洞存在的可能性就更大。Synopsys的《2017模糊测试态势》报告,基于2016年获得的48亿个测试结果,测试目标是工业、物联网(IoT)、汽车业、金融服务、政府、医疗和其他行业所用的250个协议。在ICS方面,Synopsys客户测试了诸如 IEC-61850 MMS、IEC-104 Server、Modbus PLC、OPC UA、DNP3和MQTT之类的协议。另外还有一些是I
发布时间:2017-08-15 16:55 | 阅读:96370 | 评论:0 | 标签:行业动态 Synopsys 协议 工控系统 模糊测试

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

仅在微软宣布提供Springfield编码模糊测试服务两个月后,谷歌也发布了他们自己的面向对象存储模糊测试,OSS-Fuzz的测试版。这两个项目的目的都是为了帮助开发者锁定导致入侵的程序错误,但是项目本身就像这两家公司的商业模式一样,大相径庭。一个需要付费另一个则是免费,一个拥有专利保护另一个则是开源的。 谷歌的OSS-Fuzz能够针对开源软件进行持续的模糊测试,其测试开发团队昨天的博客中写到“OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的AddressSanitizer),并且通过ClusterFuzz为大规模可分布式执行提供了测试环境。”
发布时间:2016-12-08 15:35 | 阅读:119113 | 评论:0 | 标签:牛闻牛评 OSS-Fuzz 模糊测试 谷歌

渗透测试的福音:既好用成本又低的云端模糊测试

6年前一篇研究文章中提出的微软理念——“云端模糊测试(Fuzzing)将彻底改变安全测试”,以 Project Springfield 漏洞发现项目的登场亮相作为其实现形式。 Project Springfield 是基于Azure云的服务,依靠自动向代码提交不良输入来发现软件漏洞。 微软提出的“云端模糊测试即服务” 9月26号在亚特兰大Ignite大会上推出的 Project Springfield,为开发者在微软Azure云端虚拟机上进行持续性二进制文件测试的能力,有助发现和清除漏洞。 微软研究团队将 Project Springfield 比作“百万美元漏洞检测机”,因为有些软件漏洞如果遗留时间过长,便会造成如此巨大的损失。当然,损失额度不一而足。 2002年美国国家标准技术局(NIST)发布的一份研究
发布时间:2016-10-01 03:50 | 阅读:117835 | 评论:0 | 标签:牛闻牛评 模糊测试 渗透测试

非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤

Author: hei@knownsec.com Date: 2016-07-06 该内容由 heige 2016年6月23日于 《中国网络安全大会 2016》演讲内容整理。 PDF 下载:非主流Fuzzing.pdf   什么是Fuzzing Fuzzing是⼀种常⽤漏洞挖掘的⽅法。 “通过向应⽤程序提供⾮预期的输⼊并监控输出中的异常来发现软件中的故障(faults)的⽅法” “模糊测试利⽤⾃动化或半⾃动化的⽅法重复地向有⽤程序输⼊”   Fuzzing的结构及流程                         1、构造⾮预期的输⼊ 构造⾮预期的输⼊(⽣成模糊
发布时间:2016-07-07 04:25 | 阅读:153675 | 评论:0 | 标签:安全研究 技术分享 Fuzzing 模糊测试 漏洞挖掘 非主流Fuzzing ⾮内存型漏洞挖掘 漏洞

手动web应用程序渗透测试-模糊测试中的后缀与前缀

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。句法后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。例如:jonnybravo' (此处jonnybravo是一个字符串,而'是一个特殊字符。)前缀语法-特殊字符+ 字母字符(Prefix Syntax – SpecialcharactersAlphabetics)指特殊字符后跟字母字符。因其把特殊字符放在开始,故而称之为前缀。例如:‘jonnybravo (此处‘是一个特殊字符,而jonnybravo是一个字符串)分析此处以一个后缀的例子做演示
发布时间:2014-02-24 16:30 | 阅读:89244 | 评论:0 | 标签:WEB安全 fuzzing 模糊测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云