模糊測試（FUZZ）是發(fā)現(xiàn)軟件、系統(tǒng)安全漏洞的最效技術(shù),本文討論了基于反饋驅(qū)動的Fuzz工具設(shè)計原理以及具體實現(xiàn)方法。通過對被模糊測試的目標(biāo)程序的基本塊在編譯時進(jìn)行插樁,可以在程序運行時得到運行時覆蓋的路徑信息,并將覆蓋的路徑信息反饋給Fuzz,Fuzz通過自主實現(xiàn)的編譯策略,從而進(jìn)行更高效的變異,覆蓋到更多的路徑,提高路徑的覆蓋率,提高漏洞挖掘的效率。以開源軟件作為被測試對象,通過模糊測試可以復(fù)現(xiàn)目標(biāo)程序歷史漏洞,并可以發(fā)現(xiàn)新的未知漏洞。 

【文章來源】：科學(xué)技術(shù)創(chuàng)新. 2020,(32)

【文章頁數(shù)】：2 頁

【部分圖文】：

調(diào)用回溯

通過對該函數(shù)代碼進(jìn)行分析，對e->s＿h(yuǎn)andler的復(fù)制存在于下面的代碼中，如圖4所示。函數(shù)對判斷l(xiāng)en的大小，只要len大于0并且len小于256就會通過malloc分配一段內(nèi)存，并將堆內(nèi)存指針賦給e->s＿h(yuǎn)andler，但是這里沒有考慮len等于0的情況，當(dāng)len等于0，就會直接跳過申請內(nèi)存，然后直接對e->s＿h(yuǎn)andler進(jìn)行寫操作，并沒有判斷是否等于0的情況，因此造成空指針解引用，如圖5所示。

函數(shù)對判斷l(xiāng)en的大小，只要len大于0并且len小于256就會通過malloc分配一段內(nèi)存，并將堆內(nèi)存指針賦給e->s＿h(yuǎn)andler，但是這里沒有考慮len等于0的情況，當(dāng)len等于0，就會直接跳過申請內(nèi)存，然后直接對e->s＿h(yuǎn)andler進(jìn)行寫操作，并沒有判斷是否等于0的情況，因此造成空指針解引用，如圖5所示。因為len等于0，因此不會進(jìn)入for循環(huán)，所以崩潰發(fā)生在最后一行。

【參考文獻(xiàn)】：
期刊論文
[1]軟件安全漏洞挖掘的研究思路及發(fā)展趨勢[J]. 文偉平,吳興麗,蔣建春.  信息網(wǎng)絡(luò)安全. 2009(10)
[2]一種基于fuzzing技術(shù)的漏洞發(fā)掘新思路[J]. 邵林,張小松,蘇恩標(biāo).  計算機(jī)應(yīng)用研究. 2009(03)
[3]基于Fuzzing的ActiveX控件漏洞發(fā)掘技術(shù)[J]. 吳毓書,周安民,吳少華,何永強,徐威.  計算機(jī)應(yīng)用. 2008(09)



本文編號：3511609