通過分析了傳統(tǒng)網(wǎng)絡(luò)協(xié)議漏洞挖掘工具在生成測試數(shù)據(jù)的不足,深入研究了Fuzz漏洞挖掘技術(shù)方法。通過研究藍牙OBEX協(xié)議的格式規(guī)范,提出了基于TLV(Type-Length-Value)的藍牙OBEX協(xié)議Fuzz數(shù)據(jù)生成模型。最后基于TLV數(shù)據(jù)生成模型設(shè)計并實現(xiàn)了藍牙OBEX協(xié)議漏洞挖掘工具(ObexFuzzer)。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖6 異常觸發(fā)數(shù)據(jù)包

圖5監(jiān)控服務(wù)器返回的響應(yīng)結(jié)果圖7觸發(fā)異常圖

圖1 Fuzz的通用測試過程

OBEX(ObjectExchange)即對象交換協(xié)議,是藍牙協(xié)議棧、紅外線協(xié)議棧等面向應(yīng)用層的協(xié)議,該協(xié)議支持文件傳輸、對象Push、數(shù)據(jù)同步等多種應(yīng)用,提供了設(shè)備之間簡單易行的對象交換手段[5-6]。隨著藍牙技術(shù)的廣泛應(yīng)用,藍牙OBEX協(xié)議已經(jīng)被更多地應(yīng)用于智能手機、筆記本....

圖2 基于TLV藍牙OBEX Fuzz數(shù)據(jù)生成模型

數(shù)據(jù)包生成模塊包含靜態(tài)分析協(xié)議數(shù)據(jù)包字段屬性、優(yōu)先級和動態(tài)生成Fuzz測試數(shù)據(jù)包集。動態(tài)生成測試數(shù)據(jù)包集首先通過初始化數(shù)據(jù)包模板,填入固定值部分,并按照獨立字段優(yōu)先級和相關(guān)字段優(yōu)先級將各個字段依次填入。然后根據(jù)字段要觸發(fā)的漏洞類型選擇填充方式進而生成測試數(shù)據(jù)包集。測試發(fā)送模塊主要....

圖3 ObexFuzzer漏洞挖掘系統(tǒng)結(jié)構(gòu)圖

在利用ObexFuzzer工具測試時,當ObexFuzzer程序在發(fā)送第32個Fuzz測試數(shù)據(jù)包時,SpyLite監(jiān)控程序返回了手機服務(wù)端連接中斷的響應(yīng)。程序中斷發(fā)送。圖4顯示了當時SpyLite監(jiān)測到發(fā)送第32個數(shù)據(jù)包時的情況。圖5顯示的是SpyLite監(jiān)測到手機服務(wù)端返....

本文編號：4022116