久久久国产一区_国产综合久久久久_欧美亚洲丝袜_成人综合国产精品

合作QQ:25496334 TG@heimao_wiki
當前位置:首頁 >> 黑帽文章 >> 國產開源工具 | 操作系統國產模糊測試工具Healer

國產開源工具 | 操作系統國產模糊測試工具Healer

yupang 黑帽文章 1060

數字化技術的應用,成為了金融機構良性發展的驅動力,卻也在諸多方面留下了安全隱患。近期人民銀行辦公廳聯合中央網信辦等多家單位聯合發布的《關于規范金融業開源技術應用與發展的意見》(以下簡稱《意見》),再次將金融信息安全的問題放到了輿論的風口浪尖。

“鼓勵金融機構將開源技術應用納入自身信息化發展規劃,加強對開源技術應用的組織管理和統籌協調”,《意見》從政策層面規范了金融科研機構對于新興數字化技術的使用場景和使用模式,而在技術層面,諸多國內技術團隊也在提供更智能的開源自動化模糊檢測方案,強化我國在相關技術方向的自主可控能力。

最近,水木羽林聯合清華大學軟件學院Wingtecher Lab就開源了操作系統模糊測試工具Healer,本文將介紹利用Healer進行操作系統安全測試的基礎原理及其使用方法,Healer是一款?高效的內核模糊測試工具,由水木羽林與清華大學軟件學院Wingtecher Lab聯合研發,可用于快速挖掘內核風險。

Healer項目開源地址:https://github.com/SunHao-0/healer

Healer原理介紹

操作系統內核測試需要解決的一個核心問題是高質量調用序列的生成。Healer兼容現有kernel fuzzer的特征,例如, Healer可以直接利用業界廣泛使用的Google Syzkaller的接口描述,來自動生成滿足結構約束和部分語義約束的系統調用序列,從而保證生成的每個調用不被簡單的內核參數檢查拒絕,并通過執行生成的調用序列來觸發內核崩潰、不斷地發現內核漏洞。 但又不同于現有工具,Healer設計實現了高效的算法和框架來優化整個Fuzz流程,例如,Healer通過使用系統調用之間的影響關系來引導調用序列的生成與變異,盡可能地保證調用序列中的前序調用為后續調用設定需要的內核狀態,并通過關系學習算法在運行時不斷精化和發現新的影響關系、優化整個fuzz過程。如下圖所示,關系學習算法實際上在推導一個非常復雜的圖結構,其中每個節點對應一個系統調用,每條邊對應調用之間的影響關系。 

最終效果上,Healer生成的系統調用序列步驟更多、更有效,可以提高每個測試用例達到內核深層邏輯、挖掘深層漏洞的效率。 基于標準對比實驗可以發現,相比于Google Syzkaller、Moonshine等同類工具,Healer可以達到28%以上的覆蓋深度提升、2倍以上的覆蓋速度加速。

關于Healer的更多信息,可閱讀孫浩、沈煜恒、劉建中及姜宇等人發表在ACM SOSP 2021的論文《HEALER: Relation Learning Guided Kernel Fuzzing》。 截止目前,Healer已向Linux社區匯報了數百個漏洞,已確認并修復60余個。

Healer使用方式

安裝Healer

除了少部分補丁代碼(Golang,C),Healer是使用高效的系統級編程語言rust從零研發。 編譯構建Healer需要安裝下述依賴:

  • 最新版rust工具鏈

  • Golang環境,啟用Go mod

  • Gcc,1.0版本或更新

  • Qemu,0版或更新

除了上述工具依賴,一些常見的工具也需要被安裝,例如sha384sum、patch、make工具。

一旦上述工具準備就緒,Healer可以通過如下命令一鍵構建:

> cargo build --release

小提示:使用nightly版本,并設置構建目標可獲得進一步的性能加速(RUSTFLAGS="-C target-cpu=native")

最終,編譯好的二進制可以在項目目錄下的target/release目錄中找到,其中healer為最核心的可執行文件,syz-bin下有構建好的打過補丁的執行器。

Healer基礎用法

使用Healer對Linux內核進行模糊測試僅需兩個步驟:

(1)構建磁盤鏡像與內核;

(2)創建工作目錄與啟動Healer。

Healer利用Qemu啟動待測內核,因此我們需要準備一個磁盤鏡像和待測內核本身。 磁盤鏡像可以通過兩種方式獲得:第一種是利用完全自動化的腳本來構建,例如使用Syzkaller提供的create-image.sh腳本;第二種是使用三方構建好的鏡像,例如Linux發行版提供的鏡像。 得益于Linux內核本身優秀的構建方案,編譯待測內核也非常容易。 在獲得Linux內核源碼后,我們僅需在內核編譯配置文件(.config文件)中添加覆蓋率、sanitizer選項,隨后一鍵構建即可(make)。 推薦啟用如下配置項,更多編譯配置可參考這部分指導

# 覆蓋率
CONFIG_KCOV=y
# 用于符號化的調試信息
CONFIG_DEBUG_INFO=y
# 內存錯誤檢測器
CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y
# 部分鏡像要求的特性
CONFIG_CONFIGFS_FS=y
CONFIG_SECURITYFS=y

上述步驟結束后,我們就獲得了stretch鏡像與用于登錄的ssh密鑰文件stretch.id_rsa以及待測內核bzImage。

隨后我們可以構建一個工作目錄,下面用環境變量WORK-DIR表示。 把準備好的鏡像拷貝到工作目錄,并把可執行文件拷貝到工作目錄下的bin目錄,最后工作目錄應該有如下內容:

> cd $WORK_DIR && ls
bin  bzImage  stretch.id_rsa  stretch.img
> ls $WORK_DIR/bin
healer linux_amd64  syz-repro  syz-symbolize  syz-sysgen

到了這一步,我們的準備工作就都完成了,我們可以使用如下命令一鍵啟動Healer,開始整個fuzz過程:

> healer -d stretch.img -s stretch.id_rsa -k bzImage

其中,-d、-s、-k分別指定了磁盤鏡像、ssh-key以及待測內核,也可以使用默認參數直接啟動Healer,無需提供任何命令行參數。 如果一切正常,那么如下日志會被打印:

可以看到,Healer會自動加載輸入語料、檢測內核特性、預啟動檢錯,等待初始setup、檢測過程完成,整個fuzz過程就開始了,可以通過日志數據、存儲在輸出目錄的數據查看內核奔潰、覆蓋數據等。

Healer進階用法

為了支持不同的使用場景,Healer還支持更高級的使用方法,下面將進行簡單介紹。

架構支持Healer支持非常多架構的運行和Fuzz,例如x86/x86_64、arm/arm64、mips、ppc64等架構,這一特性在編譯時會自動配置,無需任何手動的配置。

多實例fuzzHealer支持并發多實例fuzz,通過-j參數即可指定,每個實例對應一個工作線程,工作線程會單獨啟動Qemu、執行整個fuzz流程,并與其它工作線程共享&同步數據。

Fuzz數據自動恢復:Healer支持Fuzz數據自動恢復與維護,每次Fuzz的數據,例如語料輸入、崩潰數據,都會被Healer用特定的方式寫出到輸出目錄,在每次重新啟動時,用戶無需做任何事,Healer會自動恢復Fuzz狀態,并維護歷史數據,例如為崩潰數據打時間戳,也可以通過-i選項指定新的輸入語料,從而不斷演進輸出目錄的語料質量。

錯誤注入白名單Healer:在測試時可以利用內核特性自動注入錯誤,從而檢測內核魯棒性。但一些內核模塊穩定性較差,在這種模式下很容易引起重復崩潰,通過使用白名單、利用正則表達式可過濾掉對應模塊。


。轉載請注明來源地址:黑帽SEO http://www.790079.com 專注于SEO培訓,快速排名
黑帽WiKi_黑帽百科(www.790079.com),8年黑帽SEO優化技術,黑帽seo快速排名,黑帽SEO技術培訓學習,黑帽SEO快速排名程序、泛目錄寄生蟲技術,贈送免費黑帽SEO視頻教程

(黑帽seo技術,網站快速排名,蜘蛛池加速收錄,目錄程序定制)

掃一下添加微信:



協助本站SEO優化一下,謝謝!
關鍵詞不能為空

免責聲明

資料匯總于網絡,如有侵權 聯系站長刪除 http://www.790079.com

同類推薦

發表評論

訪客

◎歡迎參與討論,請在這里發表您的看法和觀點。
久久久国产一区_国产综合久久久久_欧美亚洲丝袜_成人综合国产精品
91精品国产综合久久久久久蜜臀| 116极品美女午夜一级| 国产女大学生av| 国产成人精品视频在线观看| 欧美一区二区三区免费观看| 国产精品一区在线免费观看| 久久久久这里只有精品| 亚洲直播在线一区| 国产精品中文久久久久久久| 国产精品视频网址| 欧美日韩亚洲免费| 久久精品久久精品亚洲人| 日韩久久久久久久久久久久| 久久伦理网站| 日本三日本三级少妇三级66| 久久男人的天堂| 天堂√在线观看一区二区| 99久久99| 午夜精品免费视频| 91av免费看| 欧美一区二区三区四区夜夜大片| 成人免费a级片| 欧美激情亚洲一区| 国产毛片久久久久久国产毛片| 欧美成年人在线观看| 精品一区二区视频| 精品伦理一区二区三区| 国产美女精品视频免费观看| 中文字幕日韩精品无码内射| 99精品在线直播| 天堂资源在线亚洲资源| 久久男人资源视频| 日本一区不卡| 日韩视频在线免费| 欧美性在线视频| 国产精品久久久久久久久久久不卡 | 男人舔女人下面高潮视频| 久久精品亚洲国产| 国产亚洲精品自在久久| 一区二区视频在线免费| 91免费看蜜桃| 日韩一二区视频| 国产精品视频男人的天堂| 国产日韩欧美中文| 欧美激情视频一区二区三区不卡| 97免费视频在线播放| 日韩欧美一区二区在线观看| 国产精品日韩在线观看| av无码精品一区二区三区| 日本一区免费观看| 国产精品日韩欧美综合| 丰满爆乳一区二区三区| 日本不卡在线观看| 欧美猛少妇色xxxxx| 91国产在线播放| 欧美精品123| 一区二区三区国产福利| 日韩中文视频免费在线观看| 国内精品**久久毛片app| 精品国产乱码久久久久久108| 99免费在线视频观看| 欧美一区激情视频在线观看 | 97成人在线视频| 欧美亚洲精品日韩| 亚洲一区二区精品在线观看| 久久久久久久久综合| 国产九区一区在线| 日韩精品―中文字幕| 色综合天天综合网国产成人网| 国产成人精品电影| 国产日韩在线一区| 日韩人妻精品无码一区二区三区 | 欧美最猛性xxxxx亚洲精品| 欧美精品免费播放| 国产激情在线看| 国产日韩av在线| 日韩精品一区二区三区四区五区| 色中色综合影院手机版在线观看| 久久久久久国产三级电影| 91麻豆蜜桃| 国产欧美在线观看| 欧美精品久久久久久久免费| 午夜精品在线观看| 精品国产综合久久| 日韩视频在线免费| 国产激情久久久久| 狠狠色噜噜狠狠狠狠色吗综合| 亚洲va码欧洲m码| 久久99国产综合精品女同| www.日韩av.com| 久久久亚洲综合网站| 国产午夜福利在线播放| 秋霞在线一区二区| 午夜免费在线观看精品视频| 欧美日产国产成人免费图片| 国产精品美女xx| www.xxxx精品| 久久久久久久网站| 国产成人精品免费视频| 99精品视频播放| 国产免费一区二区三区| 欧美一二三视频| 日韩一二区视频| 日日碰狠狠躁久久躁婷婷| 亚洲一区二区三区午夜| 欧美激情在线观看视频| 精品自在线视频| 欧美成人一二三| 欧美精品免费在线观看| 国产精品久久久久久久电影| 久久九九免费视频| 久久久99久久精品女同性| 久久久久久久久久久网站| 久久综合九九| 91精品国产综合久久香蕉 | www.亚洲一区| 久久久久久久久久久久久久一区| 91成人福利在线| 777久久精品一区二区三区无码| 91久久精品国产91性色| 97免费在线视频| 91精品国自产在线观看| 国产精品97在线| 久久一区二区三区欧美亚洲| 91九色精品视频| 131美女爱做视频| 国产成人在线一区二区| 久久黄色免费看| 久久久久久网站| 久久视频国产精品免费视频在线| 色天天综合狠狠色| 国产精品欧美激情在线播放| 国产精品久久久久av| 国产精品久久7| 精品综合久久久久久97| 一区二区不卡在线视频 午夜欧美不卡'| 久热精品视频在线观看| 欧美激情一二区| 午夜精品一区二区在线观看| 日本精品一区二区三区四区| 欧洲国产精品| 国产一区二区三区四区五区加勒比| 国产麻豆一区二区三区在线观看| 成人国产精品日本在线| 国产成人艳妇aa视频在线| 国产成人精品免费久久久久| 俺也去精品视频在线观看| 国产精品国产亚洲精品看不卡 | 久久成人免费观看| 国产精品私拍pans大尺度在线 | 欧美综合77777色婷婷| 国内一区在线| 古典武侠综合av第一页| 国产黄视频在线| 国产精品美女主播| 亚洲中文字幕无码专区| 婷婷久久青草热一区二区| 日本黄网站色大片免费观看| 欧美精品二区三区四区免费看视频| 免费看污久久久| 99国产在线视频| www国产亚洲精品久久网站| 欧美成人在线影院| 欧美一区二区三区艳史| 狠狠干 狠狠操| 91久久久一线二线三线品牌| 丝袜一区二区三区| 精品自拍视频在线观看| 日本高清视频精品| 国产欧美久久久久久| 国产成人一二三区| 国产精品久久久久久久久久久久冷 | 欧美一级大片在线观看| 国产欧美精品一区二区| 91精品国产成人www| 久久精品亚洲一区| 亚洲一卡二卡三卡| 欧美日韩一区二区视频在线 | 欧美成在线观看| 少妇免费毛片久久久久久久久| 欧美亚洲另类在线| av动漫在线看| 国产精品久久久久久久午夜 | 国产精品视频区1| 亚洲国产精品久久久久婷婷老年| 人妻熟女一二三区夜夜爱| 国产精品永久免费在线| 波霸ol色综合久久| 无码人妻aⅴ一区二区三区日本| 精品欧美一区二区精品久久| 国产精品2018| 欧美激情xxxx性bbbb| 欧美亚洲伦理www| 国产福利视频在线播放| 伊人久久大香线蕉av一区| 黄色网zhan| 日韩视频免费在线| 日本精品视频网站| 97国产在线播放| 九九精品在线播放|