PyFuzzer：一種自動化內存模糊測試方法.pdf

1、Internet上運行著各種應用程序，在這些應用程序變得越來越復雜時，其所遭受的安全威脅也日漸突出。模糊測試(Fuzzing)作為一種能有效地挖掘各種應用程序中漏洞的方法受到了人們的關注。然而傳統(tǒng)模糊測試工具(Fuzzer)或方法有明顯的缺陷：首先，這些模糊測試通常是隨機產生測試用例，為了達到一定測試覆蓋率需要生成大量測試用例，這個過程會消耗大量時間，在測試目標很多的情況下，完成整個程序的測試是非常困難的；其次，當目標程序使用驗證機制檢

2、查輸入合法性時，如果生成的測試用例在程序運行的早期階段就被舍棄，測試是無效的。
　　提出了一種自動化內存模糊測試方法，并實現(xiàn)了原型系統(tǒng)PyFuzzer。該方法綜合運用了靜態(tài)特征分析、動態(tài)分析和內存模糊測試(In-Memory fuzzing testing)來解決這些問題。在靜態(tài)分析中，利用反匯編技術和指令序列比對算法實現(xiàn)自動分析二進制程序中的危險函數(shù)，然后利用pydbg等工具庫，通過動態(tài)跟蹤用戶輸入數(shù)據(jù)，從而識別用戶數(shù)據(jù)處理函數(shù)

3、。為了繞過驗證機制和提高測試效率，提出了基于快照恢復的內存模糊測試方法。整個過程從解析危險函數(shù)，選擇快照點和恢復點，自動內存模糊測試到記錄異常日志，都能自動化進行。
　　最后通過對WarFTPD1.65、Serv-Ubuild4.0.0.4等網絡服務器程序進行測試，并將測試結果和網絡流行的模糊測試工具4n FTP Fuzzer測試結果進行了對比分析，實驗結果表明PyFuzzer能有效地識別二進制程序中危險函數(shù)，發(fā)掘程序中的各種漏洞