文件名称:TaintScope系统设计与实现-基于matlab的一维条形码检测
文件大小:2.93MB
文件格式:PDF
更新时间:2024-06-27 13:51:36
逆向 漏洞 挖掘 安全
北京大学博士学位论文 第四章 校验和感知的模糊测试技术 Checksum Identification Directed/Whitebox Fuzzing Checksum Fixing Crashed Samples 图 4.7: 校验和感知的模糊测试流程图 校验和检测点定位负责识别二进制程序中用于检测校验和的分支判断 语句,修改原始程序以禁用校验和验证。此外,校验和检测点定位过程中, TaintScope也进行部分协议格式逆向分析,识别正常样本中校验和域的位置。 模糊测试阶段将结合第五章测试例生成方法,对修改后的程序进行测试。对 于能够使修改后程序崩溃的畸形测试例,TaintScope在自动修复这些测试例的校 验和域,使之通过原始程序的校验和检查。最终,TaintScope输出能够使原始程 序崩溃的畸形测试用例。 4.6 TaintScope系统设计与实现 4.6.1 校验和检测特征分析 不失一般性,假设校验和检测形式为H(D) == T (C),其中: • D为数据内容; • C为格式中校验和域的原始数据; • H()代表校验和算法; • T ()代表程序执行过程中对校验和域的处理过程。 H(D)即重新计算的数据校验和,而T (C)就是输入的校验和值。二者不一致表明 数据的完整性遭到破坏。 这里进一步解释一下T ()的含义。例如,如果校验和域中按照big-endian 模式 存储校验和值,而程序执行中按照little-endian模式处理校验和值时,程序在读 入校验和域中数据后,需要做big-endian到little-endian的转换。T ()就代表这种转 换。 – 51 –