文件名称:反馈式畸形样本生成技术研究-基于matlab的一维条形码检测
文件大小:2.93MB
文件格式:PDF
更新时间:2024-06-27 13:51:38
逆向 漏洞 挖掘 安全
北京大学博士学位论文 第五章 反馈式畸形样本生成技术研究 由此生成的畸形样本,在保留原始样本正常结构的同时,关键数据片段被修改为 异常数值。与传统模糊测试技术相比,导向性模糊测试避免了对目标程序整体输 入空间的盲目枚举,生成的测试用例能够直接影响安全敏感操作,更可能触发安 全问题。 .text:080529B0 mov ebx, eax .text:080529B2 mov eax, [ebp-18h] .text:080529B5 mov [esp], eax ; .text:080529B8 call foo .text:080529BD lea eax, [ebx+eax+1] .text:080529C1 mov [esp], eax ; .text:080529C4 call malloc 图 5.3: 导向性模糊测试示例 图5.3展示了导向性样本生成技术的示例。图中上部分代表一个正常的二进制 输入文件,下部分代表目标程序的执行轨迹。图中显示的轨迹中最后一条指令调 用内存分配函数malloc,而传入的参数来源于寄存器eax。图中红色虚线箭头代 表执行0x080529C1处指令时,寄存器eax依赖于二进制文件中被红色框图标识的 字节。以内存分配函数当做安全敏感操作时,导向性模糊测试将针对性的修改红 色框图标识的字节。 5.2.2 设计与实现 导向性模糊测试的关键在于如何识别正常样本中的安全相关数据,即哪些字 节会影响到安全敏感操作。细颗粒度污点分析技术为导向性模糊测试提供了支 撑。 – 73 –