Bochspwn学习
目的
qiling为单线程的模拟,无法模拟并检测到内核中多线程由于条件竞争导致的内核漏洞。因此学习Bochspwn工具的使用,查看能否用于检测内核的多线程条件竞争的内核漏洞。
贡献
简介
Bochspwn是一个系统范围的工具,旨在记录操作系统内核执行的内存访问,并检查它们,以搜索提示存在某些漏洞的模式,比如“double fetch”。有关内存引用的信息是通过在Bochs IA-32仿真器中运行目标操作系统,在Windows内核中发现了超过50个竞争条件类的漏洞。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Small Utopia!
相关推荐
.jpg)
2023-12-18
P2IM复现
导师说要多实践,因此将看过的P2IM论文进行复现,同时对源码进行简单查看。 看网上并没有相关的复现教程,因此写下该博客 链接: https://github.com/RiS3-Lab/p2im 1. 环境Ubuntu 16.04 !!!(重中之重!其他版本可能不成功) GNU Arm Embedded Toolchain:https://developer.arm.com/downloads/-/gnu-rm fuzz target: https://github.com/RiS3-Lab/p2im-real_firmware/tree/d4c7456574ce2c2ed038e6f14fea8e3142b3c1f7/binary 2. 过程 首先下载p2im源码 12git clone https://github.com/RiS3-Lab/p2im.gitcd p2im 下载子项目 123# submodules are cloned into externals/git submodule update --initgit submodule update...
.jpg)
2023-12-18
uEmu复现
1. 环境Ubuntu 20.04(最好分配大于20G存储空间,否则可能不够用) gitee链接:https://gitee.com/cpdt/uEmu.git virtualbox 2. 步骤 克隆下载uEmu 1git clone https://gitee.com/cpdt/uEmu.git 使用vagrant Installation方式复现(不推荐,感觉和直接源码安装没区别,还要多出安装虚拟机的步骤,虚拟机套虚拟机。。。还容易崩溃。。。),安装virtualbox 12sudo apt install vagrantsudo apt install virtualbox 启动虚拟机 1vagrant up 需要等几分钟,第一次会下载ubuntu镜像,这里放一个清华源镜像,添加到vagrantfile里: 1config.vm.box_url =...
.jpg)
2023-12-19
uEmu论文笔记
...
.jpg)
2023-12-20
Fudge论文笔记
摘要google针对c与c++库提出了新的fuzz driver自动化生成方式。 解决问题对C/C++库代码片段的slice_based_fuzz。 主要贡献基于google海量代码库进行测试,完成了Fudge可以有效的处理海量的代码。发现其中的安全漏洞 尚存不足fuzz基于源代码,可以考虑在编译源代码为可执行文件后加入动态符号执行等技术。(也在其Future Work中体现(还提到了Machine Learning)) Fudge具体过程Slicing...
2023-12-20
Fuzzware复现
项目链接:https://github.com/fuzzware-fuzzer/fuzzware 1. 环境Ubuntu22.04 docker 具体过程比较简单,可以直接看github readme 2. 复现1./run_docker.sh examples fuzzware pipeline --skip-afl-cpufreq pw-recovery/ARCH_PRO 由图可以看到刚开始运行时发现新的MMIO寄存器模型,由于MMIO Access Model中并不存在,因此会将其定义为新的模型,然后继续向下运行 建模完毕后,开始进行正常的fuzzing阶段。 一轮fuzzing结束后,根据反馈调整输入,开始下一阶段fuzzing。
.jpg)
2023-12-20
Winnie论文笔记
解决问题对当下Windows系统软件的fuzz没有合适的方法。提出了Winnie对Windows闭源软件进行fuzzing。 主要贡献 提出了Winnie,可以对Windows闭源软件进行模糊测试 实现了windows系统的fork方法,使得可以不用每次执行都得从头开始,提高了fuzzing效率,其中fork新进程的速度达到310次/s显著高于windows自带CreateProcess91.9次/s,与WSL的fork速度相近。 尚存不足 由于闭源特性,无法全自动,需要人工参与fuzzer代码的生成 具体细节 生成fuzz代码 Target Identification:确认二进制程序中可以用于fuzz的输入点(读取用户输入的api或函数) Call-seq Recovery:恢复目标程序中函数体内对各个相关targetfunction调用的顺序(类似于fudge) Argument...
评论