如何提高漏洞挖掘效率？秘诀原来在Fuzzing里！

 

技术简介

自动化漏洞挖掘技术，也被称之为fuzzing技术，是一种基于黑盒（或灰盒）的测试技术，它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。Fuzzing技术已成为软件测试、漏洞挖掘领域最有效的手段之一，特别适合用于发现0day漏洞，是众多黑客或黑帽子发现软件漏洞的首选技术。

现状和趋势

国外自动化漏洞挖掘领域涌现出很多优秀的漏洞挖掘工具，包括AFL,Honggfuzz，libfuzzer，peach等。这些自动化漏洞挖掘工具除了peach外，都采用了基于代码插桩和代码覆盖率反馈的漏洞挖掘方法，Peach则是基于样本生成的漏洞挖掘工具，这需要在漏洞挖掘之前准备较多前置知识，AFL,Honggfuzz，libfuzzer是基于样本变异的fuzz工具，需要较少的前置知识。国外漏洞挖掘技术发展较快，相对比较成熟，支持对C/C++等语言编写的程序进行漏洞挖掘，覆盖的平台包括linux，windows，macos，android等。

国外漏洞挖掘技术具有向平台化发展的趋势，以往的fuzz攻击架构上多为仅支持单机，现在的fuzz工具支持在云端做分布式部署，最为典型的代表当属谷歌的OSS-FUZZ。OSS-FUZZ在后端集成了多个fuzzing引擎，支持在多个节点上并行运行fuzz，大大提高了fuzz的效率。

目前，我国漏洞挖掘技术研究进展多为fuzz爱好者根据国外优秀在经验进行独立研究，尚未形成较成熟的漏洞挖掘平台。

 

国内外水平对比

国内漏洞挖掘技术水平相比国外仍然存在着一定差距，国内没有代表性的漏洞挖掘工具，也没有太多创新性漏洞挖掘思路，市面上几乎没有看到成熟的企业级的漏洞挖掘产品。

墨云科技致力于引领新一代智能化网络攻防安全，运用多年来积累的漏洞挖掘经验，对自动化漏洞挖掘平台持续迭代、完善及定制化改进，自主打造了智能自动化漏洞挖掘平台Avdbot。Avdbot基于代码覆盖率反馈，引入高效的样本选择和样本变异策略，引入了数据流辅助变异，极大程度上提高了漏洞挖掘效率，成为国内率先进行自动化漏洞挖掘技术研究并初步成果化的网络安全供应商。

技术特点及优势

当前软件系统代码量巨大，功能庞杂，单纯依靠安全人员进行人工安全审计已经不能满足日益增长的安全需求，且人工安全审计严重依赖安全审计人员的技术水平，极易导致审计的结果参差不齐，审计质量得不到保证。Fuzzing技术作为一种自动化漏洞挖掘技术，能自动产生大量测试样本，可以在几乎不用安全人员参与的情况下，自动去寻找软件中存在的漏洞。

Fuzzing框架挖掘漏洞的原理是自动生成大量的畸形（测试）样本供被测试程序加载，同时监控被测试程序的运行状态，如果被测试程序出现异常（例如，软件崩溃），那么fuzzing框架就认为被测试程序可能存在漏洞。

然而，传统的fuzzing技术在挖掘漏洞时也存在一些问题。例如，fuzzing框架在对测试样本做变异时效率比较低，大量测试都只触发了被测试程序很少的代码路径，并不能保证目标程序的充分测试。其次，fuzzing样本在做样本变异时缺乏有效的进化方向，这导致样本变异很盲目，使得fuzzing框架能否挖掘出漏洞存在随机性。

 

墨云研究成果

为了解决面临的诸多问题，墨云科技对软件漏洞自动化挖掘进行了深入研究，研制出一套智能自动化漏洞挖掘平台Avdbot。平台具备以下特点：

（1）采用代码插桩技术，实时捕获被测试程序的运行状态；

（2）以目标程序代码覆盖率作为反馈信息来指导样本变异方向；

（3）以数据流辅助来引导样本变异方向；

（4）智能自动化漏洞挖掘平台解决了样本变异方向不明确，样本变异效率低的问题，极大提高探测目标程序代码路径的能力，提高漏洞挖掘效率。

Avdbot支持部署在linux/ubuntu系统，支持对C/C++程序进行漏洞挖掘，在利用分布式部署后，Avdbot和传统fuzzing工具相比，代码路径探索效率提升了200%。

在此基础上，基于代码覆盖率反馈，引入高效的样本选择和样本变异策略和数据流辅助变异，极大程度上提高了漏洞挖掘效率。

墨云科技智能自动化漏洞挖掘平台能够对目标系统做出高效准确的安全测试，及时发现系统中的漏洞及其安全风险。支持windows和linux系统的应用软件漏洞挖掘，支持的fuzzing目标包括文档类应用处理程序，图像处理程序，视频处理程序，音频处理程序，命令控制程序，协议分析程序，数据库软件等。

关于墨云科技

北京墨云科技有限公司成立于2017年，凭借强大技术实力与优质服务能力，墨云斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉，目前已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构，服务行业客户百余家。

作为国内领先的网络攻防科技安全服务提供商，墨云科技一直秉持着让网络攻防更智能的使命，不断创造突破性技术，专注人工智能在攻防安全领域的应用研究，打造智能化产品体系，为客户提供全方位的信息安全服务。

更多详情关注公众号“墨云安全”