Home / Tags / Archives / Reviews / About
(2024.08.28) fuzzing
Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer),能够执行基于生成和变异的模糊测试。其核心思路在于其内部的 PeachPit 变异引擎,安全研究员可通过 xml 描述目标文档的详细格式(pit文件),在随后的 fuzzing 过程中引导变异数据的生成;相比于使用 afl/afl++ 进行常规化的 fuzzing,使用 Peach 能够生成更规范的变异数据,从而在一定程度上提高覆盖率。
Peach 项目目前有接近 20 年的发展历史;Peach2.0 使用 Python 进行开发并于 2007 年夏开源发布,其功能包括进程监控和使用 XML 创建模糊测试器;Peach3.0 使用了 Microsoft .NET Framework(C#) 完整重写了项目,并使用 Mono 实现了跨平台支持,于 2013 年初发布;直到 2020 年,Peach Fuzzer Professional v4 被 GitLab 收购并成为 GitLab 生态圈的一部分。
本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法;由于 Peach4.0 部分功能被修改用于适配 GitLab,同时该项目目前处于停止维护的状态,所以本文将以 Peach3.0 作为实验环境。
**(2024.08.07) **
QEMU(Quick Emulator)是一款免费开源的模拟器和虚拟机,其能够像常规虚拟机一样配合 CPU 硬件进行虚拟化运行,同时还能在软件层面上实现跨架构的模拟运行;QEMU 提供了两种运行模式:系统模式支持对计算机的硬件设备进行模拟以实现操作系统的虚拟化运行,用户模式以二进制指令翻译的方式实现进程级别的模拟运行。
在日常工作中偶尔会遇到针对跨架构程序的运行、调试和分析,这就需要借助 QEMU 来进行;本文将以 x86 的宿主机环境 + ARM 的虚拟机环境为例,以 focal-server-cloudimg-arm64.img 镜像为样例,逐步介绍 QEMU 跨架构程序模拟运行的基本思路和操作方法。
(2024.05.22) 其他
最近家里拍摄的照片越来越多,但没有一个良好的展示的方式,通常冲洗照片可能还需要照片墙或者相册,这样也挺麻烦的,所以考虑 DIY 制作一个电子相框用来滚动播放,正巧家里还有一块闲置的树莓派 zero,本文就次进行记录。
(2024.05.07) 开发/逆向分析
动态链接库是一种把共享的代码制作为公共的库文件,以减少软件的冗余存储占用以及提高运行效率的软件开发优化方案,如 Linux 下的动态链接库(Shared Object) .so 文件,根据设计开发人员可以通过调用动态链接库的导出函数,快速实现业务功能。
Linux 下常见的可执行文件 ELF 格式包括:二进制程序(EXEC)、动态链接库(so)、静态链接库(a)、内核模块(ko)、等等,那么这些格式是否可以像动态链接库的函数一样被外部所调用,从而在闭源情况下实现对软件的二次开发,或者用于辅助逆向分析呢?本文就此进行探讨和实现。
(2024.04.22) 逆向分析/恶意软件
xz-utils 是一种使用 LZMA 算法的数据压缩/解压工具,文件后缀名通常为 *.xz,是 Linux 下广泛使用的压缩格式之一。
2024.03.29 由微软工程师 Andres Freund 披露了开源项目 xz-utils 存在的后门漏洞,漏洞编号为 CVE-2024-3094,其通过供应链攻击的方式劫持 sshd 服务的身份认证逻辑,从而实现认证绕过和远程命令执行,该后门涉及 liblzma.so 版本为 5.6.0 和 5.6.1,影响范围包括 Debian、Ubuntu、Fedora、CentOS、RedHat、OpenSUSE 等多个主流 Linux 发行版,具体影响版本主要是以上发行版的测试版本和实验版本。
截止本文发布,距离 xz-utils 后门披露已经过去三个星期了,全球安全研究人员在互联网上发布了大量的高质量分析报告,这帮助我们对 xz-utils 后门事件进行详尽的理解。本文将从这些分析报告出发,对其进行翻译、整理和复现,并围绕着 xz-utils 后门代码部分进行分析研究,了解攻击者的技术方案和实施细节,从而在防御角度提供一定的技术支持。
(2024.01.09) fuzzing
变异算法是 fuzzing 中非常重要的一个环节,良好的变异算法能产出较高的路径覆盖率,从而提高发现 crash 的概率;afl/afl++ 默认提供的变异算法在通用情况下表现优秀,但对于格式要求严格的数据则显得无能为力,基于语法的变异是一种优秀的变异算法优化方案,并具有良好的普适性,安全研究人员通过对理解数据格式编写对应的语法树生成器,从而可以准确的生成符合要求的数据,极大的提高路径覆盖率。
最近工作中和同事 @ghost461 一起研究学习 afl++ 的语法变异插件 Grammar-Mutator,本文对此进行梳理,并详细介绍 Grammar-Mutator 的使用和基本原理。
(2023.12.29) 运维
最近日常工作中遇到一个 Windows11 操作系统的前置要求,由于安装 Windows11 操作系统需要硬件满足一定的要求,恰巧我日常工作环境又使用 ProxmoxVE 虚拟机,果不其然遇到了一些坑,本文对此进行简要记录。
(2023.10.12) 开发/代码分析/fuzzing
TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google ProjectZero 团队开源,支持 Windows、macOS、Linux 和 Android 平台。同 DynamoRIO、PIN 工具类似,解决二进制程序动态检测的需求,不过相比于前两者 TinyInst 更加轻量级,更加便于用户理解,更加便于程序员进行二次开发。
本文将通过分析 TinyInst 在 Windows 平台上的插桩源码,来理解 TinyInst 的基本运行原理;为后续调试 TinyInst 的衍生工具(如 Jackalope fuzzing 工具)或二次开发打下基础。
(2023.07.26) 开发
在初学 C 语言时,我们都学会了通过 fread() 函数来读取文件内容,也充分理解了需要使用 r 模式来打开文本文件,使用 rb 模式来打开二进制文件,这样才可以正确读取文件内容。
而实际场景下只有 Windows 系统区分 r/rb,Linux 系统不区分;我们在一个将 Linux 项目改写为 Windows 项目的过程中,忽略了该问题,从而导致一系列的无效 DEBUG。
本文以 C 语言的 stdio 库的 fread() 函数为例,从 r/rb 的表现出发,探讨 r/rb 的具体的差异细节,并通过源码进行分析校对。
(2023.07.14) fuzzing
Eye of Gnome Image Viewer (EoG) 是 Ubuntu 中的默认图片查看应用程序,作为图片查看器同时开放源码,非常适合 fuzzing 漏洞挖掘入门。
在 2022.12 月学习 fuzzing 时,尝试使用 afl++ 对 EoG 进行漏洞挖掘,虽然整个过程较为简单,但仍有不少值得记录的点,遂在这个时间点进行复盘时重新梳理并整理成文。