Fuzzing Android & iOS-李小軍&侯浩俊.pdf

《Fuzzing Android & iOS-李小軍&侯浩俊.pdf》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、FuzzingAndroid&iOS侯浩俊李小軍（OGC557）Android終端漏洞挖掘?漏洞類型與現(xiàn)狀?不同類型漏洞的挖掘方法?現(xiàn)有工具及自動化的局限性Android漏洞類型與現(xiàn)狀?碎片化數(shù)據(jù)來源:http://en.wikipedia.org/wiki/Android_version_historyAndroid漏洞類型與現(xiàn)狀?漏洞源于內(nèi)核、系統(tǒng)、框架、應(yīng)用軟件數(shù)據(jù)來源:http://android.scap.org.cn/Android漏洞類型與現(xiàn)狀數(shù)據(jù)來源:http://android.sc

2、ap.org.cn/Android漏洞類型與現(xiàn)狀?漏洞類型?漏洞種類不同類型漏洞的挖掘方法?漏洞來源?拋磚引玉，探討通用性1DAY現(xiàn)況?Android復(fù)用PC平臺代碼?1DAY和設(shè)備商代碼成為提權(quán)漏洞的新來源?1day提權(quán)漏洞和移植–CVE-2012-0056Linux的/proc/pid/mem文件被寫入導(dǎo)致本地權(quán)限提升漏洞–CVE-2013-1773Linux內(nèi)核VFAT文件系統(tǒng)實現(xiàn)緩沖區(qū)溢出導(dǎo)致本地權(quán)限提升漏洞……權(quán)限提升漏洞?Android多個版本存在很多通過提權(quán)漏洞–CVE-2009-118

3、5、CVE-2009-2692、CVE-2011-1149、CVE-2011-1823、CVE-2011-3874、setuid、CVE-2012-0056、CVE-2012-6422、CVE-2013-1773…權(quán)限提升漏洞的挖掘?1day的移植–關(guān)注Linux–FuzzingAndroid上漏洞?廠商定制功能和芯片漏洞權(quán)限提升漏洞的挖掘?直接測試Android內(nèi)核–開源部分–閉源部分eg：FuzzingsystemcallFuzzingsystemcall?6個數(shù)組?填充Fuzzingsystem

4、call?[0][255]~[9][255]?[10][511]~[19][511]?[20][1023]~[29][1023]?[30][2047]~[39][2047]?[40][4095]~[49][4095]Fuzzingsystemcallintmkdir(constchar*pathname,mode_tmode);?FuzzpathnameFuzzingsystemcallFuzzingsystemcall?Fuzzmode邏輯缺陷的提權(quán)漏洞?個例差異大?需要對Android的功能多做嘗

5、試，盡可能使用非系統(tǒng)預(yù)定的途徑完成操作遠(yuǎn)程代碼執(zhí)行漏洞–CVE-2010-1807浮點數(shù)漏洞,CVE-2010-1119Android2.0/2.1WebkitUse-After-Free–Webview的JavaScript接口的代碼注入–AdobeFlash漏洞移植到終端遠(yuǎn)程代碼執(zhí)行漏洞挖掘?1day漏洞移植–eg：CVE-2010-1119在大量版本觸發(fā)?挖掘移動端的瀏覽器缺陷ADBFuzzer?Target：FirefoxMobileonAndroidADBFirefoxMobile相關(guān)配置W

6、ebSocketPCAndroid設(shè)備ADBFuzzer?FirefoxMobile相關(guān)配置?ADB（pc->androiddevice）ADBFuzzer?WebSocket（androiddevice->pc）–Sendtests–Logs/messages–SendcommandsADBFuzzer?ADB命令–mozdevice,DeviceManagerADB?關(guān)于dump–FirefoxMobile支持minidump–分析：minidump_stackwalk、addr2lineBrow

7、serFuzzer?Target：webkitwithintheChromeforAndroid?HTML5的新特性–Eg:類型數(shù)組(TypedArray)BrowserFuzzer?Triggercode?TypedArray：–Int8Array、Uinit8Array、Int16Array、Uint16Array、Int32Array、Uint32Array、Float32Array、Float64ArrayBrowserFuzzer?FuzzingBrowserFuzzer?Pc端–Web服務(wù)

8、–構(gòu)造js樣本–通過adb向目標(biāo)發(fā)起http訪問請求–分析結(jié)果?Logcat?Debuggerd--find‘SIGSEGV’Android組件的Fuzzing?Activity、Service、BroadcastReceiver、CotentProvider?額外權(quán)限?能力泄露?…權(quán)限策略，權(quán)限檢查Intentfuzzing?Intent構(gòu)造–Action?隱式：AndroidManifest.xml,...