一個瀏覽器Fuzzing框架的學習

Ox9A82發表於2017-03-13

一個瀏覽器Fuzzing框架的學習

關於框架

之前是LCatro師傅在小密圈分享的他寫的這個Fuzzing框架（不過我以前翻github時好像就看到過），但是之前一直沒啥時間搞這方面，這兩天研究學習了一下。

背景資料

其實瀏覽器Fuzzing框架的資料還是比較多的，之前walkerfuz在Freebuf發過一篇介紹已有開源框架的文章
http://www.freebuf.com/sectool/93130.html
況且研究過瀏覽器的童鞋們都應該用過或是聽過grinder、cross_fuzz這些大名鼎鼎的工具了。
此外對於框架開發來說有一篇有點老但比較有啟發性的文章，http://bobao.360.cn/learning/detail/160.html
walkerfuz也開源了一個框架出來，連結在這裡：https://github.com/walkerfuz/morph

其實對於瀏覽器fuzzer來說，我個人認為分為兩個部分：fuzzer框架和模版。框架主要解決的是fuzz的速度、效率、穩定性的問題，而模版負責生成樣本決定了到底能不能挖到漏洞和挖到什麼漏洞。所以真正有價值的其實還是模版怎麼設計，在網上放出的fuzz框架相當多，模版卻沒有多少。我這裡分享幾個我自己蒐集的資料

1.燒博士在blackhat14上講的，但是這個思路應該已經被搞過不知道多少次了。
https://www.blackhat.com/docs/eu-14/materials/eu-14-Lu-The-Power-Of-Pair-One-Template-That-Reveals-100-plus-UAF-IE-Vulnerabilities.pdf

2.這個其實就是作者的nduja說明文件，nduja就不用過多介紹了吧
https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnx0ZW50YWNvbG92aW9sYXxneDo1MTgyOTgyYmUyYWY3MWQy

3.同樣是Rosario valotta的議題，但是我覺得這個提出的一些思路比較有意思
https://www.syscan360.org/slides/2014_ZH_BrowserFuzzing_RosarioValotta.pdf

4.綠盟大牛的一次演講ppt，篇幅相當足
https://hitcon.org/2014/downloads/P1_06_Chen%20Zhang%20-%20Smashing%20The%20Browser%20-%20From%20Vulnerability%20Discovery%20To%20Exploit.pdf

5.說的比較基礎，我懷疑ppt不全？？
http://www.leiphone.com/news/201612/YlysgkvgBbeBIkL9.html

Kite框架

好了我們來回歸正題，我用過一些框架但是自己寫還沒有試過，所以這次來學習一下也是為自己動工做鋪墊。
首先看一下作者的使用說明

1.run web_server.py in this new console window
2.using your browser which you want to fuzzing to open http://127.0.0.1/vector
3.using get_poc.py dump crash poc when browser has been crash

這說明框架是從web_server.py開始執行的
我們檢視這個模組發現匯入了tornado，這是比較有名的web server模組，框架使用它來搭建本地伺服器。

import tornado.web
import tornado.ioloop

模組首先建立監視執行緒，使用的是threading模組

restart_thread=threading.Thread(target=time_wait_restart_process_monitor_thread)
restart_thread.start()

threading是一個比thread更高層的API，基本用法如下

t=threading.Thread(target=thread_func)
t.start()

執行緒的執行函式time_wait_restart_process_monitor_thread負責重啟程式，並重復這個過程

def time_wait_restart_process_monitor_thread() :
    global BLOCK_TIME,globle_tick
    static_tick=globle_tick
    while True :
        is_restart=True
        for time_tick in range(BLOCK_TIME) :#重啟執行緒
            if static_tick!=globle_tick :
                static_tick=globle_tick
                is_restart=False
                break
            time.sleep(1)
        if is_restart :
            restart_process_monitor()
            
def restart_process_monitor() :
    pid=get_process_id()
    if pid is not -1 :
        kill_process(get_process_id())
        
os.system('start process_monitor.py')

讀取檔案內容之後，使用tornado設定本地伺服器

 handler = [
       (r"/vector", MainHandler, dict(copy_data=copy_data)),
       (r"/poc", PocHandler),
       (r"/(.*)", OtherHandler),
    ]
 http_Server = tornado.web.Application(handlers=handler）

呼叫tornado的Application類需要提供Handler列表，這些Handler組成了一個web應用程式。Handler定義了網頁路徑與函式之間的對映關係。

MainHandler —— /vector
PocHandler  —— /poc
OtherHandler—— ／(.*)

tornado官方給出了栗子

怎麼用Python寫一個瀏覽器叢集框架
2023-10-27
Python瀏覽器框架
瀏覽器裡玩機器學習、深度學習
2022-03-26
瀏覽器機器學習深度學習
JavaScript學習6：瀏覽器檢測
2015-04-30
JavaScript瀏覽器
圖片瀏覽器--學習筆記
2011-05-12
瀏覽器筆記
動畫: 一個瀏覽器是如何工作的？
2020-04-06
動畫瀏覽器
瀏覽器fuzz框架介紹
2020-08-19
瀏覽器框架
基石-初見瀏覽器（一）：瀏覽器渲染
2019-12-08
瀏覽器
3天學寫mvvm框架[三]：瀏覽器端渲染
2018-11-17
MVVM框架瀏覽器
製作一個瀏覽器導航
2020-12-14
瀏覽器
固定一個div在瀏覽器底部
2017-11-13
瀏覽器
漫畫 | 瀏覽器一個比一個“無恥”
2021-07-01
瀏覽器
瀏覽器利用框架BeEF測試
2020-08-19
瀏覽器框架
瀏覽器特性檢測框架:MODERNIZR
2010-03-27
瀏覽器框架
重學瀏覽器(1)-多程式多執行緒的瀏覽器
2019-06-29
瀏覽器執行緒
瀏覽器安全（一）
2020-08-19
瀏覽器
在 .NET 中開發基於 Chrome 核心的瀏覽器－建立一個簡單瀏覽器
2014-10-27
Chrome瀏覽器
microsoft edge是ie瀏覽器嗎 edge瀏覽器和ie瀏覽器一樣嗎
2022-10-11
ROS瀏覽器
如何實現一個圖片瀏覽器
2018-02-12
瀏覽器
一個瀏覽器前端影像處理庫
2015-05-16
瀏覽器前端
如何建立一個瀏覽器版的`Window11`
2023-03-01
瀏覽器
推薦一個火狐上的瀏覽器代理：BestProxySwitcher
2018-02-28
瀏覽器
新版 Edge 瀏覽器或將擁有兩個不同的瀏覽器核心
2019-03-30
瀏覽器
SSH三大框架使用谷歌瀏覽器上傳檔案瀏覽器崩潰
2018-09-05
框架谷歌瀏覽器
CSShack瀏覽器相容一覽表
2017-11-14
CSS瀏覽器
Web開發學習筆記——瀏覽器是如何工作的
2018-04-05
Web筆記瀏覽器
瀏覽器帶你學前端
2019-02-16
瀏覽器前端
IE 瀏覽器各個版本 JavaScript 支援情況一覽表
2013-12-11
瀏覽器JavaScript
如何學習一個新的PHP框架
2012-09-23
PHP框架
從一個案例，細說瀏覽器的事件迴圈
2023-12-04
瀏覽器事件
【瀏覽器】瀏覽器基本工作原理
2021-04-30
瀏覽器
全球最小瀏覽器誕生搜狗新推 “一點瀏覽器”
2015-03-23
瀏覽器
[翻譯]一個新式的基於文字的瀏覽器 Browsh
2018-07-15
瀏覽器
深入學習History物件管理瀏覽器會話歷史
2017-04-25
物件瀏覽器會話
JavaScript 複習之瀏覽器模型
2019-03-04
JavaScript瀏覽器模型
一起擼個朋友圈吧 - 圖片瀏覽（中）【圖片瀏覽器】
2018-01-04
瀏覽器
谷歌瀏覽器 VS 火狐量子：哪一個更快呢？
2017-11-22
谷歌瀏覽器
分享谷歌瀏覽器的一個外掛-OneTab,非常贊
2017-08-18
谷歌瀏覽器
Fuzzing測試中對於SPIKE框架的應用（一）
2018-01-17
框架

一個瀏覽器Fuzzing框架的學習

一個瀏覽器Fuzzing框架的學習

關於框架

背景資料

Kite框架

相關文章