通過分析了傳統(tǒng)網(wǎng)絡(luò)協(xié)議漏洞挖掘工具在生成測(cè)試數(shù)據(jù)的不足,深入研究了Fuzz漏洞挖掘技術(shù)方法。通過研究藍(lán)牙OBEX協(xié)議的格式規(guī)范,提出了基于TLV(Type-Length-Value)的藍(lán)牙OBEX協(xié)議Fuzz數(shù)據(jù)生成模型。最后基于TLV數(shù)據(jù)生成模型設(shè)計(jì)并實(shí)現(xiàn)了藍(lán)牙OBEX協(xié)議漏洞挖掘工具(ObexFuzzer)。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖6 異常觸發(fā)數(shù)據(jù)包

圖5監(jiān)控服務(wù)器返回的響應(yīng)結(jié)果圖7觸發(fā)異常圖

圖1 Fuzz的通用測(cè)試過程

OBEX(ObjectExchange)即對(duì)象交換協(xié)議,是藍(lán)牙協(xié)議棧、紅外線協(xié)議棧等面向應(yīng)用層的協(xié)議,該協(xié)議支持文件傳輸、對(duì)象Push、數(shù)據(jù)同步等多種應(yīng)用,提供了設(shè)備之間簡(jiǎn)單易行的對(duì)象交換手段[5-6]。隨著藍(lán)牙技術(shù)的廣泛應(yīng)用,藍(lán)牙OBEX協(xié)議已經(jīng)被更多地應(yīng)用于智能手機(jī)、筆記本....

圖2 基于TLV藍(lán)牙OBEX Fuzz數(shù)據(jù)生成模型

數(shù)據(jù)包生成模塊包含靜態(tài)分析協(xié)議數(shù)據(jù)包字段屬性、優(yōu)先級(jí)和動(dòng)態(tài)生成Fuzz測(cè)試數(shù)據(jù)包集。動(dòng)態(tài)生成測(cè)試數(shù)據(jù)包集首先通過初始化數(shù)據(jù)包模板,填入固定值部分,并按照獨(dú)立字段優(yōu)先級(jí)和相關(guān)字段優(yōu)先級(jí)將各個(gè)字段依次填入。然后根據(jù)字段要觸發(fā)的漏洞類型選擇填充方式進(jìn)而生成測(cè)試數(shù)據(jù)包集。測(cè)試發(fā)送模塊主要....

圖3 ObexFuzzer漏洞挖掘系統(tǒng)結(jié)構(gòu)圖

在利用ObexFuzzer工具測(cè)試時(shí),當(dāng)ObexFuzzer程序在發(fā)送第32個(gè)Fuzz測(cè)試數(shù)據(jù)包時(shí),SpyLite監(jiān)控程序返回了手機(jī)服務(wù)端連接中斷的響應(yīng)。程序中斷發(fā)送。圖4顯示了當(dāng)時(shí)SpyLite監(jiān)測(cè)到發(fā)送第32個(gè)數(shù)據(jù)包時(shí)的情況。圖5顯示的是SpyLite監(jiān)測(cè)到手機(jī)服務(wù)端返....

本文編號(hào)：4022116