智能调试和内存Fuzzer

通用CPU寄存器 从处理器的一些寄存器的基本介绍开始，我们将简要接触用户模式调试的话题，然后发扬光大博学的Python里存在的各种各样的脚本调试库的调试观念。

基于交易序列分层变异的EVM模糊测试

以太坊虚拟机是以太坊区块链中关键组成部分,其缺陷会导致交易的执行结果出现偏差,给以太坊生态带来严重问题.现有的以太坊虚拟机缺陷检测工作仅将虚拟机视为独立的智能合约执行工具,没有完整测试其工作流程,从而导致缺陷检测存在盲点.针对上述问题,提出了一种以太坊虚拟机运行全过程的缺陷检测方法 (ETHCOV).ETHCOV首先结合权重策略指导智能合约、合约接口参数输入和交易序列按不同粒度变异,然后将其与区块状态以及世界状态打包作为测试用例,最后将测试用例输入到以太坊虚拟机中触发运行并对比检验运行结果,以此来检测以太坊虚拟机的漏洞缺陷.基于上述方法实现了一个原型系统,并以2万多个真实智能合约作为为输入对以太坊虚拟机进行缺陷检测测试.实验结果表明,相较于现有工具EVMFuzzer, ETHCOV的测试效率提升了339%,代码覆盖率提升了125%,并检测出3组用例的不一致输出.这些结果表明ETHCOV能有效检测以太坊虚拟机的缺陷.

基于Fuzzing的软件漏洞发掘技术

随着社会信息化的不断发展,软件的安全问题也越来越突出了。目前,绝大多数的软件都或多或少的存在着一些安全漏洞,而这些漏洞一旦被那些不怀好意的黑客利用,将会给软件公司和使用这些软件的人造成巨大的损失。所以,对软件的漏洞发掘工作就显得十分有必要,本文在总结Fuzzing技术的一些缺陷后,在测试数据生成、异常定位和自动分析方面对其进行了改进,设计了基于Fuzzing的漏洞发掘框架,并对一些核心模块加以实现,达到了预期目的。

黑客漏洞发掘技术内幕系列之七：Fuzzing技术的魅力

正像瓦特为了解放人类双手提高生产率而发明蒸气机一样，一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试．然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。