V
主页
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
发布人
原视频地址:https://www.youtube.com/watch?v=az7s4Igk2nI PPT地址:http://i.blackhat.com/BH-US-23/Presentations/US-23-He-ODDFuzz-Hunting-Java-Deserialization-Gadget-Chains.pdf 论文地址:https://ar5iv.labs.arxiv.org/html/2304.04233 《IEEE S&P收录论文 | 基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术》:https://mp.weixin.qq.com/s?__biz=MzI0Nzc3MTQyMw==&mid=2247505414&idx=1&sn=333ec341feff4deed505dc6c357ca3d4 《ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展》:https://mp.weixin.qq.com/s?__biz=MzU1NTEzODc3MQ==&mid=2247486239&idx=1&sn=ceaa3fb569f193e32cccbe6a5b001431 《《ODDFUZZ Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Greybox Fuzzing》论文笔记》:https://racerz-fighting.github.io/2023/04/25/ODDFUZZ%20Discovering%20Java%20Deserialization%20Vulnerabi%20969d466604e14480b464d5a0f649092d/ 《给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述》:https://blog.csdn.net/qq_40229814/article/details/132711607 Gadget Inspector白皮书:https://i.blackhat.com/us-18/Thu-August-9/us-18-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains-wp.pdf Gadget Inspector PPT:https://i.blackhat.com/us-18/Thu-August-9/us-18-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains.pdf 视频主要介绍了针对Java反序列化漏洞的一种新方法——ODDFuzz,这是一种结合了结构感知的定向灰盒模糊测试技术。演讲者Biao He,来自蚂蚁集团安全研究团队,和演讲者Haowen Mu(Cyberutopian的创始人),首先概述了Java反序列化的基本概念,指出在Java中,对象的反序列化过程可能触发自动执行的特殊方法(如readObject()),这为攻击者控制程序执行流提供了可能。当攻击者能控制反序列化字节流时,就可以利用特定的“魔法方法”间接或直接调用安全敏感方法,构成所谓的Gadget链。 ODDFuzz的设计目的是自动发现这些Gadget链,以帮助防御者及时更新黑名单并提前预防潜在的攻击。它的工作流程分为两部分:首先,通过轻量级静态分析器识别可能的Gadget链候选,然后利用模糊测试技术生成并变异种子,以验证这些链的有效性和触发条件。这种方法提高了发现Gadget链的准确性和召回率,相较于之前的工具,如Gadget Inspector和SerHybrid,ODDFuzz在减少误报和漏报方面表现更佳,并且在实际应用中成功发现了多个新的Java反序列化漏洞,其中部分已分配CVE编号。 演讲还提及了ODDFuzz的具体技术细节,如属性树的构建、种子的生成与变异策略,以及基于反馈的种子优先级调度机制,这些都旨在更高效地探索复杂对象结构和执行路径,以期达到sink方法。此外,演讲还强调了当前解决方案面临的挑战,包括处理Java动态特性和多态性、长链探索的复杂性,以及如何更有效地验证Gadget链的有效性,这些都是未来研究的方向。 综上所述,该视频通过介绍ODDFuzz这一创新工具及其应用成果,展示了在Java反序列化漏洞挖掘领域的最新进展,强调了自动化发现和验证Gadget链对于防御者和研究者的重要性。
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
【熟肉】利用CodeQL挖掘Java反序列化gadget链
清华大佬196小时讲完的网络安全教程(web安全|渗透测试|红队攻防|漏洞挖掘|CTF),全程干货,从基础到实战,学完即可就业
月神- 逻辑越权+游戏漏洞挖掘 赏金猎人SRC @挖洞培训 (第一期)
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
【熟肉】CodeQL简介以及华为内部CPG结合DSL的静态代码分析工具实现
黑客必备:挖掘SRC漏洞之信息收集超详细讲解
SRC漏洞挖掘之信息收集
如何进行深入业务漏洞挖掘
【BCS2022】 HDiff: 基于HTTP RFC挖掘语义岐义漏洞的半自动框架
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
【熟肉】深入竞态条件揭秘高级攻击技巧-并实践挖掘GitLab漏洞
【src漏洞挖掘】挖洞军火库插件更新:Url-Path-Extractor极端环境下漏洞挖掘
【BCS2021】原生安全之Java RPC序列化协议破解
【熟肉】通过S3存储桶配置错误获取20000美元漏洞赏金
【SRC漏洞挖掘】:SRC挖洞自动化?为什么别人众测交洞快?解密解密!
【SRC漏洞挖掘|逻辑漏洞思路分享|学习成长篇】男孩子就应为梦想买单,挖洞从0~30W成就全款小米su7之心路分享
【BCS2021】开源代码漏洞研究
【熟肉】静态分析生成PHP调用图以删除无用代码消解潜在漏洞
【BCS2022】源代码静态分析检测工具技术原理
【附工具源码】原来破解WiFi密码这么简单,免费连接WiFi,用Kali轻松破解WiFi密码!!!
【SRC漏洞挖掘|逻辑漏洞思路分享|学习成长篇】轻松月入破W,你所需要的一些"小心思"
Struts2请求流程与S2-066漏洞深入分析
【src漏洞挖掘】一站式信息收集环境+原创lBurpSuite插件?我的Burp自己会挖洞??
手把手教你挖漏洞!SRC漏洞挖掘技巧分享
【熟肉】真实场景中的JDBC漏洞利用新思路
【中国网警技术】急需继承人!整整1200集都没人看?学完即可就业维护网络安全保护个人信息(DDOS攻击/黑客技术/渗透测试/web安全)
深入探讨并实战挖掘正则表达式缺陷下的过滤绕过
【熟肉】如何赚走203,000美元:利用沙箱逃逸和路径遍历攻破Azure HealthBot
B站强推!一个暑假学完2024公认最通俗易懂的网络安全基础教程,800集付费课程!网络安全入门 零基础(web安全/黑客技术/kali教程/漏洞挖掘)
【熟肉】多种技巧绕过基于正则匹配的WAF
2024最新录制!华为大佬100个小时讲完的,零基础网络安全教程,强烈建议学习!学完即可就业,零基础入门网络安全/渗透测试/内网渗透/漏洞挖掘
可能是B站讲的最好的漏洞挖掘教程!从burpsuite安装到实战挖漏洞,全程高能无废话,手把手带你入门网络安全/渗透测试/web漏洞,看这套就足够了!!
【BCS2022】静态分析源代码表示形式和一些新兴分析技术的概述
【SRC漏洞挖掘|逻辑漏洞思路分享|学习成长篇】别人不会告诉你的,SRC证书能为你带来的各类好处