InForSec@武汉“江夏晴川”网络安全Workshop记录-2

Squirrel: Testing Database Management Systems with Language Validity and Coverage Feedback

论文地址：https://arxiv.org/abs/2006.02398
工具开源：https://github.com/s3team/Squirrel
作者主页：https://huhong789.github.io/
目标：快速测试数据库管理系统
SQLite在apple,android,chrome,dropbox中大量使用，有很多RCE漏洞
挖漏洞的挑战：输入要符合SQL语法
测试方法：比特翻转？单词替换？-》会报语法或语义的错误
seed SQL->IR Translation->Syntax-Preserving Mutation->Sematics-Guided Instantiation->Execute->crashes/wrong logic
这里的中间语言有点像phply返回的结果
通过增加，替换，删除部分segment来变异测试
计算出各语句之间的依赖关系，数据库名，表名，列名正确等

邮件发件人认证安全研究

Composition Kills: A case Study of Email Server Authentication
论文：https://www.usenix.org/system/files/sec20fall_chen-jianjun_prepub_0.pdf
工具开源：https://github.com/chenjj/espoofer
陈建军 UC伯克利研究协议安全问题
我们平时都在使用的一些协议，意识不到其中的安全问题
互联网早期是端到端，后面在网络交互中添加了很多middle-box（host, firwware,proxy,IDS,CDN），但是这些中间件对数据包处理方法不同会导致安全漏洞。
Gmail中存在发送方伪造漏洞，是怎么做到的呢？
重要概念：Sender(写信人和发信人可能不一样)，Transmission（一开始的SMTP协议可以任意声称自己的地址）
后面试图通过IP，签名来验证发件人身份（SPF,DKIM,DMARC三种方法）
作者发现了8种绕过方法！
1.SPF与DMARC的验证方法不一致
2.DNS查询存在\x00截断，域名设为attack.com\x00._domainkey.back.com,则会去攻击者控制下域名查询公钥
3.签名域名中用），“ ，‘来干扰解析
4.不同客户端收发邮件时，解析方式不一样（解析第一个From还是最后一个？），转发邮件时对From头进行修改
5.From头不存在时，用其他的头来显示From
6.From中有两个地址时（用逗号链接），客户端和服务器识别不同的地址，或者进行编码

非法副本——Android手机数据迁移服务中的安全漏洞研究

手机备份迁移：（1）基于Cloud等云服务，速度慢，收费（2）基于USB，需要电脑（3）基于WiFi，速度快，无需中介，此处重点研究
移机服务使用面广，在开机时可能就使用了
攻击模型：（1）有一个恶意应用在移机时获取用户隐私（2）攻击者控制WiFi，篡改用户迁移的数据
移机流程：（1）Wi-Fi建立（2）数据导出（3）数据传输（4）数据导入
POIROT系统：
静态代码分析（分析程序用了什么组件）-》动态插桩（Frida收集访问的用户数据，调用的系统API）-》网络监控
评估结果:
设计缺陷：
WiFi建立：SSID固定或部分固定，密码固定或格式固定，安卓8.0一下可以通过反射机制调用系统API来获取WiFi配置
数据导入导出：先把旧手机的数据打包存起来，再传输。但是打包到SD卡上可读写目录，可能被恶意软件获取；源文件没有加密，接收文件也没有都校验完整性
攻击方法：
先识别特定的SSID，再破解WiFi密码，进入此私密网络，进行数据篡改或数据截取

基于格的密钥交换方案在密钥复用条件下的安全性分析

抗量子密码学，最有潜力的四种：基于编码，基于哈希函数，基于多变量，基于格（可能性比较大）
即将公布抗量子密码的标准
基于格：b = a · s + e 矩阵运算再加上一个噪音
密钥不对等的分发方案
存在一个公钥复用攻击

Argot: Generating Adversarial Readable Chinese Texts

给模型添加一点扰动，使得AI的结果出现显著变化
生成对抗文本，对NLP进行攻击。
与声音或图片不同，文本的特征向量不是连续的
已有研究：对文本进行变形（删掉/增加一个字母）、同义替换。这些操作不能直接应用到中文
利用中文的特征来替换，保持文本语义不变，但是判定结果发生变化

Argot OVerview
寻找文本中比较重要的词语(白盒：显著图，JSMA算法；黑盒：逐一删除词语然后观察置信度的下降)，然后循环对这些词语进行替换（五种变形方式：同义词替换，交换汉字顺序，拆字，字形，拼音）
用孪生网路来比较两个字形的相似性，把两个字看做两张图片，看这两个字长得像不像。

基于网络服务前后端共享信息的IoT固件漏洞挖掘技术

现有研究：跨固件分析：KARONTE
思路：前端输入-》后端逻辑-》RCE漏洞
通过关键字串联起前端输入和后端处理逻辑，从而定位漏洞触发流程
OverView:

去js，html文件中找可能用于传播变量的字符串
去后段找引用这些字符串的实际位置
可能在前段把输入点删了，后端还留着，称之为隐形输入点
基于Angr,Binary-Ninja, Karonte,JS AST engine
提出了SaTC，用前段关键字去后端定位用户输入，发现了33个0day

Towards Facilitating the Removal of Software Vulnerability

分析软件崩溃报告，辅助开发者定位漏洞原因，快速修补漏洞