第一次发帖，驱动Fuzz程序[持续开发完善中]-编程技术-看雪-安全社区|安全招聘|kanxue.com

第一次发帖，驱动Fuzz程序[持续开发完善中]

发表于: 2013-3-5 22:11 17324

第一次发帖，驱动Fuzz程序[持续开发完善中]

tishion

2013-3-5 22:11

17324

看雪的号注册了将近4年，不过从来没在这里发过帖子，实在是遗憾。因为个人技术成长路线的选择，当初没有选择直接杀入安全领域，但是业余一直都在做这方面的事情。开发出身，当年的想法是先走开发，因为觉得开发是作为一个计算机从业者的必备的基本能力，等开发的功底积累的差不多了再转型专攻安全领域应该是比较不错的发展路线，而周围几乎清一色的好朋友都是直接踏上了安全的不归路。走到现在，觉得该转型了，这两天就做了一些尝试，想在公司内部转岗去做安全，可是却被公司的一些硬性规定阻拦了，有点失落。

但是终归说不是因为能力的原因，我也只能静静的等待了，等到我的个人条件达到了我还是要勇敢的朝着安全的道路前进的。

第一篇帖子不知道该发什么内容好，发一些奇技淫巧的小技术在这里也只能让各位大牛觉得陈芝麻烂谷子了，所以就把最近在做的一个小的项目拿出来跟大家分享一下。

看过张东辉写的各种0Day挖掘的文章资料，其中有讲Fuzzer工具的开发，于是就整理了一下资料里所介绍的Fuzz工具的原理，决定自己实现一个Fuzz工具，但是真正实现起来的时候发现文中所讲的MITM中间人Fuzz工具的逻辑实现有点问题，比如说MITM Fuzz中主要以Process Name或者PID，DeviceName或者DriverName，IoControlCode三个因素作为一个Fuzz条目，但是如果有两个Fuzz条目都具有一个相同要素（比如PID），而其他两个要素不同，那在做Fuzz的时候到底要以哪个Fuzz条目为准来进行Fuzz呢？思考了很久，最初决定配个优先级，后来觉得这个问题属于同质化的工作，个人觉得MITM原理是否可以再简化一下呢？所以直接导致我的Fuzz工具走向了Driver Fuzz的分支。

TsFuzzer的设计思路：
驱动层TsFuzzerk.sys
1.InlineHook NtDeviceIoControlFile函数（必须的...）
2.用一个单链表维护所有的Fuzz Item
3.通过IoControlCode对应用层提供Fuzz Item链表的管理维护，以及Fuzz功能的开关
其中Fuzz Item根据Device Name作为索引，
可以进行的Fuzz的参数包括InputBuffer的内容和InputBuffer的长度，
Fuzz的方式有随机，固定值，保持不变三种。

应用层TsFuzzer
用WTL框架实现一个GUI的管理控制界面，与TsFuzzerk.sys进行通信。

目前的大致思路就是这样的，开发进度是TsFuzzerk的基本框架已经搭建完毕，并且实现了一个Console的应用层测试程序。

在这里贴出Fuzz处理函数的实现：

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

TsFuzzerk.zip （24.84kb，169次下载）
TsFuzzerTest.zip （8.75kb，148次下载）
1362491971_9249.jpg （85.96kb，184次下载）

收藏・31

免费・6

支持

最新回复 (21)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼沙发，坐等加精！ 2013-3-5 22:14 0
vkl 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vkl 3 楼感谢楼主分享期待下一篇文章早点完成 2013-3-5 22:16 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 4 楼 loong哥。。这个怕精不了的，因为内容很普通的。 2013-3-5 22:18 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 5 楼好的，最迟这周发出！ 2013-3-5 22:28 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼没有仔细看！貌似是截取应用程序和驱动通信的数据吧为什么不在应用程序实现啊！为什么要用驱动啊 HOOK CreateFileA/CreateFileW DeviceIoControl 等函数不好使吗？并且应用层传入的数据一半要dump出来啊而不是打印就ok的 2013-3-5 22:42 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼说句是在乎！要开发一个稳定的东西是不容易的！特别是驱动，要在各种环境中跑，2000，xp，2003，vista，win7 并且还要测试杀毒软件所以个人认为能不用驱动，就尽量不用，起码给用户的风险降到最低 2013-3-5 22:48 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 8 楼这个确实是不完善的地方，不过你所说的dump是指在发生异常导致系统Crash的时候转储dump么？还是说数据要按照一定的格式显示到指定的地方？如果是前者的话，现在是没有做的，现在的使用方法是依赖Windbg来捕获异常，然后后分析。如果是后者的话，dump数据我现在只是将数值打印出来了，并没有做其他的复杂呈现。我这个代码从功能上来说自我评价是一坨屎一样的代码。。这个是对的，驱动最重要一点的就是稳定性，因为关乎整个系统的稳定，所以我在做一些驱动的时候都是极力的避免去使用一些undocumented的函数或者数据类型等。如果Fuzz程序在应用层实现的话，那就只能针对特定进程来进行Fuzz了，特定的驱动可能只会跟一种程序打交道，还有一些驱动要跟很多不同种类的进程打交道，而Fuzz程序的本来就相当于对目标驱动进行灰盒测试，测试的数据大多都是测试者所不明的，所以为了尽可能的截获所有数据并对其进行畸形化，个人觉得还是在内核层实现比较好，这样可以提高数据来源的数量，从而提高找到漏洞的几率。 2013-3-5 23:14 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼图片挂了，帮楼主补上了，希望后期能继续完善。 2013-3-6 11:49 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 10 楼感谢LZ分享。建议LZ可以区分一下METHOD_BUFFER和METHOD_NEITHER，针对这两种进行不同的策略，可以避免一些无用功。 2013-3-6 12:07 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 11 楼牛人，mark一下，留下学习 2013-3-6 14:29 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 12 楼牛人啊，还没搞过驱动呢 2013-3-6 17:08 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 13 楼期待下一篇。。期待新手教学。。。 2013-3-6 22:12 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 14 楼现在很多东西,不到驱动层根本实现不了,不是我们非要用驱动,是被杀软逼的非到驱动不可! 2013-3-7 00:31 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 15 楼期待楼主的更新，也希望楼主可以把这个项目变成一个开源的项目，如果有兴趣的兄弟们可以一起来完成！ 2013-3-7 09:22 0
cogito 雪币： 320 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 16 楼 mark 支持一下 2013-3-7 18:08 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 17 楼牛人么，进这个群，学习群 190441605 安全技术学习交流漏洞分析与发掘。来教我们呀。 2013-3-8 10:31 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 18 楼楼主资料放出呀，我们也学习下，资料好难找呀。我就有一本王清的0day安全里面有一点介绍漏洞挖掘，其他地方都没见到，都是分析... 2013-3-8 10:35 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 19 楼 Thanks for share. 2013-3-10 14:16 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 20 楼我也正在堆代码写一个类似的工具，楼主的东西可以参考一下。 2013-9-10 13:39 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 21 楼更新了吗？ 2014-4-10 10:56 0
zhangsj 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 89 粉丝 0 关注私信	zhangsj 22 楼好文章啊！期待楼主更多东西！ 2014-4-10 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼沙发，坐等加精！ 2013-3-5 22:14 0
vkl 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vkl 3 楼感谢楼主分享期待下一篇文章早点完成 2013-3-5 22:16 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 4 楼 loong哥。。这个怕精不了的，因为内容很普通的。 2013-3-5 22:18 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 5 楼好的，最迟这周发出！ 2013-3-5 22:28 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼没有仔细看！貌似是截取应用程序和驱动通信的数据吧为什么不在应用程序实现啊！为什么要用驱动啊 HOOK CreateFileA/CreateFileW DeviceIoControl 等函数不好使吗？并且应用层传入的数据一半要dump出来啊而不是打印就ok的 2013-3-5 22:42 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼说句是在乎！要开发一个稳定的东西是不容易的！特别是驱动，要在各种环境中跑，2000，xp，2003，vista，win7 并且还要测试杀毒软件所以个人认为能不用驱动，就尽量不用，起码给用户的风险降到最低 2013-3-5 22:48 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 8 楼这个确实是不完善的地方，不过你所说的dump是指在发生异常导致系统Crash的时候转储dump么？还是说数据要按照一定的格式显示到指定的地方？如果是前者的话，现在是没有做的，现在的使用方法是依赖Windbg来捕获异常，然后后分析。如果是后者的话，dump数据我现在只是将数值打印出来了，并没有做其他的复杂呈现。我这个代码从功能上来说自我评价是一坨屎一样的代码。。这个是对的，驱动最重要一点的就是稳定性，因为关乎整个系统的稳定，所以我在做一些驱动的时候都是极力的避免去使用一些undocumented的函数或者数据类型等。如果Fuzz程序在应用层实现的话，那就只能针对特定进程来进行Fuzz了，特定的驱动可能只会跟一种程序打交道，还有一些驱动要跟很多不同种类的进程打交道，而Fuzz程序的本来就相当于对目标驱动进行灰盒测试，测试的数据大多都是测试者所不明的，所以为了尽可能的截获所有数据并对其进行畸形化，个人觉得还是在内核层实现比较好，这样可以提高数据来源的数量，从而提高找到漏洞的几率。 2013-3-5 23:14 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼图片挂了，帮楼主补上了，希望后期能继续完善。 2013-3-6 11:49 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 10 楼感谢LZ分享。建议LZ可以区分一下METHOD_BUFFER和METHOD_NEITHER，针对这两种进行不同的策略，可以避免一些无用功。 2013-3-6 12:07 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 11 楼牛人，mark一下，留下学习 2013-3-6 14:29 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 12 楼牛人啊，还没搞过驱动呢 2013-3-6 17:08 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 13 楼期待下一篇。。期待新手教学。。。 2013-3-6 22:12 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 14 楼现在很多东西,不到驱动层根本实现不了,不是我们非要用驱动,是被杀软逼的非到驱动不可! 2013-3-7 00:31 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 15 楼期待楼主的更新，也希望楼主可以把这个项目变成一个开源的项目，如果有兴趣的兄弟们可以一起来完成！ 2013-3-7 09:22 0
cogito 雪币： 320 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 16 楼 mark 支持一下 2013-3-7 18:08 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 17 楼牛人么，进这个群，学习群 190441605 安全技术学习交流漏洞分析与发掘。来教我们呀。 2013-3-8 10:31 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 18 楼楼主资料放出呀，我们也学习下，资料好难找呀。我就有一本王清的0day安全里面有一点介绍漏洞挖掘，其他地方都没见到，都是分析... 2013-3-8 10:35 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 19 楼 Thanks for share. 2013-3-10 14:16 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 20 楼我也正在堆代码写一个类似的工具，楼主的东西可以参考一下。 2013-9-10 13:39 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 21 楼更新了吗？ 2014-4-10 10:56 0
zhangsj 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 89 粉丝 0 关注私信	zhangsj 22 楼好文章啊！期待楼主更多东西！ 2014-4-10 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复