FreeWavm:一种基于解析树变异和快照引导的增强型WebAssembly运行时模糊测试工具
《Proceedings of the ACM on Software Engineering》:FreeWavm: Enhanced WebAssembly Runtime Fuzzing Guided by Parse Tree Mutation and Snapshot
【字体:
大
中
小
】
时间:2025年11月07日
来源:Proceedings of the ACM on Software Engineering
编辑推荐:
WebAssembly运行时漏洞检测面临语法复杂性挑战,传统Fuzzing方法效果有限。FreeWavm框架通过将字节码转换为解析树、设计结构化变异模块、实施节点优先级筛选、应用特定变异操作及自动修复机制,有效触发结构化崩溃。实验表明其可发现69个新漏洞(24个获CVE认证),性能优于现有方案。
摘要
WebAssembly 被认为是一种低级且可移植的语言,已在浏览器和区块链等多个领域得到广泛应用,成为推动互联网发展的革命性力量。然而,WebAssembly 运行时中的缺陷和漏洞会导致 WebAssembly 应用程序出现意外行为。为检测 WebAssembly 运行时的漏洞,人们提出了一系列解决方案,其中模糊测试(fuzzing)被认为是最有效的方法。尽管模糊测试具有巨大潜力,但由于 WebAssembly 运行时的语法复杂性以及对其基于模块的代码结构的缺乏深入了解,生成的有效测试输入难以触及其深层逻辑,从而限制了其发现漏洞的能力。
为了解决这一问题,我们推出了 FreeWavm——一个通过主动修改 WebAssembly 代码结构来进行模糊测试的新框架。技术上,我们将 WebAssembly 字节码转换为解析树格式,以捕捉代码结构的复杂特征。为了生成有意义的测试输入,我们设计了一个能够识别代码结构的变异模块,该模块采用定制的节点优先策略筛选出解析树中的关键节点,并施加特定的结构变异。为确保变异后测试输入的有效性,FreeWavm 配备了自动修复机制来修复变异后的解析树。此外,我们还利用解析树快照来辅助输入的生成和整个模糊测试过程。通过对多种 WebAssembly 运行时进行的大量实验,结果表明 FreeWavm 能够有效触发特定结构的崩溃,其性能优于其他类似工具。FreeWavm 已发现 69 个此前未知的漏洞,其中 24 个已被赋予 CVE 编号。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
