saelo пуб­лично открыл свою раз­работ­ку — фаз­зер Fuzzilli. Идея была в том, что­бы вмес­то jаvascript генери­ровать подобие байт‑кода, которое будет про­ще под­вергать мутаци­ям. Собс­твен­но, хоть в наз­вании и обыг­ран сорт пас­ты, про­исхо­дит оно от FuzzIL — Fuzzing Intermediate Language, про­межу­точ­ный язык для фаз­зинга. Fuzzilli Стенд Для стен­да нам понадо­бит­ся вир­туаль­ная машина на Linux. Мож­но ска­чать готовую вир­туал­ку с сай­та osboxes.org, выб­рав дис­три­бутив по вку­су. Я в статье буду исполь­зовать Ubuntu 22. Чем боль­ше ты выделишь вир­туал­ке ресур­сов, тем луч­ше. Фаз­зер показы­вает пок­рытие кода, и в зависи­мос­ти от мощ­ности машины на весь дви­жок может уйти от одно­го дня до нес­коль­ких недель. Из инс­тру­мен­тов понадо­бит­ся Git, язык прог­рамми­рова­ния Swift (не путать с певицей), а так­же весь тул­чейн, нуж­ный для сбор­ки JS-движ­ка. Но об этом погово­рим чуть поз­же. По­ка же запус­кай вир­туал­ку и вво­ди свой пароль. echo $Password | sudo -S apt update sudo apt upgrade -y Update и upgrade Какие бывают фаззеры Фаз­зинг — это такой метод тес­тирова­ния, при котором в ПО вво­дят неп­равиль­ные, неожи­дан­ные или ран­домизи­рован­ные дан­ные, а фаз­зер отсле­жива­ет падения, сра­баты­вания встро­енных утвер­жде­ний (assert) и утеч­ки памяти. Важ­ный параметр в фаз­зинге — это пок­рытие кода. По сути это про­цент задей­ство­ван­ного кода прог­раммы при выпол­нении опре­делен­ного набора тес­тов. Фаз­зинг мож­но раз­делить на «тупой», или нес­трук­туриро­ван­ный, и «умный», или струк­туриро­ван­ный. Ког­да фаз­зер ничего не зна­ет о струк­туре вход­ных дан­ных прог­раммы, то это тупой фаз­зинг. Если зна­ет — умный. Соз­дание вход­ных дан­ных делит­ся на генера­цию и мутацию. Генера­ция — это ког­да дан­ные соз­дают пол­ностью с нуля, мутация — ког­да изме­няют име­ющиеся. Еще фаз­зеры мож­но раз­делить на тес­тиру­ющие методом чер­ного и белого ящи­ка — в зависи­мос­ти от того, какие у нас есть зна­ния об исходном коде. Тес­тирова­ние методом чер­ного ящи­ка озна­чает пол­ное отсутс­твие дан­ных о струк­туре прог­раммы, в таком слу­чае фаз­зер соз­дает ран­домизи­рован­ные вход­ные дан­ные. Фаз­зинг методом белого ящи­ка под­разуме­вает ана­лиз прог­раммы для повыше­ния пок­рытия кода. Нап­ример, сим­воличес­кое исполне­ние для обхо­да раз­ных час­тей прог­раммы. Но ана­лиз прог­раммы занима­ет боль­ше вре­мени, чем при фаз­зинге методом чер­ного ящи­ка. Еще «ящик» может быть серым. В таком слу­чае мы при­меня­ем инс­тру­мен­тацию кода вмес­то ана­лиза прог­раммы. Это поз­воля­ет получать информа­цию о прог­рамме без ана­лиза. То есть что‑то сред­нее меж­ду белым и чер­ным ящи­ком. Получа­ется, мож­но быс­тро генери­ровать вход­ные дан­ные, но при этом узнать информа­цию о пок­рытии кода. Фаз­зер Fuzzilli отно­сит­ся как раз к треть­ему виду. По типу генера­ции вход­ных дан­ных он сов­меща­ет в себе генера­цию и мутацию. По типу фаз­зинга он ско­рее «умный». jаvascript-движки Ос­новные час­ти движ­ка jаvascript — это пар­сер, интер­пре­татор и ком­пилятор. JS-пай­плайнВсе начина­ется с пар­синга исходно­го кода на jаvascript. Стро­ится абс­трак­тное син­такси­чес­кое дерево (AST). На его осно­ве соз­дает­ся байт‑код. Затем интер­пре­татор выпол­няет байт‑код. Во вре­мя выпол­нения записы­вает­ся раз­ная информа­ция — profiling data. В даль­нейшем она исполь­зует­ся при ком­пиляции байт‑кода в машин­ный. Этим занима­ется ком­пилятор. Ма­шин­ный код генери­рует­ся в тех слу­чаях, ког­да какой‑то учас­ток час­то исполь­зует­ся. Нап­ример, фун­кция выпол­няет­ся в цик­ле. Тог­да выгод­нее пот­ратить вре­мя на его ком­пиляцию и в даль­нейшем выиг­рать во вре­мени выпол­нения (ведь интер­пре­тация идет мед­леннее). Обыч­но при­меня­ется нес­коль­ко ком­пилято­ров, и выбор про­исхо­дит в зависи­мос­ти от уров­ня опти­миза­ции кода. www Под­робнее о работе движ­ков JS — в пре­зен­тации «jаvascript engines: The Good Parts» (PDF, WebArchive). Подготовка фаззера Fuzzilli пос­тавля­ется в виде исходно­го кода, написан­ного на язы­ке Swift. Для ска­чива­ния исходни­ков понадо­бит­ся Git, для сбор­ки Fuzzilli — пакеты GCC, Binutils и, конеч­но, исходни­ки фаз­зера. Ста­вим зависи­мос­ти и кло­ниру­ем репози­торий Fuzzilli. echo $Password | sudo -S apt update sudo apt install git binutils gcc -y git clone https:/ / github. com/ googleprojectzero/ fuzzilli Кло­ниру­ем репози­торийТе­перь перехо­дим на сайт Swift в раз­дел Download и ищем релиз для сво­его дис­три­бути­ва. Для Ubuntu 22 кача­ем релиз Ubuntu 22.04 x86_64. SwiftРас­паковы­ваем архив и копиру­ем пап­ку usr, что­бы уста­новить Swift. Пос­ле это­го убеж­даем­ся, что все кор­рек­тно нас­тро­ено. Вот мини‑скрипт для ленивых. Если чита­ешь эту статью спус­тя мно­го лет, поменяй перемен­ные SwiftUrl на соот­ветс­тву­ющий URL со стра­ницы Swift. Password = osboxes. org SwiftUrl = https:/ / download. swift. org/ swift- 5. 8. 1- release/ ubuntu2204/ swift- 5. 8. 1- RELEASE/ swift- 5. 8. 1- RELEASE- ubuntu22. 04. tar. gz SwiftTar = $( echo $SwiftUrl | sed 's:. */:: ' ) SwiftFolder = $_