Категория > Новости > JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli - «Новости»
JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli - «Новости»23-07-2023, 00:00. Автор: Дина |
saelo публично открыл свою разработку — фаззер Fuzzilli. Идея была в том, чтобы вместо jаvascript генерировать подобие байт‑кода, которое будет проще подвергать мутациям. Собственно, хоть в названии и обыгран сорт пасты, происходит оно от FuzzIL — Fuzzing Intermediate Language, промежуточный язык для фаззинга. Fuzzilli СтендДля стенда нам понадобится виртуальная машина на Linux. Можно скачать готовую виртуалку с сайта osboxes.org, выбрав дистрибутив по вкусу. Я в статье буду использовать Ubuntu 22. Чем больше ты выделишь виртуалке ресурсов, тем лучше. Фаззер показывает покрытие кода, и в зависимости от мощности машины на весь движок может уйти от одного дня до нескольких недель. Из инструментов понадобится Git, язык программирования Swift (не путать с певицей), а также весь тулчейн, нужный для сборки JS-движка. Но об этом поговорим чуть позже. Пока же запускай виртуалку и вводи свой пароль. echo $Password | sudo -Sapt update Update и upgradeКакие бывают фаззерыФаззинг — это такой метод тестирования, при котором в ПО вводят неправильные, неожиданные или рандомизированные данные, а фаззер отслеживает падения, срабатывания встроенных утверждений (assert) и утечки памяти. Важный параметр в фаззинге — это покрытие кода. По сути это процент задействованного кода программы при выполнении определенного набора тестов. Фаззинг можно разделить на «тупой», или неструктурированный, и «умный», или структурированный. Когда фаззер ничего не знает о структуре входных данных программы, то это тупой фаззинг. Если знает — умный. Создание входных данных делится на генерацию и мутацию. Генерация — это когда данные создают полностью с нуля, мутация — когда изменяют имеющиеся. Еще фаззеры можно разделить на тестирующие методом черного и белого ящика — в зависимости от того, какие у нас есть знания об исходном коде. Тестирование методом черного ящика означает полное отсутствие данных о структуре программы, в таком случае фаззер создает рандомизированные входные данные. Фаззинг методом белого ящика подразумевает анализ программы для повышения покрытия кода. Например, символическое исполнение для обхода разных частей программы. Но анализ программы занимает больше времени, чем при фаззинге методом черного ящика. Еще «ящик» может быть серым. В таком случае мы применяем инструментацию кода вместо анализа программы. Это позволяет получать информацию о программе без анализа. То есть что‑то среднее между белым и черным ящиком. Получается, можно быстро генерировать входные данные, но при этом узнать информацию о покрытии кода. Фаззер Fuzzilli относится как раз к третьему виду. По типу генерации входных данных он совмещает в себе генерацию и мутацию. По типу фаззинга он скорее «умный». jаvascript-движкиОсновные части движка jаvascript — это парсер, интерпретатор и компилятор. JS-пайплайн Все начинается с парсинга исходного кода на jаvascript. Строится абстрактное синтаксическое дерево (AST). На его основе создается байт‑код. Затем интерпретатор выполняет байт‑код. Во время выполнения записывается разная информация — profiling data. В дальнейшем она используется при компиляции байт‑кода в машинный. Этим занимается компилятор. Машинный код генерируется в тех случаях, когда какой‑то участок часто используется. Например, функция выполняется в цикле. Тогда выгоднее потратить время на его компиляцию и в дальнейшем выиграть во времени выполнения (ведь интерпретация идет медленнее). Обычно применяется несколько компиляторов, и выбор происходит в зависимости от уровня оптимизации кода. wwwПодробнее о работе движков JS — в презентации «jаvascript engines: The Good Parts» (PDF, WebArchive). Подготовка фаззераFuzzilli поставляется в виде исходного кода, написанного на языке Swift. Для скачивания исходников понадобится Git, для сборки Fuzzilli — пакеты GCC, Binutils и, конечно, исходники фаззера. Ставим зависимости и клонируем репозиторий Fuzzilli. echo $Password | sudo -Sapt update Клонируем репозиторийТеперь переходим на сайт Swift в раздел Download и ищем релиз для своего дистрибутива. Для Ubuntu 22 качаем релиз Ubuntu 22.04 x86_64. Swift Распаковываем архив и копируем папку Вот мини‑скрипт для ленивых. Если читаешь эту статью спустя много лет, поменяй переменные Password=osboxes.org Установка SwiftТеперь мы готовы к сборке фаззера. Переходим в папку Fuzzilli и запускаем сборку.
cd fuzzilli &&swift build -crelease
Собираем FuzzilliФаззер готов. Можно почитать раздел помощи, если есть желание.
swift run -crelease FuzzilliCli --help
Переходим к подготовке JS-движков. На главной странице репозитория инструкция гласит: «Скачайте исходный код движка. Скомпилируйте его, как описано в инструкции к нему в папке Targets». Для каждого движка там есть отдельная папка, в которой указано, как собрать движок для фаззинга. Сборка и фаззинг V8ТеорияНачнем с движка браузера Google Chrome, он называется V8. Это движок jаvascript и WebAssembly, разработанный в Google, распространяется с открытым исходным кодом, написан на C++. Используется в Chrome, Node.js и множестве дериватив Chrome. Перейти обратно к новости |