V8漏洞挖掘实践与成果
循万变 · 见未来——技术前瞻
未来,V8 漏洞的挖掘与应用,将在军事与智能领域取得更大的突破。
军事化:
v8 漏洞挖掘所需的资源越来越大 , 逐渐由大型组织甚至国家接管 , 成为攻击高价值目标的重要一环。
智能化:
对于语料生成过程 , 传统的算法已经捉襟见肘 , 基于神经网络的生成式模型或许会来带新的曙光。
——京东安全实验室
安全研究员 TheDog
V8 漏洞是 Google Chrome 浏览器中 V8 JavaScript 引擎的安全缺陷。它可能导致数据泄露、恶意代码执行或网页篡改。黑客可利用此漏洞窃取用户的敏感信息,执行远程攻击,或误导用户点击危险链接。
本届 XCon2024 大会中,来自京东安全实验室的安全研究员 TheDog 将带领大家共同探索 JavaScript V8 引擎的世界。介绍其基本架构以及常见的攻击面,一起揭开 V8 的神秘面纱,理解其工作机制,了解它可能被利用的各种方式。
演讲中,TheDog 还将介绍 Fuzzilli,一款专为揭示 V8 引擎中潜在漏洞而设计的强大工具。深入讨论 Fuzzilli 的工作原理,包括其独特的 FuzzIL 设计,以及如何通过代码生成、代码变异和模板生成多样的测试样例。他将展示 Fuzzilli 在软件安全测试领域的优势,以及它如何帮助安全研究人员找出并解决潜在的安全风险。
同时,演讲者还将分享一些对 Fuzzilli 进行的改进措施。包括提高 fuzz 测试的覆盖面、增强漏洞检测能力、提升 fuzz 测试效率,以及改进覆盖率插桩方式和提高 fuzz 测试的稳定性,展示一些实际挖掘到的 crash 和漏洞利用过程。
最后,将与参会者一道展望未来的 fuzz 测试方向,探讨新的技术和策略如何进一步提高我们的软件安全测试效果。
议题亮点
《V8 漏洞挖掘实践与成果》
1. 改进代码生成器以提高 fuzz 覆盖面
2. 改进 Fuzz 策略 , 将变异引擎与模板生成引擎进行融合 , 提高 fuzz 效率
3. 改进覆盖率插桩方式 , 实现对于 V8 builtin 的覆盖率收集 4. 改进 fuzz 稳定性以提高覆盖率的准确性与 crash 的可重现性 5. 漏洞利用过程与思路
演讲人及团队介绍
TheDog ——京东安全实验室安全研究员
TheDog——主要从事二进制安全研究与 java 静态分析方面的工作 , 曾挖掘出 ubuntu、nginx 等关键基础设施中多个高危漏洞。
獬豸实验室 (Dawn Security Lab),是京东旗下专注前沿攻防技术研究和产品沉淀的安全研究实验室,重点关注移动端安全、系统安全、核心软件安全、机器人安全、IoT 安全、广告流量反作弊等基础和业务技术研究。实验室成员曾多次获得 Pwn2Own 冠军,在 BlackHat、DEFCON、MOSEC、CanSecWest、GeekCon 等顶级安全会议上发表演讲,发现 Google、Apple、Samsung、小米、华为、Oppo 等数百个 CVE 并获得致谢。曾获得 2022 年黑客奥斯卡 -Pwnie Awards" 最佳漏洞提权奖 " ;同时也是华为漏洞奖励计划优秀合作伙伴,CNNVD 一级支撑单位,GeekCon 优秀合作伙伴。
XCon2024 售票通道现已全面开启
【XCon&KCon,3 日联票】¥ 2069 元,仅限 30 张
【循变者】¥ 2090 元,XCon2024 全场通——含聚焦场演讲 +HackingGroup" 未来之锋 · 智创奇迹 " 技术论坛 + 展商空间 + 极客市集
【聚焦者】¥ 2790 元,XCon2024 全场通——仅限会议当日现场购买,不支持票券折扣
【" 未来之锋 · 智创奇迹 " 技术论坛】¥ 0 元,XCon&HackingGroup " 未来之锋 · 智创奇迹 " 技术论坛 + 展商空间 + 极客市集
