孫瑜，周安民

（四川大學(xué)電子信息學(xué)院，成都　610065）

基于Peach的視頻文件安全脆弱性模糊測(cè)試方法研究

孫瑜，周安民

（四川大學(xué)電子信息學(xué)院，成都610065）

0　引言

自2010年Google承認(rèn)遭受嚴(yán)重黑客攻擊之后，APT（高級(jí)持續(xù)性威脅）便成了信息安全圈子里眾人皆知的“時(shí)髦名詞”。其中，文件解析型漏洞在APT攻擊中承擔(dān)了重型武器的功能[1]。隨著數(shù)字化媒體設(shè)備的發(fā)展，音視頻文件的使用已越來越廣泛，各種視頻文件沒有嚴(yán)格統(tǒng)一的規(guī)范，也沒有專業(yè)的公司或者組織對(duì)其安全性進(jìn)行升級(jí)，因此各種類型的視頻文件在文檔結(jié)構(gòu)以及各種視頻軟件在實(shí)現(xiàn)上都存在著許多安全性問題。目前，針對(duì)視頻軟件的解析格式漏洞進(jìn)行的深入研究比較少，而這類漏洞往往具有嚴(yán)重的危害性，因此對(duì)主流音視頻文件格式進(jìn)行分析，整理歸納易引發(fā)漏洞的數(shù)據(jù)結(jié)構(gòu)，結(jié)合模糊測(cè)試的思想，對(duì)各種播放器進(jìn)行有針對(duì)性的Fuzzing測(cè)試，對(duì)發(fā)現(xiàn)其潛在的漏洞具有重要意義。

1　視頻文件格式研究

模糊測(cè)試適用于對(duì)目標(biāo)軟件有輸入的漏洞類型，輸入相關(guān)的漏洞具體是指通過特定的輸入觸發(fā)異常的漏洞，由用戶提供，因此對(duì)于主流視頻處理軟件來說，視頻文件格式的分析十分重要。主流視頻處理軟件所處理的主要文件格式包括：AVI、MP4、FLV、ASF等。本文將以這四種文件格式為例，研究主流視頻處理軟件能夠解析的這些文件格式，針對(duì)文件格式的詳細(xì)分析編寫Peach Pit文件。在此基礎(chǔ)上按照一定規(guī)則構(gòu)造大量特殊的“畸形”樣本，將這些樣本逐一送入視頻處理軟件進(jìn)行解析，監(jiān)測(cè)軟件是否會(huì)出現(xiàn)異常、崩潰等情況，記錄產(chǎn)生的錯(cuò)誤信息。更進(jìn)一步的工作是核實(shí)這些錯(cuò)誤能否被利用，由此判斷主流視頻處理軟件在解析文件格式時(shí)是否存在漏洞。

MP4視頻文件是一種較為全面的容器格式，可以在其中嵌入任何形式的數(shù)據(jù)，各種編碼的視頻、音頻等[2]。

MP4視頻文件封裝格式是基于QuickTime容器格式來定義的，因此需要參考QuickTime的格式定義來對(duì)MP4文件格式進(jìn)行解析。MP4文件由若干個(gè)Box組成，其中所有數(shù)據(jù)都裝在Box（QuickTime中為atom）中，Box可認(rèn)為是一個(gè)數(shù)據(jù)對(duì)象塊，每個(gè)Box有類型、大小和長(zhǎng)度。大box中存放小box，一級(jí)嵌套一級(jí)來存放媒體信息。

FLV格式是一個(gè)用于提供視頻在互聯(lián)網(wǎng)上使用的容器文件格式，應(yīng)用于Adobe Flash Player版本6或者更新的版本。由于其形成的文件小、加載的速度快等優(yōu)點(diǎn)，使得網(wǎng)絡(luò)觀看視頻成為可能，它的出現(xiàn)有效地解決了在視頻文件導(dǎo)入Flash后不能很好地在網(wǎng)絡(luò)上使用，導(dǎo)出的SWF文件過于龐大等缺點(diǎn)[3]。

FLV文件包括文件頭和文件體兩部分，其中文件體由一系列的Tag及Tag Size對(duì)組成。

ASF（Advanced Streaming Format）即高級(jí)串流格式，支持任意的壓縮/解壓縮編碼方式，并且體積小，可以使用任何一種底層網(wǎng)絡(luò)傳輸協(xié)議，具有很大的靈活性[4]。其數(shù)據(jù)組合形式也十分靈活，能夠?qū)⒙曇?、?dòng)畫以及圖形等數(shù)據(jù)組合在一個(gè)ASF格式文件中，也可以與其他格式的音視頻文件相互轉(zhuǎn)換。還可以在ASF視頻文件中增加帶有命令的代碼，執(zhí)行某個(gè)事件或某種操作。

ASF對(duì)象是ASF文件的基本組織單元，由一個(gè)Object ID（128位全球唯一對(duì)象標(biāo)識(shí)符，GUID），一個(gè)Object Size（64位的對(duì)象大?。┖鸵粋€(gè)Object Data（可變長(zhǎng)的對(duì)象數(shù)據(jù)）組成。對(duì)象大小的值等于對(duì)象數(shù)據(jù)的大小加24比特之和。

AVI即音頻視頻交錯(cuò)格式，微軟公司于1992年11月推出的一種多媒體文件格式。音頻視頻交錯(cuò)，就是將音頻與視頻流數(shù)據(jù)交織在一起，同步播放，它的優(yōu)點(diǎn)是可以跨平臺(tái)使用。

AVI文件格式包含三部分：文件頭、數(shù)據(jù)塊，以及索引塊。數(shù)據(jù)塊是文件的主體，它包含實(shí)際的數(shù)據(jù)流，也就是圖像和聲音序列數(shù)據(jù)，這部分信息決定了文件主要容量。索引塊包含數(shù)據(jù)塊的列表以及它們?cè)谖募袑?duì)應(yīng)的位置信息，用以提供數(shù)據(jù)在文件中的隨機(jī)存取能力[5]。文件頭包含定義數(shù)據(jù)格式、文件所用壓縮算法、文件通用信息等參數(shù)。AVI文件屬于一種用于采集、編輯、播放的RIFF文件。RIFF文件格式是一種樹狀的結(jié)構(gòu)，它的基本組成單元包含LIST和CHUNK兩種結(jié)構(gòu)。LIST相當(dāng)于文件的目錄，它可以包含多個(gè)CHUNK結(jié)構(gòu)或者多個(gè)LIST結(jié)構(gòu)，包含關(guān)鍵字“LIST”。CHUNK結(jié)構(gòu)是保存數(shù)據(jù)的最基本單元，可用于保存各種音視頻數(shù)據(jù)或者某些參數(shù)的信息。

在對(duì)文件格式解析的基礎(chǔ)上，編寫Peach Pit文件，選取初始模板，由系統(tǒng)完成模糊測(cè)試功能，具體執(zhí)行流程為如圖1所示：

圖1　系統(tǒng)框架執(zhí)行流程

2　Peach變異策略研究

樣本變異策略，即Peach模糊測(cè)試框架內(nèi)預(yù)先制定的一些處理輸入文件的規(guī)則。Peach自帶三種變異策略，分別為隨機(jī)變異策略、順序變異策略、混合變異策略[6]。

（1）隨機(jī)變異策略，策略中Peach每次會(huì)從數(shù)據(jù)模型中取MaxFieldsToMutate個(gè)元素，其中MaxFieldsTo-Mutate是Pit文件的測(cè)試模塊中預(yù)先設(shè)定的參數(shù)，然后為每一個(gè)數(shù)據(jù)元素隨機(jī)選擇一種變異方法。Peach是通過隨機(jī)數(shù)種子來實(shí)現(xiàn)隨機(jī)化的。隨機(jī)變異策略可以設(shè)置測(cè)試數(shù)據(jù)模型的次數(shù)，也可以設(shè)置迭代數(shù)據(jù)模型中元素的數(shù)目。該策略最適合用于測(cè)試較大的數(shù)據(jù)結(jié)構(gòu)，且與順序策略聯(lián)合使用。

（2）順序變異策略中，Peach每次按照數(shù)據(jù)模型中的元素集合的順序依次對(duì)所有元素進(jìn)行Fuzz，從最頂端的元素開始，對(duì)每個(gè)數(shù)據(jù)元素應(yīng)用變異器中所有的有效變異方法，然后按照順序再對(duì)元素集合中下一個(gè)元素繼續(xù)上述操作。

（3）混合變異策略中，結(jié)合了隨機(jī)變異策略和順序變異策略的一種方法，解決了隨機(jī)變異策略的無限測(cè)試問題，它為整個(gè)模糊測(cè)試設(shè)置確定開始和結(jié)束元素，就是數(shù)據(jù)模型中元素集合的起點(diǎn)和終點(diǎn)。

根據(jù)前面的介紹可以了解Peach三大變異策略，但不同的策略都會(huì)有一定的局限性。

（1）隨機(jī)變異策略可能對(duì)同一個(gè)數(shù)據(jù)進(jìn)行兩次相同的變異，會(huì)生成兩個(gè)相同的變異文件，大大增加了Fuzzing test的開銷，降低了模糊測(cè)試的效率。另外，隨機(jī)策略是一種無限測(cè)試，如果沒有外部中斷，測(cè)試將一直運(yùn)行下去。

（2）順序變異策略已對(duì)數(shù)據(jù)元素集合中的所有元素窮盡各種變異方法，就不用再次重復(fù)進(jìn)行，所以采用這種變異策略的模糊測(cè)試所迭代的次數(shù)是有限的，即生成的畸形樣本個(gè)數(shù)是有限的。適用于較小的數(shù)據(jù)結(jié)構(gòu)的細(xì)粒度模糊測(cè)試，即使遍歷所有數(shù)據(jù)元素，窮盡變異方法，畸形樣本數(shù)量也不會(huì)太多。

（3）混合變異策略對(duì)于各元素的變異順序就不再采用集合元素的順序，而是隨機(jī)獲取數(shù)據(jù)元素進(jìn)行變異，這點(diǎn)與隨機(jī)變異策略一致。盡管沒有按照元素集合中的順序進(jìn)行變異，但還是會(huì)對(duì)每個(gè)元素遍歷變異器中的所有變異方法，因此這種變異策略也是一種有限測(cè)試。

（4）三種系統(tǒng)提供的變異策略均屬于一維的變異策略，即每次只調(diào)用一種變異方法來改變某個(gè)字節(jié)的值，或刪除，或插入，或替換，這樣不僅效率低。各類視頻文件中都存在很多關(guān)聯(lián)的數(shù)據(jù)，如果每次只變異某個(gè)地方的數(shù)據(jù)，如果其正好存在其他的關(guān)聯(lián)數(shù)據(jù)，那么變異后生成的測(cè)試樣本很可能是無效的，大大增加了無效樣本的數(shù)量，降低了測(cè)試效率。

因此，基于以上對(duì)三種變異策略的分析，提出了一種多維的變異策略，主要的優(yōu)化方法如下：

（1）利用歷史漏洞分析結(jié)果，通過在Peach Pit中限制數(shù)據(jù)的定義等，縮小所需變異的元素范圍；

（2）判斷當(dāng)前數(shù)據(jù)元素是否存在與其相關(guān)聯(lián)的其他數(shù)據(jù)元素，如果不存在則調(diào)用混合變異策略；如果存在關(guān)聯(lián)數(shù)據(jù)元素，則對(duì)所有相關(guān)的元素?cái)?shù)據(jù)分別調(diào)用隨機(jī)變異策略；

（3）變異后生成的測(cè)試樣本文件，以其文件內(nèi)容的MD5值命名，能驗(yàn)證當(dāng)前生成的測(cè)試樣本文件是否已經(jīng)存在。

具體的多維變異策略邏輯過程如圖2所示。

圖2　多維變異策略示意圖

3　系統(tǒng)有效性分析

為了驗(yàn)證變異策略的有效性，對(duì)常見的播放器軟件如RealPlayer、Adobe Flash Player、Win Media Player等軟件進(jìn)行模糊測(cè)試，測(cè)試環(huán)境為Windows XP3。

此開源漏洞挖掘框架系統(tǒng)在歷史漏洞復(fù)現(xiàn)方面有很好的表現(xiàn)，以下選取了近年危害比較嚴(yán)重的視頻軟件漏洞，通過構(gòu)造漏洞觸發(fā)樣本來測(cè)試此系統(tǒng)在漏洞行為監(jiān)控和記錄現(xiàn)場(chǎng)的性能指標(biāo)，具體測(cè)試結(jié)果如表1所示：

表1　測(cè)試歷史漏洞復(fù)現(xiàn)統(tǒng)計(jì)表

4　結(jié)語

實(shí)驗(yàn)結(jié)果表明，此系統(tǒng)能對(duì)近年絕大部分的視頻軟件漏洞實(shí)現(xiàn)復(fù)現(xiàn)，說明通過利用變異策略能夠提高模糊測(cè)試的效率和正確性，進(jìn)而能夠主動(dòng)防范借助于視頻軟件的惡意攻擊行為。未來會(huì)進(jìn)一步深入研究模糊測(cè)試變異策略，在已有變異策略的基礎(chǔ)上進(jìn)行優(yōu)化，并繼續(xù)研究其他視頻文件，盡可能提高普遍性。

[1]比特網(wǎng)安全(ChinaByte).http://sec.chinabyte.com/7/12162007.shtm.2015-3-5.

[2]陳吉.淺談流媒體技術(shù)[J].常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008(03)：10-12.

[3]嚴(yán)鳴.SVC封裝技術(shù)研究和實(shí)現(xiàn)[D].重慶：重慶大學(xué)，2013.

[4]陳吉.淺談流媒體技術(shù)[J].常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008(03)：10-12.

[5]謝金祥.基于流媒體技術(shù)的工交學(xué)院校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[D].合肥：華中科技大學(xué)，2006.

[6]周俊.談?wù)凙VI文件的修復(fù)[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧).2003，(01)：30-31.

[7]Peach[EB/OL].http://www.PeachFuzzer.com.2015-2-5.

Fuzzing;Peach;Mutation Strategy

Research on Fuzzing Mutation Strategy of the Video Player Based on the Peach

SUN Yu，ZHOU An-min
（College of Electronic and Information Engineering,Sichuan University,Chengdu 610065)

1007-1423（2016）02-0058-04

10.3969/j.issn.1007-1423.2016.02.014

孫瑜（1990-），女，碩士研究生，研究方向?yàn)樾畔踩?、網(wǎng)絡(luò)通信

2015-12-01

2015-12-30

文件解析型漏洞在惡意代碼攻擊中扮演著重要的角色。攻擊者通過將有特殊功能的代碼嵌入文件中，讓軟件在解析這些文件時(shí)出錯(cuò)，從而執(zhí)行有特殊功能的代碼，實(shí)現(xiàn)對(duì)漏洞的利用。旨在通過研究視頻文件格式，總結(jié)出其中的“脆弱點(diǎn)”，提出更加有效的樣本構(gòu)造方法；對(duì)Peach的變異策略進(jìn)行研究，提出更加有效的變異策略，提高樣本生成率，從而更加有針對(duì)性地對(duì)視頻文件格式缺陷進(jìn)行相應(yīng)的Fuzz測(cè)試，以主動(dòng)防范基于視頻軟件的惡意攻擊行為。

模糊測(cè)試；Peach；變異策略

周安民（1963-），男，碩士生導(dǎo)師，研究員，研究方向?yàn)樾畔踩P(guān)鍵技術(shù)和核心產(chǎn)品工程

The file analytical vulnerability plays an important role in attack from malicious code.The code with special function be embedded in the file,through the way,the attackers make the software error when parsing the file,to execute a code with special function.It makes the vulnerability exploitation successful.Sums up the files'"weak point"through studying the video file format,and puts forward a more effective approach.In order to achieve the goal of improve sample generation rate,puts forward more effective mutation strategies through studying the Peach mutation strategy.Thus can more targeted to the video file format defect on the corresponding Fuzzy test,and then to take the initiative to prevent malicious attacks by means of video software.On the basis of the research objectives,research contents are as follows.