-
公开(公告)号:CN114924918B
公开(公告)日:2025-02-18
申请号:CN202210235871.6
申请日:2022-03-11
Applicant: 哈尔滨工业大学(深圳)
IPC: G06F11/22
Abstract: 本发明提供了一种固件测试方法、装置、设备和可存储介质,其测试方法和装置包括:设置可模拟目标固件运行环境的模拟器组件,测试时读入随机种子,作为目标固件的输入,模拟器组件配置外设模型文件;根据目标固件输入产生的随机值采用模糊测试组件进行模糊测试;设置具有目标固件的MCU架构定义的抽象模型的外设模型实例化组件;若模拟器组件运行目标固件正常,启动模糊测试组件对该固件进行测试;若模拟器组件运行目标固件失败,启动外设模型实例化组件,更新外设模型文件,直到目标固件运行正常,并输出外设模型文件,再次执行上一步骤。本发明可实现运行和测试MCU固件,不需要依赖任何固件运行的硬件。
-
公开(公告)号:CN114924918A
公开(公告)日:2022-08-19
申请号:CN202210235871.6
申请日:2022-03-11
Applicant: 哈尔滨工业大学(深圳)
IPC: G06F11/22
Abstract: 本发明提供了一种固件测试方法、装置、设备和可存储介质,其测试方法和装置包括:设置可模拟目标固件运行环境的模拟器组件,测试时读入随机种子,作为目标固件的输入,模拟器组件配置外设模型文件;根据目标固件输入产生的随机值采用模糊测试组件进行模糊测试;设置具有目标固件的MCU架构定义的抽象模型的外设模型实例化组件;若模拟器组件运行目标固件正常,启动模糊测试组件对该固件进行测试;若模拟器组件运行目标固件失败,启动外设模型实例化组件,更新外设模型文件,直到目标固件运行正常,并输出外设模型文件,再次执行上一步骤。本发明可实现运行和测试MCU固件,不需要依赖任何固件运行的硬件。
-
公开(公告)号:CN118503961A
公开(公告)日:2024-08-16
申请号:CN202310109630.1
申请日:2023-02-14
Applicant: 山东捷讯通信技术有限公司 , 哈尔滨工业大学(深圳)
Abstract: 本发明公开了一种命令行跟踪的方法及装置,解决现有技术中命令行跟踪方法容易被黑客绕过,性能开销大,移植性差的技术问题。本发明提供的命令行跟踪的方法及装置,1)命令行跟踪设置组件,配置用户空间探测点、命令行解释程序的路径;2)跟踪组件,读取命令行设置组件中的配置,解析其中每部分内容,包括命令行解释程序的路径、被跟踪函数、相关信息输出的语句,然后将解析后的内容传递给底层虚拟机组件,即llvm组件;3)底层虚拟机组件是一种将语句编译成字节码的工具,底层虚拟机组件将语句编译成字节码,返回给跟踪组件;4)跟踪组件运行字节码。可广泛应用于信息安全技术领域。
-
公开(公告)号:CN114547622A
公开(公告)日:2022-05-27
申请号:CN202210077762.6
申请日:2022-01-24
Applicant: 哈尔滨工业大学(深圳)
IPC: G06F21/57
Abstract: 本申请适用于信号传输技术领域,提供了API接口漏洞分析方法及装置、终端设备以及存储介质,API接口漏洞分析方法包括:首先获取至少一个应用程序安装包。确定每一所述应用程序安装包对应的应用程序,对所述应用程序进行静态分析以获取所述应用程序对应的多个运行组件,驱动网页勾连启动后的所述应用程序。对于每一所述应用程序,在所述网页中进行Web代理设置和数字根证书安装。通过所述网页获取每一所述应用程序的多个所述运行组件产生的日志文件,并根据所述日志文件确定所述应用程序对应的API接口的漏洞信息。通过上述方案,本申请解决了现有API接口的漏洞挖掘方法会造成APP运行风险的技术问题。
-
-
-
Search Results
14
records
(took 0.021 seconds)
