蓝牙OBEX协议漏洞挖掘技术研究

发布时间：2025-01-01 05:37

　　 通过分析了传统网络协议漏洞挖掘工具在生成测试数据的不足,深入研究了Fuzz漏洞挖掘技术方法。通过研究蓝牙OBEX协议的格式规范,提出了基于TLV(Type-Length-Value)的蓝牙OBEX协议Fuzz数据生成模型。最后基于TLV数据生成模型设计并实现了蓝牙OBEX协议漏洞挖掘工具(ObexFuzzer)。

【文章页数】：5 页

【部分图文】：

图6 异常触发数据包

图5监控服务器返回的响应结果图7触发异常图

图1 Fuzz的通用测试过程

OBEX(ObjectExchange)即对象交换协议,是蓝牙协议栈、红外线协议栈等面向应用层的协议,该协议支持文件传输、对象Push、数据同步等多种应用,提供了设备之间简单易行的对象交换手段[5-6]。随着蓝牙技术的广泛应用,蓝牙OBEX协议已经被更多地应用于智能手机、笔记本....

图2 基于TLV蓝牙OBEX Fuzz数据生成模型

数据包生成模块包含静态分析协议数据包字段属性、优先级和动态生成Fuzz测试数据包集。动态生成测试数据包集首先通过初始化数据包模板,填入固定值部分,并按照独立字段优先级和相关字段优先级将各个字段依次填入。然后根据字段要触发的漏洞类型选择填充方式进而生成测试数据包集。测试发送模块主要....

图3 ObexFuzzer漏洞挖掘系统结构图

在利用ObexFuzzer工具测试时,当ObexFuzzer程序在发送第32个Fuzz测试数据包时,SpyLite监控程序返回了手机服务端连接中断的响应。程序中断发送。图4显示了当时SpyLite监测到发送第32个数据包时的情况。图5显示的是SpyLite监测到手机服务端返....

本文编号：4022116