XCon2024议题||V8漏洞挖掘实践与成果

循万变·见未来——技术前瞻

未来，V8漏洞的挖掘与应用，将在军事与智能领域取得更大的突破。

军事化：

v8漏洞挖掘所需的资源越来越大, 逐渐由大型组织甚至国家接管, 成为攻击高价值目标的重要一环。

智能化：‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

对于语料生成过程, 传统的算法已经捉襟见肘, 基于神经网络的生成式模型或许会来带新的曙光。

——京东安全实验室

安全研究员 TheDog

V8漏洞是Google Chrome浏览器中V8 JavaScript引擎的安全缺陷。它可能导致数据泄露、恶意代码执行或网页篡改。黑客可利用此漏洞窃取用户的敏感信息，执行远程攻击，或误导用户点击危险链接。
本届XCon2024大会中，来自京东安全实验室的安全研究员TheDog将带领大家共同探索 JavaScript V8 引擎的世界。介绍其基本架构以及常见的攻击面，一起揭开V8的神秘面纱，理解其工作机制，了解它可能被利用的各种方式。
演讲中，TheDog还将介绍 Fuzzilli，一款专为揭示 V8 引擎中潜在漏洞而设计的强大工具。深入讨论 Fuzzilli 的工作原理，包括其独特的 FuzzIL 设计，以及如何通过代码生成、代码变异和模板生成多样的测试样例。他将展示 Fuzzilli 在软件安全测试领域的优势，以及它如何帮助安全研究人员找出并解决潜在的安全风险。
同时，演讲者还将分享一些对 Fuzzilli 进行的改进措施。包括提高 fuzz 测试的覆盖面、增强漏洞检测能力、提升 fuzz 测试效率，以及改进覆盖率插桩方式和提高 fuzz 测试的稳定性，展示一些实际挖掘到的 crash 和漏洞利用过程。‍
最后，将与参会者一道展望未来的 fuzz 测试方向，探讨新的技术和策略如何进一步提高我们的软件安全测试效果。
议题亮点
《V8漏洞挖掘实践与成果》
1. 改进代码生成器以提高fuzz覆盖面
2. 改进Fuzz策略, 将变异引擎与模板生成引擎进行融合, 提高fuzz效率
3. 改进覆盖率插桩方式, 实现对于V8 builtin的覆盖率收集
4. 改进fuzz稳定性以提高覆盖率的准确性与crash的可重现性
5. 漏洞利用过程与思路
演讲人及团队介绍
TheDog——京东安全实验室安全研究员
TheDog——主要从事二进制安全研究与java静态分析方面的工作, 曾挖掘出ubuntu、nginx等关键基础设施中多个高危漏洞。
獬豸实验室（Dawn Security Lab），是京东旗下专注前沿攻防技术研究和产品沉淀的安全研究实验室，重点关注移动端安全、系统安全、核心软件安全、机器人安全、IoT安全、广告流量反作弊等基础和业务技术研究。实验室成员曾多次获得Pwn2Own冠军，在BlackHat、DEFCON、MOSEC、CanSecWest、GeekCon等顶级安全会议上发表演讲，发现Google、Apple、Samsung、小米、华为、Oppo等数百个CVE并获得致谢。曾获得2022年黑客奥斯卡-Pwnie Awards“最佳漏洞提权奖” ；同时也是华为漏洞奖励计划优秀合作伙伴，CNNVD一级支撑单位，GeekCon优秀合作伙伴。