请求走私漏洞调研

星期六, 9月 28, 2024 | 1分钟阅读 | 更新于星期日, 12月 8, 2024

YuanFeng Xie

Web服务器请求走私漏洞主要源于HTTP请求的歧义性解析，特别是在处理Content-Length和Transfer-Encoding这两个头部时可能出现的冲突。攻击者可以利用前端和后端服务器对这些头部的不同处理方式来实施CL.TE类型的请求走私攻击。冲突涉及多个方面，包括如何处理多个相同名称的头字段、跨多行的头字段处理、大小写敏感性、以及头字段的选择性移除等。这些差异可能导致不同Web服务器实现之间的不一致，从而为攻击者提供可利用的漏洞。

/ [pdf]

关于我

一名喜欢RUST的菜鸟程序员

教育背景（研二在读）

2019.09 - 2023.06 天津大学 · 智能与计算学部 · 网络安全专业 · 全日制 · 本科
2023.09 - 2026.06 天津大学 · 智能与计算学部 · 电子信息专业 · 全日制 · 硕士研究生

浏览器漏洞挖掘项目

V8引擎的模糊测试工具改进

时间：2021.09-2022.04

内容：聚焦于优化JavaScript引擎的测试方法。研究团队基于SOAT改进部署了V8引擎测试环境，并通过分析测例覆盖率和已知CVE，优化了测试流程。

成果：成功捕获了一个谷歌引擎的逻辑漏洞，获得了修复反馈

JS引擎WASM模块漏洞挖掘研究

时间：2023.11-2024.4

内容：阅读标准手动编写了WASM语法规则，调研了主流JS引擎的WASM支持情况，并基于V8构建了WASM二进制框架。

成果：语法规则、调研报告和二进制构建框架，成功捕获特性缺陷并得到修复

数据库缺陷研究项目

关系型数据库缺陷的实证研究

时间：2022.12-2023.11

内容：通过构建统一的数据库逻辑框架，系统收集并分析了大量数据库缺陷。对777个缺陷进行了深入分析，特别聚焦SQL数据类型问题，并据此改进了模糊测试方法。

成果：构建缺陷数据集, 开发SQLT测试框架。

网络协议漏洞挖掘项目

基于 RFC的 SSL/TLS模糊测试

时间：2024.4 – today

内容：梳理TLS协议模糊测试的相关工作，关注基于状态机的网络协议模糊测试方法。复现历史漏洞，了解TLS报文结构，追溯相关漏洞代码。分析RFC文档，提取字段约束，构建状态转移范式，并据此完善了TLS协议的有限状态机模型。

成果：完成相关工作调研, 漏洞复现报告, 状态范式数据集