cui2shark

循此苦旅，以至星辰。

P2IM源码分析

USENIX Security '20 Code

环境搭建计划分析P2IM源码实现，进行改进，构建固件数据集，进行测试实验

Posted by cui2shark on May 9, 2023

P2IM:Scalable and Hardware-independent Firmware Testing via Automatic Peripheral Interface Modeling

USENIX Security '20

前言 P2IM在固件MMIO建模方面属于较为开创性的工作，作者基于自己对于嵌入式固件的观察提出了针对寄存器行为模式进行建模的实现思路。本篇文章需要关注的一些关键点：外设接口等效属性(P2IE：Processor-Peripheral Interface Equivalence) : 文章提出的一种属性，是为了定义怎样的仿真才是一种好的仿真抽象模型的定义：四类寄存器抽象模型，...

Posted by cui2shark on March 26, 2023

Fuzzware源码分析

USENIX Security '22 Code

Posted by cui2shark on January 17, 2023

Fuzzware:Using Precise MMIO Modeling for Effective Firmware Fuzzing

USENIX Security '22

论文动机在资源受限的嵌入式设备上fuzzing固件效率很低，当前最先进的方法是在模拟器中重新托管固件（re-hosting）。但是目前的re-hosting建模方式存在一些问题：硬件行为的粗粒度静态建模 —— 对硬件行为的模拟不够精确手工重新托管固件 —— 大量人工参与，不够自动化论文基于这样一种认识：固件对于外设的访问往往是瞬间的短期的，并且发生这种访问的原因与固...

Posted by cui2shark on November 23, 2022