Fuzzing BusyBox: Leveraging LLM and Crash Reuse for Embedded Bug Unearthing

BusyBox是一种开源软件，将300多个基本的Linux命令捆绑到一个可执行文件中，广泛用于基于Linux的嵌入式设备中。BusyBox的漏洞可能会产生深远的影响，影响各种设备。这项研究通过对BusyBox的广泛使用进行了分析，揭示了实际嵌入式产品中旧版本BusyBox的普遍存在，促使我们对BusyBox进行模糊测试。模糊测试是一种重要的软件测试方法，旨在引发崩溃，然后进行分析以发现漏洞。在这项研究中，我们介绍了两种加强软件测试的技术。第一种技术利用大型语言模型（LLM）生成针对特定目标的初始种子，从而增强模糊测试。我们的研究表明，使用LLM生成的初始种子会显著增加崩溃数，突显了LLM在高效处理通常费时的生成针对特定目标的初始种子任务方面的潜力。第二种技术涉及重新利用之前从类似的模糊目标获得的崩溃数据，然后在开始对新目标进行模糊测试之前将崩溃数据直接提供给新目标。这种方法通过直接向新目标提供崩溃数据来简化费时的模糊测试过程。我们成功地在最新的BusyBox目标中识别出崩溃，而无需进行传统的模糊测试，突显了LLM和崩溃重用技术在增强软件测试和改进嵌入式系统漏洞检测方面的有效性。此外，还进行了手动分析以确定最新BusyBox中崩溃的性质。

本论文试图通过对BusyBox进行fuzz testing，发现其中的漏洞并提出两种新的软件测试方法，以提高嵌入式系统中漏洞的检测效率。

本论文提出了两种新的软件测试方法：利用大型语言模型生成特定目标的初始种子，以及重用先前获取的相似目标的崩溃数据。

本研究发现在实际的嵌入式产品中，旧版本的BusyBox普遍存在，强调了提高漏洞检测效率的重要性。使用大型语言模型生成的初始种子可以显著增加崩溃数量，重用先前获取的崩溃数据可以节省时间。此外，本研究还进行了手动分析以确定最新版本的BusyBox中的崩溃性质。

与本论文相关的研究包括其他软件测试方法的探索，以及嵌入式系统中漏洞检测的其他方面的研究。其中一些论文标题包括：《在嵌入式系统中自动化测试的综述》、《使用模糊测试发现嵌入式系统中的逻辑漏洞》等。