The HTTP Garden: Discovering Parsing Vulnerabilities in HTTP/1.1 Implementations by Differential Fuzzing of Request Streams

HTTP/1.1解析不一致已成为攻击Web服务器的许多类攻击的基础。以前发现HTTP解析不一致的技术主要集中在对HTTP网关服务器的黑盒差分测试上，尽管有证据表明最重要的解析异常发生在源服务器中。虽然这些技术可以检测到一些漏洞，但仅仅通过检查网关服务器的输出并不能检测到所有与解析不一致相关的漏洞。我们的系统HTTP Garden检查了源服务器对HTTP请求的解释和网关服务器对HTTP请求的转换。它还包括一个覆盖引导的HTTP/1.1差分fuzzer，可以变异请求流的所有组件，配合一个交互式REPL，可以促进自动发现有意义的HTTP解析不一致，并快速将这些不一致开发成攻击载荷。使用我们的工具，我们在流行的Web服务器中发现并报告了100多个HTTP解析错误，其中68个已经在我们的报告之后得到了修复。我们将其中的39个标记为可利用。我们在GitHub上以自由软件许可证的形式向公众发布HTTP Garden，以便研究人员进一步探索基于新的解析器不一致的攻击对HTTP/1.1服务器。

HTTP/1.1解析差异性已成为攻击Web服务器的基础，但现有技术主要关注于黑盒差异测试HTTP网关服务器，而忽略了源服务器中最重要的解析异常。本文旨在开发一种检查HTTP请求的源服务器解析和网关服务器转换的系统，以及一种基于覆盖率引导的差异模糊器，用于发现HTTP/1.1源服务器的解析差异性，并将其快速开发成攻击载荷。

HTTP Garden系统通过同时检查源服务器和网关服务器对HTTP请求的解析，以及使用差异模糊器来发现源服务器的解析差异，并将其转化为攻击载荷。这种方法比现有的黑盒差异测试方法更加全面、准确，能够发现更多的漏洞。

HTTP Garden系统在流行的Web服务器中发现并报告了100多个HTTP解析漏洞，其中68个已经得到修复。其中39个被认为是可利用的。该系统已在GitHub上以自由软件许可证的形式向公众发布，以便研究人员进一步探索基于解析差异的HTTP/1.1服务器攻击。

最近的相关研究包括基于黑盒差异测试的HTTP漏洞检测方法，以及基于模糊测试的Web应用程序漏洞检测方法。