探秘JavaScript引擎漏洞发现神器：CodeAlchemist

项目简介

CodeAlchemist是一款JavaScript引擎fuzzer（模糊测试工具），它通过一种名为“语义感知汇编”的创新性测试用例生成算法，显著提升了经典的基于语法的JS引擎模糊测试器的性能。这个项目的详细信息在他们的论文中有所描述：“CodeAlchemist：语义感知代码生成以查找JavaScript引擎中的漏洞”，该论文于2019年发表在NDSS会议。

目前，CodeAlchemist稳定版本支持ChakraCore，V8，SpiderMonkey和JavaScriptCore等主流JavaScript引擎。

项目技术分析

CodeAlchemist的核心是它的“语义感知汇编”算法。不同于传统的语法驱动的测试用例生成，它考虑了JavaScript代码的语义结构，能够生成更复杂的、可能导致引擎内部错误的代码片段。这种算法能够实现更深的代码探索，并提高发现潜在漏洞的可能性。

应用场景

CodeAlchemist适用于任何想要测试JavaScript引擎安全性的场合。无论是开发团队希望对自家引擎进行深度质量验证，还是研究人员寻找新的安全漏洞，都能从中受益。例如，通过这个工具，已经发现了JavaScriptCore中的多个CVE漏洞（CVE-2018-4464，CVE-2018-4437，CVE-2018-4378，CVE-2018-4372）。

项目特点

1. 语义感知 - 利用语义信息生成测试用例，深入引擎内部。
2. 高效优化 - 自定义迭代次数和块重发明概率，实现高效的代码生成。
3. 多平台支持 - 目前已在Ubuntu 18.04上测试，但理论上可在所有Linux环境中运行。
4. 灵活配置 - 用户可自定义配置文件来控制测试过程。
5. 易于使用 - 简单的命令行接口，方便安装和启动测试。

为了开始你的测试旅程，请参照项目文档进行安装和使用。如果你在使用CodeAlchemist时发现了新的漏洞并获得了CVE编号，欢迎向他们提交PR更新文档，共享研究成果。

最后，如果你在自己的研究中使用了CodeAlchemist，请确保引用他们的论文以给予作者应有的认可。

@INPROCEEDINGS{han:ndss:2019,
  author = {HyungSeok Han and DongHyeon Oh and Sang Kil Cha},
  title = {{CodeAlchemist}: Semantics-Aware Code Generation to Find Vulnerabilities in JavaScript Engines},
  booktitle = ndss,
  year = 2019
}

让我们一起挖掘JavaScript引擎的深层秘密，为互联网的安全保驾护航！