FreeWavm：Goplus 針對 WebAssembly 虛擬機漏洞挖掘的最新研究成果，已獲 ISSTA 2025 全文正式錄用

近期，Goplus針對WebAssembly虛擬機漏洞挖掘的最新研究成果獲ISSTA2025全文正式錄用！

ISSTA作為軟件工程領域的四大頂級會議之一，同時也是中國計算機學會（CCF）認定的軟件工程領域的A類國際學術會議，專注於收錄全球科研機構和科技企業在軟件工程、軟件測試領域的最新前沿進展。

1. 問題定義

WebAssembly 運行時是執行 WebAssembly 代碼的基礎架構，被廣泛用作 Web 瀏覽器和區塊鏈系統的執行引擎。例如，以太坊 2.0 和 Polkadot 已採用 WebAssembly 運行時作為智能合約的執行環境，以提高其效率和安全性。儘管 WebAssembly 運行時越來越流行，但它們也帶來了新的攻擊面。WebAssembly 運行時中的缺陷和瑕疵可能會導致意外行為、錯誤結果甚至嚴重的安全後果，尤其是對於依賴於編譯成 WebAssembly 字節碼的智能合約的區塊鏈平臺而言。

2.區塊鏈智能合約虛擬機模糊測試框架

面向WebAssembly虛擬機漏洞挖掘，本文設計了一個基於解析樹突變和快照引導的WebAssembly虛擬機模糊測試框架FreeWavm。

FreeWavm 由四個關鍵組件組成。

（1）為了捕獲 WebAssembly 代碼的結構化特徵，制定了一個 WebAssembly 模塊解析器，將 WebAssembly 字節碼轉換為解析樹結構。

（2）然後，設計了一個結構感知的變異模塊，為 WebAssembly 運行時生成有意義的測試輸入。這涉及採用定製的節點優先級策略從解析樹中過濾出有趣的節點，然後對這些節點執行特定的變異。

（3）為了確保變異測試輸入的完整性，提出了一種自動修復機制來糾正變異的解析樹。這保證了模塊解析器可以成功解析新生成的測試輸入，從而確保連續變異的有效性。

（4）構建了一個快照池來維護未完成的解析樹結構，這些解析樹結構要麼觸發崩潰，要麼覆蓋目標運行時中的新執行路徑，從而允許先前的知識用於後續的變異，從而增加發現 WebAssembly 運行時中深層漏洞的概率。

FreeWavm的總體架構

對多個WebAssembly 虛擬機進行了廣泛的實驗。FreeWavm 已成功發現 69 個新的漏洞，其中 24 個被分配了 CVE。相比之下，FreeWavm 在實現的代碼覆蓋率和 24 小時運行期間觸發的漏洞數量方面均優於其他同類產品。