• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    JavaScript混淆惡意代碼檢測方法

    2021-11-17 04:32:00牟永敏張志華崔展齊
    計算機仿真 2021年2期
    關鍵詞:函數(shù)調用調用代碼

    王 婷,牟永敏,張志華,崔展齊

    (北京信息科技大學網(wǎng)絡文化與數(shù)字傳播北京市重點實驗室,北京 100101)

    1 引言

    隨著互聯(lián)網(wǎng)規(guī)模的快速增長和用戶人數(shù)的迅速增加,互聯(lián)網(wǎng)公司在產(chǎn)品的用戶體驗上有著越來越高的追求。前端部分的重要性日益凸顯,導致大量的業(yè)務邏輯由服務端轉移到客戶端。Bichhawat等人[1]的研究結果表明超過95%的Web應用選用JavaScript語言進行前端開發(fā)。JavaScript語言所具有的跨平臺、可遠程嵌入、能動態(tài)執(zhí)行的特性在為用戶提供更好的交互體驗的同時,也給Web應用帶來了更多的安全上的風險和威脅[2]。大量的安全報告表明,惡意網(wǎng)頁已成為攻擊者針對 Web客戶端進行攻擊的主要途徑和平臺[3]。因此,惡意JavaScript代碼的檢測成為一項影響Web應用安全的重要研究課題。

    網(wǎng)頁中的攻擊代碼常常具有多樣化和隱蔽性的特點,其中17.1%的攻擊行為是通過混淆JavaScript代碼進行.代碼混淆是一種為了避免安全系統(tǒng)檢測而改變數(shù)據(jù)形態(tài)的技術[4]。另外,Web前端應用為減少代碼體積,加快網(wǎng)頁加載速度,通常會對代碼進行優(yōu)化與壓縮。壓縮后的代碼常常與混淆后的代碼一樣失去可讀性,同時也為惡意代碼的隱藏提供了便利。隨著JavaScript代碼壓縮與混淆技術的成熟,惡意代碼的檢測也變得越來越困難。

    研究表明,惡意代碼的行為常常具有某種規(guī)律[5]。如惡意代碼通常會更多地調用某幾種JavaScript語言的內(nèi)置函數(shù)以實現(xiàn)代碼惡意代碼的偽裝和隱藏,且為完成某種惡意功能,函數(shù)的調用順序以及函數(shù)之間的調用圖會具有某種一致性。而常用的代碼自動壓縮與混淆工具為保證代碼在混淆前后語義上的等價,通常會保持原有的函數(shù)調用信息不變[5]。因此,利用已知的惡意代碼中各函數(shù)的調用信息可以為新的惡意代碼檢測的提供參考。

    針對以上問題,本文提出了基于函數(shù)調用信息的JavaScript混淆惡意代碼檢測方法。通過提取JavaScript代碼中的函數(shù)調用序列和函數(shù)調用關系圖,比較混淆前后函數(shù)調用關系的序列相似度和圖相似度,得到混淆前后代碼中函數(shù)的對應關系,為JavaScript混淆代碼中惡意函數(shù)的檢測提供參考。

    2 國內(nèi)外研究現(xiàn)狀

    2.1 惡意代碼檢測技術

    網(wǎng)頁中惡意代碼檢測的研究已經(jīng)歷了十余年的發(fā)展。自2004年開始,基于瀏覽器的客戶端蜜罐(honeypot)系統(tǒng)已成為一類檢測客戶端惡意代碼攻擊的有力工具。這些工具通常采用將可以網(wǎng)頁加載到易受攻擊的瀏覽器中并觀察系統(tǒng)總文件、注冊表和進程的變化來檢測網(wǎng)頁中的惡意代碼[6]。

    2.1.1 靜態(tài)分析的方法

    Canali等[7]提出的Prophiler是一個利用靜態(tài)分析進行惡意代碼和良性代碼分類的系統(tǒng)。Prophiler利用HTML及其關聯(lián)的JavaScript代碼以及URL信息構建有監(jiān)督學習的監(jiān)測模型,對代碼進行初步分類。再對被判定為惡意的代碼利用更精細的工具進行分析。Prophiler的不足是無法應對混淆后的惡意代碼。

    Curtsinger等[8]提出的ZOZZLE是一個靜態(tài)的JavaScript惡意代碼檢測工具,其原理基于這樣的假設:惡意的JavaScript代碼一定會在最終執(zhí)行前被反混淆。ZOZZLE利用JavaScript語言或宿主環(huán)境提供的可實現(xiàn)從字符串到代碼的轉換的函數(shù)(如document.write, eval)對代碼進行反混淆,并將反混淆后的代碼轉換為抽象語法樹、然后將從抽象語法樹中提取的特征輸入到樸素貝葉斯分類器中。

    2.1.2 動態(tài)分析的方法

    Xu等[5]提出的JStill通過分析器方法調用信息捕捉混淆惡意代碼中的特征,結合靜態(tài)分析和輕量級的運行時檢查,檢測混淆后的代碼中的惡意代碼。JStill的設計思想基于如下假設:混淆后的惡意代碼在被執(zhí)行前需要進行一定程度的反混淆以完全實現(xiàn)其惡意功能,而反混淆的過程必然會調用特定的一組函數(shù),因此這組特定函數(shù)的調用情況可以作為判斷惡意代碼的一個依據(jù)。JStill將函數(shù)調用分為了原生函數(shù)(native function)、內(nèi)置函數(shù)(built-in function)、DOM方法以及用戶定義函數(shù)四類。JStill總結了惡意代碼在函數(shù)調用上與良性代碼的差別,包括:惡意代碼會從靜態(tài)的角度隱藏一些在反混淆中常用的函數(shù)的參數(shù),使得這些參數(shù)不會被靜態(tài)分析工具獲取或分析,因為參數(shù)通常會暴露代碼的惡意行為;惡意代碼會隱藏函數(shù)定義,使得從靜態(tài)分析的角度解析不到函數(shù)的定義等。JStill主要關注基于編碼/加密的混淆惡意代碼的檢測。

    Gorji等[6]提出了一個基于內(nèi)部函數(shù)調用序列檢測混淆惡意代碼的方法。該方法的檢測分為兩個階段。首先是行為收集階段,通過在瀏覽器中加載真實的惡意的網(wǎng)頁,利用瀏覽器的調試工具收集函數(shù)調用信息。然后基于正則化的編輯距離將具有相似函數(shù)調用序列的網(wǎng)頁聚集為等價類,并且為每個等價類生成相應的行為簽名(behavior signature)。完成行為收集后,進入檢測階段。一個網(wǎng)頁只有在它的函數(shù)調用序列至少和一個已知的行為簽名匹配時,才會被判定為惡意的。實驗表明,該方法生成的行為簽名可以有效檢測出混淆的惡意JavaScript代碼,并且具有較低的誤報率。

    AbdelKhlek等[9]提出了一個JavaScript代碼反混淆工具JSDES。JSDES利用自主構建的Mozilla的SpiderMonkey JavaScript解釋器作為JavaScript執(zhí)行環(huán)境的仿真器。JSDES在仿真器中實現(xiàn)了JavaScript惡意代碼中常用的函數(shù),并根據(jù)代碼的運行日志分析各類函數(shù)的執(zhí)行信息,對惡意代碼實現(xiàn)反混淆。

    2.2 代碼混淆技術

    2.2.1 數(shù)據(jù)混淆(Data Obfuscation)

    數(shù)據(jù)混淆通常在代碼中將字符串分割成多個變量或子串然后再拼接成原始字符串的策略來對原始字符串進行偽裝。拼接可通過調用document.write, eval等函數(shù)實現(xiàn)。攻擊者還可能通過改變變量的順序來給代碼分析帶來更多困難。

    2.2.2 編碼混淆(Encoding Obfuscation)

    編碼混淆的方法大體上有兩種。第一種是將字符轉換成對應的ASCII或Unicode編碼值,以便繞開靜態(tài)分析程序的檢測。第二種是利用自定義的加密函數(shù)來對原始代碼編碼。攻擊者編寫一對加密和解密的函數(shù),使用加密函數(shù)將原始代碼加密,并在代碼執(zhí)行時調用解密函數(shù)將代碼解密為原始代碼

    2.2.3 標識符重命名混淆(Variable and Function (Re-)Name Randomization Obfuscation)

    標識符重命名混淆指在不改變程序語義的條件下對標識符做局部或全局的替換,替換后的標識符通常為隨機生成的字符串,可讀性大大減弱。標識符重命名混淆通常用于加大手工代碼分析的難度[9]。

    2.2.4 邏輯結構混淆(Logical Structure Obfuscation)

    攻擊者可以通過改變代碼邏輯結構的方式來改變程序的控制流。一個典型的例子是在運行時插入一段永遠不會被執(zhí)行的代碼。

    2.2.5 動態(tài)生成和運行時計算混淆

    動態(tài)生成(D-Gen, Dynamic Generation)和運行時計算(R-Eval, Runtime Evaluation)是惡意JavaScript代碼混淆的常用手段[5]。D-Gen可以在運行時從文本中生成代碼,R-Eval可以將字符串表達式轉成代碼。而惡意代碼檢測工具通常會在檢測過程中忽略字符串常量,從而使得混惡意代碼繞過檢測。D-Gen和R-Eval這兩個JavaScript語言的特性提供了從字符串到代碼的轉換方法,因此常被用作惡意代碼的混淆的手段。

    然而,D-Gen和R-Eval特性也常在正常代碼中使用,如條件加載,即只在相應的條件滿足時加載對應的組件。如JavaScript代碼包含只能在運行時取得的信息時(如用戶輸入、客戶端與服務端的交互等),可以借助R-Eval實現(xiàn)條件加載。因此,正常代碼和惡意代碼因壓縮和混淆技術的廣泛使用而變得更加難以區(qū)分。

    3 相關定義

    本文將函數(shù)調用信息形式化為函數(shù)調用關系圖和函數(shù)調用序列。

    IBM Watson實驗室在其開發(fā)的的WALA靜態(tài)開源分析框架中實現(xiàn)了調用圖的構建,并針對JavaScript語言的特性,開發(fā)了將JavaScript代碼標準化的工具JS_WALA,在此基礎上實現(xiàn)了面向JavaScript語言的基于指針分析的調用圖構造分析以及基于域的調用圖構造分析[10]。

    劉星[11]等人提出了一種基于函數(shù)調用圖的惡意代碼相似性分析方法,通過函數(shù)調用圖的相似性距離來度量兩個惡意代碼函數(shù)調用圖的相似性,進而分析得到惡意代碼的相似性。

    定義 1:函數(shù)調用關系圖G=(V,E)

    函數(shù)調用關系圖G是一個二元組,其中V代表圖中的所有節(jié)點,E代表圖中的所有邊。每個節(jié)點v代表一個函數(shù),每條邊e:v->w代表一個函數(shù)調用關系,令v,w為兩個函數(shù),若在v的定義中出現(xiàn)了對w的調用,則稱v調用了w,v與w具有調用關系。

    函數(shù)調用關系圖反映了函數(shù)之間的調用關系,對于簡單的代碼混淆,函數(shù)名可能會被混淆器重構,但函數(shù)之間的調用關系保持具有某種不變性,因此可以利用函數(shù)調用關系圖檢測混淆前后的代碼。

    以代碼1為例,其函數(shù)調用關系圖如圖1所示。

    代碼1

    function f0() {

    f1();

    }

    function f1() {

    f2();

    f3();

    }

    f0();

    f1();

    圖1 函數(shù)調用關系圖示例

    定義 2:函數(shù)調用序列 Seq

    函數(shù)調用序列Seq是一個由函數(shù)組成的線性序列,其中相鄰的函數(shù)v, w在源代碼的語法樹中具有中序遍歷的順序關系。

    張志華[12]等人提出的函數(shù)調用路徑用于解決回歸測試中的路徑爆炸問題,將函數(shù)的業(yè)務流程抽象為函數(shù)調用路徑,簡化了對函數(shù)執(zhí)行過程的描述。

    函數(shù)調用序列表達了函數(shù)在統(tǒng)一代碼片段中的書寫順序,對于簡單的混淆的,函數(shù)調用序列具有不變性,因此可以用于匹配混淆前后的代碼。

    代碼1的函數(shù)調用序列如下圖所示:

    圖2 函數(shù)調用序列示例

    4 基于Closure Compiler的代碼混淆

    4.1 Closure Compiler的混淆方法

    Closure Compiler是Google開發(fā)的一個JavaScript代碼優(yōu)化和壓縮工具,經(jīng)優(yōu)化和壓縮后的JavaScript代碼可以被瀏覽器更快地加載和執(zhí)行。與一般的JavaScript代碼編譯器不同的是,Closure Compiler并不是將JavaScript編譯為機器碼,而是將它編譯為運行更快的JavaScript代碼。Closure Compiler通過解析JavaScript代碼,移除無用代碼(dead code)然后重寫并壓縮有用代碼,并且檢查語法、變量引用以及類型,對JavaScript代碼中常見的陷阱(pitfalls)給出警告。

    Closure Compiler提供了三個級別的編譯選項。分別是只移除空白符、簡單優(yōu)化和高級優(yōu)化。

    1) 只移除空白符(Whitespace-only)的編譯等級會將代碼中的所有注釋和換行符、不必要的空白符和無關的標點(如多余的括號或分號)等字符移除。此等級輸出的JavaScript代碼在功能上和原始代碼等價。

    2) 簡單優(yōu)化的編譯等級首先進行和只移除空白符的編譯等級相同的處理,然后在表達式和函數(shù)層級進行優(yōu)化,包括將局部變量和函數(shù)參數(shù)名重構為更短的標識符。這樣的重命名可以在一定程度上減小代碼的字節(jié)數(shù)。由于此等級只對函數(shù)內(nèi)部的局部變量和參數(shù)進行了重命名,因此不會影響到此代碼和其他JavaScript代碼的交互。

    3) 高級優(yōu)化的編譯等級首先進行前兩個等級的處理,然后加入一些更復雜的全局優(yōu)化,使得輸出的代碼的體積進一步壓縮。高級優(yōu)化會移除無用代碼(dead code),此功能在引入龐大的外部庫后打包代碼時非常有用,可以對沒有用到過的庫中的代碼進行刪除以精簡代碼。高級優(yōu)化還會對一些函數(shù)調用進行“內(nèi)聯(lián)”,也就是將函數(shù)體展開在函數(shù)調用的地方,用以替換函數(shù)調用語句。高級優(yōu)化也會對一些常量進行內(nèi)聯(lián)。

    4.2 函數(shù)調用信息的不變性

    通過觀察Google Closure Compiler的編譯方法,發(fā)現(xiàn)簡單優(yōu)化雖然改變了函數(shù)和變量的標識符,但函數(shù)之間的嵌套調用關系以及順序執(zhí)行關系具有某種不變性,由此可以通過提取并比較兩份代碼的函數(shù)調用信息來為代碼行為的相似性提供依據(jù)。另外,對于一些內(nèi)置函數(shù)的調用,混淆并不會改變函數(shù)名,因此JavaScript語言或宿主內(nèi)置的函數(shù)名在混淆前后的不變形也為函數(shù)調用序列一致性的檢測提供了線索。

    本文將函數(shù)調用信息形式化為函數(shù)調用關系圖和函數(shù)調用序列,將代碼相似性的檢測問題規(guī)約為圖相似度和序列相似度的計算問題。以函數(shù)調用關系圖和函數(shù)調用序列作為代碼結構信息的載體。

    5 基于函數(shù)調用信息的JavaScript代碼混淆惡意代碼檢測方法

    本文利用Antlr4構建JavaScript代碼解析器,首先進行詞法分析,得到token序列,再進行語法分析,得到抽象語法樹;然后遍歷抽象語法樹,并通過在遍歷器中設置提取函數(shù)調用信息的事件監(jiān)聽器,在遍歷的過程中收集函數(shù)調用關系圖和函數(shù)調用序列。最后采用基于圖和序列相似度的比較算法計算函數(shù)節(jié)點的相似度。函數(shù)調用信息的提取流程如圖3所示。

    圖3 函數(shù)調用信息提取流程

    5.1 函數(shù)調用關系圖的提取

    函數(shù)調用關系圖的提取是在遍歷到函數(shù)調用節(jié)點時記錄當前的被調函數(shù)和調用函數(shù),將相應的節(jié)點和邊納入函數(shù)調用關系圖。

    Algorithm Function Call Graph Extraction

    Input:

    file: JavaScript source file

    Output:

    graph: Function call graph

    tokens=lexer.tokenize(file)

    AST=parser.parse(tokens)

    listener=FunctionCallGraphListener()

    graph=walk(AST, listener)

    return graph

    FunctionCallGraphListener:

    If enterMethodDefinition:

    currentFunction=this.method

    If enterMethodInvocation:

    graph.addEdge(currentFunction, this.method)

    5.2 函數(shù)調用序列的提取

    Algorithm Function Call Graph Extraction

    Input:

    file: JavaScript source file

    Output:

    graph: Function call graph

    tokens=lexer.tokenize(file)

    AST=parser.parse(tokens)

    listener=FunctionCallSequenceListener()

    graph=walk(AST, listener)

    return graph

    FunctionCallSequenceListener:

    If enterMethodInvocation:

    sequence.add(this.method)

    return sequence

    5.3 函數(shù)調用信息相似度的比較

    本文對函數(shù)調用序列的相似度采用混合的正則化編輯距離計算。對函數(shù)名、函數(shù)內(nèi)部特征及函數(shù)參數(shù)信息分別計算編輯距離,然后取平均值。

    6 實驗

    6.1 實驗數(shù)據(jù)集

    本實驗采用使用廣泛的開源JavaScript庫Underscore和jQuery,以及部分Alexa網(wǎng)站發(fā)布的網(wǎng)站的代碼作為良性的代碼數(shù)據(jù)集,并利用Google Closure Compiler對原始JavaScript代碼進行混淆,得到混淆后的對比數(shù)據(jù)集。

    實驗原始數(shù)據(jù)集及靜態(tài)分析得到的信息如表1所示,原始代碼數(shù)據(jù)來自cdnjs.com。

    表1 實驗數(shù)據(jù)集統(tǒng)計信息

    混淆前后的樣例代碼如下:

    ∥ Trim out all falsy values from an array.

    _.compact=function(array) {

    return _.filter(array, Boolean);

    };

    ∥ Internal implementation of a recursive `flatten` function.

    var flatten=function(input, shallow, strict, output) {

    output=output || [];

    var idx=output.length;

    for (var i=0, length=getLength(input); i < length; i++) {

    var value=input[i];

    if (isArrayLike(value) && (_.isArray(value) || _.isArguments(value))) {

    ∥ Flatten current level of array or arguments object.

    if (shallow) {

    var j=0, len=value.length;

    while (j < len) output[idx++]=value[j++];

    } else {

    flatten(value, shallow, strict, output);

    idx=output.length;

    }

    } else if (!strict) {

    output[idx++]=value;

    }

    }

    return output;

    };

    simple級別混淆后的樣例代碼如下:

    _.compact=function(c){return _.filter(c,Boolean)};var flatten=function(c,f,g,a){a=a||[];for(var d=a.length,e=0,k=getLength(c);e

    advanced級別混淆后的樣例代碼如下:

    c.compact=function(a){return c.filter(a,Boolean)};c.flatten=function(a,b){return v(a,b,!1)};

    6.2 實驗方法與環(huán)境

    本文的方法首先分別對混淆前后的代碼進行詞法和語法分析,并以函數(shù)定義為單位將語法樹切分為函數(shù)子樹。然后提取每棵函數(shù)子樹的調用信息,包括函數(shù)調用關系圖和函數(shù)調用序列。再對混淆前后的函數(shù)集合各自攜帶的函數(shù)調用信息進行兩兩比較,取相似度高于一定閾值的函數(shù)對,得到混淆前后函數(shù)的對應關系列表。

    函數(shù)調用信息的相似度根據(jù)函數(shù)調用序列的三組正則化編輯距離值確定。具體如表2和表3所示。

    表2 函數(shù)的內(nèi)部的三組編輯距離

    表3 函數(shù)內(nèi)部metric列表

    函數(shù)內(nèi)部的metric向量對函數(shù)邏輯和結構的反應足夠充分,因此對metric向量設置了較高的閾值。而函數(shù)名會在混淆后發(fā)生改變,因此設置了較低的閾值。函數(shù)調用序列因函數(shù)名的改變而變得難以確定函數(shù)節(jié)點的對應關系,因此也設置了較低的閾值。

    實驗環(huán)境為一臺具有2.3 GHz Intel Core i5處理器的PC機,內(nèi)存為16G。實驗程序采用Java語言實現(xiàn)。

    6.3 實驗結果與分析

    對于得到的混淆前后函數(shù)的對應關系,采用人工評判的方式確認結果。結果統(tǒng)計如表4所示。

    表4 實驗結果

    觀察實驗結果,發(fā)現(xiàn)對于代碼規(guī)模較小的underscore數(shù)據(jù)集,找到的函數(shù)定義個數(shù)反而最多,究其原因,與函數(shù)調用信息提取所用的解析器的實現(xiàn)有關。本文在實現(xiàn)解析器時,以underscore數(shù)據(jù)集作為樣例,因此對其中出現(xiàn)最多的函數(shù)表達式形式定義的函數(shù)支持較好,而忽略了其他兩個數(shù)據(jù)集中函數(shù)定義常用的形式。

    三個數(shù)據(jù)集普遍準確率大大高于召回率,這主要由于為函數(shù)內(nèi)部metric設置了較高的閾值。假陽性數(shù)據(jù)則是因為兩個函數(shù)名相近(如later與b.after)。

    JSNice是一款JavaScript語言的重構與反混淆工具,可以根據(jù)代碼上下文推測出函數(shù)原本的具有語義的名字。本文將混淆后的實驗數(shù)據(jù)用JSNice進行反混淆,發(fā)現(xiàn)JSNice對部分混淆后的函數(shù)并不能準確推測出原有的函數(shù)名,如underscore數(shù)據(jù)集中的_.where函數(shù),在混淆后被換名為c.Xa,而JSNice給出的反混淆結果中此函數(shù)名為_.Xa。

    檢測用時與代碼規(guī)模成正比,與JSNice的反混淆過程用時基本相當。

    7 結論

    本文分析了常用的JavaScript代碼混淆器Google Closure Compiler的混淆手段,針對其中的換名策略,觀察到了函數(shù)調用關系圖和調用序列在結構上保持不變的特點,提出了基于函數(shù)調用信息的JavaScript混淆惡意代碼的自動檢測方法。實驗表明,此方法可檢測出混淆后的惡意代碼和混淆前代碼的對應關系,并且在檢測效果上優(yōu)于一般的JavaScript反混淆工具。

    猜你喜歡
    函數(shù)調用調用代碼
    核電項目物項調用管理的應用研究
    LabWindows/CVI下基于ActiveX技術的Excel調用
    測控技術(2018年5期)2018-12-09 09:04:46
    創(chuàng)世代碼
    動漫星空(2018年11期)2018-10-26 02:24:02
    創(chuàng)世代碼
    動漫星空(2018年2期)2018-10-26 02:11:00
    創(chuàng)世代碼
    動漫星空(2018年9期)2018-10-26 01:16:48
    創(chuàng)世代碼
    動漫星空(2018年5期)2018-10-26 01:15:02
    基于函數(shù)調用序列模式和函數(shù)調用圖的程序缺陷檢測方法*
    探討C++編程中避免代碼冗余的技巧
    Unity3D項目腳本優(yōu)化分析與研究
    中國新通信(2017年1期)2017-03-08 03:12:21
    基于系統(tǒng)調用的惡意軟件檢測技術研究
    超色免费av| 亚洲国产精品一区二区三区在线| 男女高潮啪啪啪动态图| 日本wwww免费看| 亚洲av男天堂| 精品欧美一区二区三区在线| 自拍欧美九色日韩亚洲蝌蚪91| 欧美另类一区| 精品第一国产精品| 免费在线观看日本一区| 精品卡一卡二卡四卡免费| 手机成人av网站| 韩国高清视频一区二区三区| 韩国精品一区二区三区| 亚洲第一青青草原| 中文欧美无线码| 精品一区在线观看国产| 日韩一区二区三区影片| 热99久久久久精品小说推荐| 久久天躁狠狠躁夜夜2o2o| 欧美日韩亚洲国产一区二区在线观看 | 国产精品香港三级国产av潘金莲| 伊人亚洲综合成人网| 成年女人毛片免费观看观看9 | 日本wwww免费看| 亚洲精品av麻豆狂野| 热re99久久精品国产66热6| 80岁老熟妇乱子伦牲交| 一区二区三区精品91| 欧美少妇被猛烈插入视频| 美女国产高潮福利片在线看| 欧美黑人精品巨大| 桃红色精品国产亚洲av| 成人18禁高潮啪啪吃奶动态图| 亚洲国产精品成人久久小说| 欧美午夜高清在线| 成人手机av| av天堂久久9| 一级黄色大片毛片| 久久精品aⅴ一区二区三区四区| 狠狠婷婷综合久久久久久88av| 操美女的视频在线观看| 五月天丁香电影| 啦啦啦免费观看视频1| 亚洲国产精品一区二区三区在线| 亚洲欧洲精品一区二区精品久久久| 色老头精品视频在线观看| 日本欧美视频一区| 久久精品成人免费网站| 精品少妇久久久久久888优播| 一区二区三区激情视频| 1024香蕉在线观看| 操出白浆在线播放| 热re99久久国产66热| 亚洲av成人不卡在线观看播放网 | 老司机影院成人| 国产精品麻豆人妻色哟哟久久| 国产av精品麻豆| 亚洲伊人久久精品综合| 免费日韩欧美在线观看| 蜜桃在线观看..| 欧美亚洲 丝袜 人妻 在线| 国产人伦9x9x在线观看| 免费在线观看影片大全网站| 天天添夜夜摸| 老司机福利观看| 老司机影院成人| 一区福利在线观看| 中文欧美无线码| xxxhd国产人妻xxx| 无遮挡黄片免费观看| 国产精品av久久久久免费| 国产区一区二久久| 欧美日韩精品网址| 亚洲久久久国产精品| 后天国语完整版免费观看| 久久青草综合色| 中文字幕制服av| 美女高潮到喷水免费观看| 女警被强在线播放| 亚洲成人手机| 美女午夜性视频免费| 人成视频在线观看免费观看| 欧美大码av| 天堂俺去俺来也www色官网| 1024香蕉在线观看| 久久精品久久久久久噜噜老黄| 中文字幕高清在线视频| 久久精品熟女亚洲av麻豆精品| 男女下面插进去视频免费观看| 大片电影免费在线观看免费| 精品少妇一区二区三区视频日本电影| 国产一区二区三区综合在线观看| 久久久精品国产亚洲av高清涩受| 两性午夜刺激爽爽歪歪视频在线观看 | 99热国产这里只有精品6| 日日摸夜夜添夜夜添小说| 久久久久久久大尺度免费视频| 久久精品人人爽人人爽视色| 老司机午夜十八禁免费视频| www日本在线高清视频| 午夜福利乱码中文字幕| 亚洲精品久久久久久婷婷小说| 久久热在线av| 自线自在国产av| 亚洲九九香蕉| 黑人猛操日本美女一级片| 黑人巨大精品欧美一区二区mp4| 精品乱码久久久久久99久播| 久久香蕉激情| 9191精品国产免费久久| 日本欧美视频一区| 男人操女人黄网站| 人妻人人澡人人爽人人| 在线永久观看黄色视频| 国产欧美日韩综合在线一区二区| 亚洲国产欧美网| 天天躁狠狠躁夜夜躁狠狠躁| 亚洲精华国产精华精| 久久热在线av| av在线老鸭窝| 美女主播在线视频| 热re99久久精品国产66热6| 久热爱精品视频在线9| 狂野欧美激情性bbbbbb| 午夜视频精品福利| 国产xxxxx性猛交| 在线精品无人区一区二区三| 亚洲av国产av综合av卡| 真人做人爱边吃奶动态| 日韩 欧美 亚洲 中文字幕| 亚洲一区二区三区欧美精品| 中文字幕高清在线视频| 久久久精品免费免费高清| 两性夫妻黄色片| 国产免费视频播放在线视频| avwww免费| 亚洲七黄色美女视频| 国产成人啪精品午夜网站| 建设人人有责人人尽责人人享有的| 日韩,欧美,国产一区二区三区| 久久精品久久久久久噜噜老黄| 夜夜骑夜夜射夜夜干| av欧美777| 久久性视频一级片| 中文字幕精品免费在线观看视频| www.999成人在线观看| 人人妻人人澡人人看| 美国免费a级毛片| 成年动漫av网址| 亚洲一区二区三区欧美精品| 精品久久久精品久久久| a级片在线免费高清观看视频| 99久久国产精品久久久| 欧美日韩精品网址| 久久女婷五月综合色啪小说| www.熟女人妻精品国产| 每晚都被弄得嗷嗷叫到高潮| 男女免费视频国产| 我的亚洲天堂| 精品人妻一区二区三区麻豆| 国产黄色免费在线视频| 午夜福利视频精品| 久久狼人影院| 中文字幕人妻熟女乱码| 一本综合久久免费| 深夜精品福利| 成人三级做爰电影| 亚洲专区中文字幕在线| 亚洲欧美精品自产自拍| xxxhd国产人妻xxx| 人妻 亚洲 视频| 久久香蕉激情| 岛国在线观看网站| av有码第一页| 丰满人妻熟妇乱又伦精品不卡| 国产亚洲一区二区精品| 国产亚洲精品久久久久5区| 中文字幕最新亚洲高清| 欧美av亚洲av综合av国产av| 麻豆国产av国片精品| 一本综合久久免费| 亚洲精品美女久久av网站| 亚洲国产av新网站| 亚洲三区欧美一区| 免费女性裸体啪啪无遮挡网站| 男女高潮啪啪啪动态图| 中文字幕制服av| 男女之事视频高清在线观看| 国精品久久久久久国模美| av在线老鸭窝| 一进一出抽搐动态| 亚洲精品第二区| 国产一区二区激情短视频 | 老熟女久久久| 大香蕉久久成人网| 欧美激情久久久久久爽电影 | 精品熟女少妇八av免费久了| 五月天丁香电影| 考比视频在线观看| 99香蕉大伊视频| 男人爽女人下面视频在线观看| 一二三四社区在线视频社区8| 精品熟女少妇八av免费久了| 国产精品1区2区在线观看. | 国产片内射在线| 国产精品一区二区免费欧美 | 国产精品av久久久久免费| 狠狠狠狠99中文字幕| 午夜老司机福利片| 在线av久久热| 一级毛片电影观看| 成年av动漫网址| 啪啪无遮挡十八禁网站| 精品国产国语对白av| 精品人妻在线不人妻| 免费在线观看黄色视频的| 夜夜骑夜夜射夜夜干| 99精品欧美一区二区三区四区| 国产成人一区二区三区免费视频网站| 亚洲欧美激情在线| 99国产精品一区二区蜜桃av | 三级毛片av免费| 97精品久久久久久久久久精品| 午夜福利免费观看在线| 亚洲av电影在线观看一区二区三区| 韩国精品一区二区三区| 国产欧美日韩一区二区精品| 少妇 在线观看| 99国产综合亚洲精品| 91大片在线观看| 波多野结衣av一区二区av| 亚洲五月婷婷丁香| 亚洲一区中文字幕在线| 亚洲av电影在线进入| 久久久久精品国产欧美久久久 | 视频在线观看一区二区三区| 夜夜骑夜夜射夜夜干| 一二三四社区在线视频社区8| av网站在线播放免费| 男人舔女人的私密视频| 日韩大码丰满熟妇| 欧美国产精品va在线观看不卡| 亚洲精品国产精品久久久不卡| 多毛熟女@视频| av线在线观看网站| 欧美精品一区二区免费开放| 水蜜桃什么品种好| 天堂中文最新版在线下载| 国产99久久九九免费精品| 美女中出高潮动态图| 午夜老司机福利片| 中文字幕制服av| 亚洲一区二区三区欧美精品| 欧美日韩av久久| 黄色视频,在线免费观看| 黄色a级毛片大全视频| 亚洲国产看品久久| 久久久久久亚洲精品国产蜜桃av| 国产欧美日韩一区二区三区在线| 国产精品偷伦视频观看了| 两人在一起打扑克的视频| 成年人午夜在线观看视频| 视频区欧美日本亚洲| 精品第一国产精品| kizo精华| 久久久久精品国产欧美久久久 | 中文欧美无线码| a级毛片黄视频| 日韩视频一区二区在线观看| 亚洲精品久久午夜乱码| 18禁国产床啪视频网站| www.精华液| 国产亚洲av片在线观看秒播厂| 一区在线观看完整版| 老司机在亚洲福利影院| 日本a在线网址| 国产免费视频播放在线视频| 午夜免费观看性视频| 99热网站在线观看| 日韩欧美国产一区二区入口| 亚洲五月婷婷丁香| 麻豆乱淫一区二区| 丝袜人妻中文字幕| 又紧又爽又黄一区二区| 51午夜福利影视在线观看| 丝袜美足系列| 五月开心婷婷网| 青春草亚洲视频在线观看| 国产精品香港三级国产av潘金莲| 老司机福利观看| 男女午夜视频在线观看| 亚洲伊人久久精品综合| 久久精品国产a三级三级三级| 大香蕉久久成人网| 亚洲午夜精品一区,二区,三区| 国产精品av久久久久免费| 日日摸夜夜添夜夜添小说| 国产伦理片在线播放av一区| av网站在线播放免费| 精品亚洲成a人片在线观看| 久久精品久久久久久噜噜老黄| 久久久精品区二区三区| 亚洲精华国产精华精| 免费日韩欧美在线观看| 最近中文字幕2019免费版| 精品国内亚洲2022精品成人 | 亚洲精品国产区一区二| 黄片大片在线免费观看| 国产亚洲一区二区精品| 黄片大片在线免费观看| 黑人巨大精品欧美一区二区mp4| 男女免费视频国产| 欧美激情久久久久久爽电影 | 国产精品免费大片| 日本欧美视频一区| 婷婷丁香在线五月| 久久国产精品男人的天堂亚洲| 两人在一起打扑克的视频| 成人国产一区最新在线观看| 日本一区二区免费在线视频| 久久久久久久大尺度免费视频| 青草久久国产| 不卡一级毛片| 欧美精品一区二区免费开放| 蜜桃国产av成人99| 别揉我奶头~嗯~啊~动态视频 | e午夜精品久久久久久久| 久久久久久久国产电影| 欧美日韩一级在线毛片| 伊人久久大香线蕉亚洲五| 久久久国产成人免费| 妹子高潮喷水视频| 久9热在线精品视频| 韩国高清视频一区二区三区| 欧美成狂野欧美在线观看| 亚洲精品第二区| 久久免费观看电影| 一级黄色大片毛片| 桃红色精品国产亚洲av| 不卡一级毛片| 最黄视频免费看| 蜜桃国产av成人99| 美女主播在线视频| 999久久久国产精品视频| 国产色视频综合| 日韩一区二区三区影片| 免费人妻精品一区二区三区视频| 妹子高潮喷水视频| 制服诱惑二区| 欧美日韩亚洲高清精品| 成人黄色视频免费在线看| 黄网站色视频无遮挡免费观看| 麻豆av在线久日| 国产精品1区2区在线观看. | 热99久久久久精品小说推荐| 成人18禁高潮啪啪吃奶动态图| 美女中出高潮动态图| 人妻久久中文字幕网| tube8黄色片| 欧美黄色淫秽网站| 免费黄频网站在线观看国产| 可以免费在线观看a视频的电影网站| 日本91视频免费播放| 国产97色在线日韩免费| 日本欧美视频一区| 国产精品 欧美亚洲| 日韩欧美一区视频在线观看| 国产高清videossex| 国产主播在线观看一区二区| 国产高清国产精品国产三级| 深夜精品福利| 啦啦啦视频在线资源免费观看| 国产在线免费精品| 99九九在线精品视频| 大陆偷拍与自拍| 精品久久久精品久久久| 国产免费福利视频在线观看| 国产精品一区二区精品视频观看| 男女边摸边吃奶| 久久人人爽人人片av| 亚洲av国产av综合av卡| 亚洲精品国产区一区二| bbb黄色大片| 黑人巨大精品欧美一区二区蜜桃| 十分钟在线观看高清视频www| 午夜福利视频在线观看免费| 亚洲avbb在线观看| kizo精华| 久久青草综合色| 啦啦啦 在线观看视频| 中文字幕av电影在线播放| 啦啦啦 在线观看视频| 91精品国产国语对白视频| 色94色欧美一区二区| 亚洲欧美一区二区三区久久| 亚洲七黄色美女视频| 一边摸一边抽搐一进一出视频| 人成视频在线观看免费观看| 一二三四在线观看免费中文在| 久久天躁狠狠躁夜夜2o2o| 精品少妇一区二区三区视频日本电影| 香蕉国产在线看| 国产高清视频在线播放一区 | 午夜福利乱码中文字幕| 久久影院123| 亚洲av美国av| av国产精品久久久久影院| 视频区欧美日本亚洲| 午夜91福利影院| 狠狠婷婷综合久久久久久88av| 五月天丁香电影| 一级片免费观看大全| 欧美成人午夜精品| 99香蕉大伊视频| 国产精品影院久久| 中文精品一卡2卡3卡4更新| 亚洲国产看品久久| 成人18禁高潮啪啪吃奶动态图| 99re6热这里在线精品视频| av在线播放精品| 久久女婷五月综合色啪小说| 免费日韩欧美在线观看| 丝袜人妻中文字幕| 中文字幕制服av| 少妇人妻久久综合中文| 亚洲第一av免费看| 一级毛片电影观看| 老汉色av国产亚洲站长工具| 丝袜美足系列| 国产成人精品无人区| 亚洲欧美精品综合一区二区三区| 桃红色精品国产亚洲av| 91字幕亚洲| 国产97色在线日韩免费| 精品人妻在线不人妻| 欧美久久黑人一区二区| 国产免费现黄频在线看| 中文字幕精品免费在线观看视频| 久久天躁狠狠躁夜夜2o2o| 在线观看www视频免费| 别揉我奶头~嗯~啊~动态视频 | 男女高潮啪啪啪动态图| 亚洲精品美女久久av网站| 99久久99久久久精品蜜桃| 中文字幕人妻丝袜制服| 亚洲精品第二区| 国产熟女午夜一区二区三区| 丁香六月天网| 久久久久精品国产欧美久久久 | 一级片免费观看大全| 久久久久国产精品人妻一区二区| 欧美日韩视频精品一区| 日韩制服丝袜自拍偷拍| 老司机午夜福利在线观看视频 | 欧美激情极品国产一区二区三区| 夜夜骑夜夜射夜夜干| 电影成人av| 亚洲精品中文字幕在线视频| 国产97色在线日韩免费| 欧美变态另类bdsm刘玥| 国产精品一区二区在线不卡| 国产欧美日韩精品亚洲av| 欧美日韩国产mv在线观看视频| 久久精品国产亚洲av高清一级| 久久国产精品影院| 日本一区二区免费在线视频| 欧美在线黄色| 淫妇啪啪啪对白视频 | 久久久精品94久久精品| 国产精品二区激情视频| netflix在线观看网站| 久久久久国内视频| 亚洲中文字幕日韩| 精品国产一区二区久久| 美女中出高潮动态图| 久久人人爽av亚洲精品天堂| 亚洲人成77777在线视频| 亚洲午夜精品一区,二区,三区| 大香蕉久久成人网| 日本五十路高清| www.精华液| 十八禁网站网址无遮挡| 亚洲专区字幕在线| 嫁个100分男人电影在线观看| 亚洲精品国产av蜜桃| 精品久久蜜臀av无| 亚洲国产精品999| 美女福利国产在线| 男女免费视频国产| 欧美亚洲日本最大视频资源| 操美女的视频在线观看| 国产欧美日韩一区二区三 | 亚洲国产精品999| 亚洲av片天天在线观看| 伊人亚洲综合成人网| 美女视频免费永久观看网站| 国产97色在线日韩免费| 18禁国产床啪视频网站| 咕卡用的链子| 国产成人影院久久av| 国产欧美日韩一区二区三区在线| 人妻久久中文字幕网| 在线精品无人区一区二区三| 我要看黄色一级片免费的| 麻豆av在线久日| 好男人电影高清在线观看| 自拍欧美九色日韩亚洲蝌蚪91| 深夜精品福利| 我要看黄色一级片免费的| 桃红色精品国产亚洲av| 国产野战对白在线观看| 国产高清videossex| 久久精品人人爽人人爽视色| av免费在线观看网站| 一进一出抽搐动态| 久热这里只有精品99| 久久 成人 亚洲| 男女免费视频国产| 悠悠久久av| 91麻豆av在线| 日韩三级视频一区二区三区| www日本在线高清视频| 亚洲熟女精品中文字幕| 国产真人三级小视频在线观看| 精品国产乱子伦一区二区三区 | 久久久久久免费高清国产稀缺| 桃花免费在线播放| 亚洲,欧美精品.| 久久精品国产综合久久久| 亚洲av国产av综合av卡| 精品人妻一区二区三区麻豆| 青春草亚洲视频在线观看| 国产精品av久久久久免费| 亚洲熟女毛片儿| 99热网站在线观看| 午夜福利,免费看| 91九色精品人成在线观看| 亚洲精华国产精华精| 亚洲av成人不卡在线观看播放网 | 国产精品.久久久| 一边摸一边抽搐一进一出视频| 精品熟女少妇八av免费久了| 午夜福利乱码中文字幕| 亚洲中文日韩欧美视频| 久久精品成人免费网站| 国产亚洲精品第一综合不卡| 青青草视频在线视频观看| 免费观看人在逋| 亚洲精品中文字幕在线视频| 大片电影免费在线观看免费| 女性生殖器流出的白浆| 午夜激情av网站| 国产欧美日韩一区二区精品| 午夜精品国产一区二区电影| 日韩制服骚丝袜av| 日日夜夜操网爽| 亚洲国产毛片av蜜桃av| 操美女的视频在线观看| www.自偷自拍.com| 成人国产av品久久久| 秋霞在线观看毛片| 成人黄色视频免费在线看| 国产无遮挡羞羞视频在线观看| a级毛片在线看网站| 亚洲三区欧美一区| 免费观看a级毛片全部| 嫩草影视91久久| 18禁裸乳无遮挡动漫免费视频| 国产主播在线观看一区二区| 国产精品一区二区免费欧美 | 成人18禁高潮啪啪吃奶动态图| 国产免费av片在线观看野外av| 亚洲精品乱久久久久久| av线在线观看网站| 亚洲人成电影免费在线| 国产一级毛片在线| 老司机午夜十八禁免费视频| 男女无遮挡免费网站观看| 午夜成年电影在线免费观看| 午夜福利,免费看| 美女福利国产在线| 日韩欧美免费精品| 侵犯人妻中文字幕一二三四区| 国产欧美日韩综合在线一区二区| tube8黄色片| 精品一区在线观看国产| 精品乱码久久久久久99久播| 91老司机精品| www.999成人在线观看| 一级毛片精品| 90打野战视频偷拍视频| 国产亚洲精品一区二区www | 亚洲专区国产一区二区| 视频在线观看一区二区三区| 动漫黄色视频在线观看| 如日韩欧美国产精品一区二区三区| 999精品在线视频| 亚洲一卡2卡3卡4卡5卡精品中文| 91字幕亚洲| 久久久久久亚洲精品国产蜜桃av| 久久精品熟女亚洲av麻豆精品| 亚洲欧洲精品一区二区精品久久久| 亚洲国产日韩一区二区| 丰满少妇做爰视频| 男女下面插进去视频免费观看| 黄网站色视频无遮挡免费观看| bbb黄色大片| 在线观看一区二区三区激情| 青青草视频在线视频观看| 欧美精品人与动牲交sv欧美| 国产亚洲精品第一综合不卡| 国产av国产精品国产| 18在线观看网站| 午夜福利视频在线观看免费|