kvm-fuzz：使用KVM技术对闭源用户空间二进制文件执行模糊测试

FreeBuf-

于 2024-07-31 16:09:18 发布

阅读量1.4k

点赞数 18

分类专栏：工具文章标签：模糊测试 Linux内核

本文链接：https://blog.csdn.net/FreeBuf_/article/details/140825557

版权

关于kvm-fuzz

kvm-fuzz是一款功能强大的模糊测试工具，该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。

KVM介绍

虚拟化是云计算的基础，一种资源管理技术，是将计算机的各种实体资源（CPU、内存、磁盘空间、网络适配器等）做虚拟化、将虚拟化后的整体做为一个可供分割且组合的操作系统。

服务器虚拟化是云计算最核心的技术，而KVM是当前最主流的开源的服务器虚拟化技术。KVM 全称是 Kernel-Based Virtual Machine，基于Linux内核的虚拟化技术。KVM基于Linux内核实现，属于半虚拟化的Hypervisor。KVM有一个内核模块叫 kvm.ko，只用于管理虚拟 CPU 和内存，而Qemu则协助提供IO设备半虚拟化，用于虚拟磁盘IO和网络IO等。不过IO设备的虚拟化方向都是往直接透传到宿主机的方向走，比如vhost-net，直接在硬件或内核级别支持。一个 KVM虚机在宿主机中其实是一个qemu-kvm进程。而每个虚机中的vCPU则为宿主机中的一个线程。

工具要求

Zig 0.12.0

libdwarf

libelf

libssl

Python 3

angr

工具安装

首先，我们需要使用下列命令安装并配置好该工具所需的依赖组件和环境工具：

sudo apt install libdwarf-dev libelf-dev libssl-dev

sudo apt install python3

python3 -m pip install angr

为了使用Intel PT执行基于覆盖率的模糊测试，我们还需要自行安装好libxdc和kAFL。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/klecko/kvm-fuzz.git

然后切换到项目目录中，运行下列命令构建内核和虚拟机管理程序：

cd kvm-fuzz

zig build

系统调用测试由一个二进制文件组成，它使用不同的系统调用并检查其是否正确。为了构建和运行该文件&#

最低0.47元/天解锁文章