libFuzzer教程

最新推荐文章于 2024-05-26 09:39:31 发布
最新推荐文章于 2024-05-26 09:39:31 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: ubuntu c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hi_maxin/article/details/106391870
版权

环境配置

$ sudo apt update 
$ sudo apt-get install clang-6.0 
$ update-alternatives --install /usr/bin/clang++ clang++ /usr/bin/clang++-6.0 1000 
$ update-alternatives --install /usr/bin/clang clang /usr/bin/clang-6.0 1000 
$ update-alternatives --config clang 
$ update-alternatives --config clang++ 
$ sudo update-alternatives --install /usr/bin/cc cc /usr/bin/clang  100 $ sudo update-alternatives --install /usr/bin/c++ c++ /usr/bin/clang++ 100
$ sudo apt-get install wget
$ sudo apt-get install make
$ sudo apt-get install git
$ git clone https://github.com/vincenthz/libjson

# Install git and get this tutorial
sudo apt-get --yes install git

git clone https://github.com/google/fuzzing.git fuzzing

# Get fuzzer-test-suite
git clone https://github.com/google/fuzzer-test-suite.git FTS

./fuzzing/tutorial/libFuzzer/install-deps.sh  # Get deps
./fuzzing/tutorial/libFuzzer/install-clang.sh # Get fresh clang binaries

fuzz libjson

修改makefile

AR = ar
CC = clang
CFLAGS ?= -g -fsanitize=address -fsanitize-coverage=trace-pc-guard -Wall -Os -fPIC
LDFLAGS = -L.
SHLIB_CFLAGS = -shared


make clean && make

编译测试驱动

clang -g -fsanitize=address,fuzzer target.c -c

链接将库,驱动和libFuzzer 的目标文件

clang++ -g -fsanitize=address,fuzzer json.o	target.o -o out

执行

./out
不会再写代码了
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LibFuzzer学习(三):使用小trick
hollk’s blog
03-26 974
LibFuzzer使用最后一篇,主讲交叉检查、解决竞争问题、最小化语料库、最小化reproducer。文章结尾有联系方式,交个朋友吧~
使用`libFuzzer`进行安全漏洞挖掘:一个实践工作坊
gitblog_00003的博客
03-26 516
使用libFuzzer进行安全漏洞挖掘:一个实践工作坊 libfuzzer-workshopRepository for materials of "Modern fuzzing of C/C++ Projects" workshop.项目地址:https://gitcode.com/gh_mirrors/li/libfuzzer-workshop 在这个数字化时代,软件安全至关重要。是一个由L...
探索未来控制之门 —— fuzzylite 6.0
最新发布
gitblog_00027的博客
05-26 410
探索未来控制之门 —— fuzzylite 6.0 项目地址:https://gitcode.com/fuzzylite/fuzzylite 在模糊逻辑的世界里,有一个强大的工具库等待着您的发现——fuzzylite 6.0,一个由Juan Rada-Vilela博士精心打造的C++模糊逻辑控制库。这款开放源码的库提供了全面的功能,让您的控制系统设计变得简单而高效。 一、项目简介 fuzzylit...
转:libFuzzer Tutorial(libFuzzer教程)
weixin_30242907的博客
07-06 877
转:https://github.com/google/fuzzer-test-suite/blob/master/tutorial/libFuzzerTutorial.md 本文在Ubuntu16下测试成功。由于windows配置复杂,暂时未尝试。目前应用于开源。 Introduction In this tutorial you will learn how to useli...
学习libfuzzer使用(一)
Alicheche的博客
10-13 954
模糊测试工具libfuzzer使用,参考官方文档和其他博客汇总整理
LibFuzzer 基本使用
qq_61670993的博客
03-24 1078
LibFuzzer 基本使用
plibfuzzerlibfuzzer的并行优化
02-16
plibfuzzer是一个针对libFuzzer的并行优化工具,它旨在提升模糊测试(fuzzing)的效率。模糊测试是一种黑盒软件测试方法,通过大量随机输入数据来寻找程序中的错误和漏洞。libFuzzer是Google开发的一个轻量级、集成...
libfuzzer-java,.zip
10-11
《使用libFuzzer进行Java模糊测试的深度解析》 在软件开发过程中,安全性和稳定性是至关重要的考量因素。为了确保代码质量,开发者通常会采用各种测试技术,其中模糊测试(Fuzzing)作为一种动态分析技术,能有效地...
cpp-基于Unicorn和LibFuzzer的模拟执行fuzzing
08-16
在这个场景下,我们关注的是“cpp-基于Unicorn和LibFuzzer的模拟执行fuzzing”。这涉及到两个核心工具:Unicorn和LibFuzzer,它们分别在C/C++环境中扮演着不同的角色。 Unicorn是一款开源的仿真引擎,它允许开发者...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链的apt存储库。 sudo apt-get install ...
libfuzzer-js:使用Bellard的QuickJS进行基于libFuzzerJavaScript模糊测试
03-08
libfuzzer-js 使用Bellard的基于libFuzzerJavaScript模糊。 建筑 您需要最新版本的libFuzzer才能实现最佳的覆盖率捕获。 从任何路径运行此命令: svn co ...
LibFuzzer
深空深蓝的博客
06-26 4516
Fuzzing A software testing technique, often automated or semi-automated, that involves passing invalid, unexpected or random input to a program and monitor result for crashes, failed assertions, race...
Fuzz测试之libfuzzer使用小结
来知晓的博客
02-20 1847
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试。fuzz测试是一种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。
fuzz系列之libfuzzer
weixin_30567225的博客
08-03 3173
前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。 libFuzzer 和 要被测试的库 链接在一起,通过一个模糊测试入口点(目标函数),把测试用例喂给要被测试的库。 fuzz...
Libfuzzer的g++实现
qq_43430964的博客
02-09 789
一、下载libfuzzer 由于最新版本的libfuzzer只支持clang++,不支持g++,所以我们需要下载老版本的libfuzzer 下载网址:https://github.com/llvm/llvm-project/tree/8f7fc95ab7aab395ec06affa8c705eee2432fcdc/compiler-rt/lib/fuzzer 二、安装 在编译libfuzzer的时候会报关于-fPIE的错误。此时需要在libfuzzer目录下改动build.sh,用以下代码替换「加了一个-
一些值得学习的Fuzzer开源项目
漏洞战争
07-14 5617
之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料,整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错,但工具上...
libFuzzer视频教程
02-24
本套视频教程主要讲的libfuzzer,通过学习这套视频教程可以深入了解二进制漏洞,了解对二进制如何进行模糊测试,同时系统的学习了libfuzzer模块的使用。
FuzzyLite语言
Hceaxの森
10-04 258
模糊推理库Fuzzylite语言引擎的组件介绍。
模糊测试 Linux 内核
07-11
模糊测试(Fuzz Testing)是一种广泛应用于软件测试的技术,通过输入大量随机、无效或异常的数据来检测软件的漏洞和错误。对于 Linux 内核的模糊测试,可以使用一些工具和方法来实现。 1. AFL(American Fuzzy Lop):AFL 是一种基于覆盖率的模糊测试工具,可以应用于 Linux 内核的模糊测试。它会生成各种随机或变异的输入,并通过监测程序的覆盖率来识别可能的漏洞。 2. libFuzzerlibFuzzer 是 LLVM 编译器框架提供的一种模糊测试工具,也可以用于 Linux 内核的模糊测试。它可以在目标程序中插入模糊测试引擎,并自动化生成和变异输入。 3. Syzkaller:Syzkaller 是一个专门用于 Linux 内核的模糊测试工具。它可以自动生成各种系统调用序列,并通过模拟攻击者的行为来发现潜在的漏洞。 4. Crashme:Crashme 是一个简单的模糊测试工具,可以在 Linux 系统上生成各种类型的崩溃。它通过输入随机或无效数据来测试程序的稳定性和安全性。 这些工具和方法可以帮助你进行 Linux 内核的模糊测试,但请注意,在进行模糊测试时,一定要谨慎操作,避免对系统产生不可预见的影响。同时,及时备份重要数据和配置文件也是很重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值