syzkaller环境搭建指南

最新推荐文章于 2022-05-15 20:48:08 发布
最新推荐文章于 2022-05-15 20:48:08 发布
阅读量709 收藏
点赞数
分类专栏: Security 漏洞挖掘 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pan_w_w/article/details/120555888
版权

环境Ubuntu18.04、qemu-system

编译syzkaller

由于使用virtualbox搭建的linux虚拟机不支持kvm,需要修改syzkaller后编译
wget https://dl.google.com/go/go1.14.2.linux-amd64.tar.gz
tar -xf go1.14.2.linux-amd64.tar.gz
mv go goroot
mkdir gopath
export GOPATH=pwd/gopath
export GOROOT=pwd/goroot
export PATH= G O P A T H / b i n : GOPATH/bin: GOPATH/bin:PATH
export PATH= G O R O O T / b i n : GOROOT/bin: GOROOT/bin:PATH

go get -u -d github.com/google/syzkaller/prog
cd gopath/src/github.com/google/syzkaller/
make

注释掉 vm/qemu.go 中的 125行(这个文件配置了qemu的一些基本命令)

	"linux/amd64": {
		Qemu:     "qemu-system-x86_64",
   注释掉//QemuArgs: "-enable-kvm -cpu host,migratable=off", 
		// e1000e fails on recent Debian distros with:
		// Initialization of device e1000e failed: failed to find romfile "efi-e1000e.rom
		// But other arches don't use e1000e, e.g. arm64 uses virtio by default.
		NetDev: "e1000",
		RngDev: "virtio-rng-pci",
		CmdLine: []string{
			"root=/dev/sda",
			"console=ttyS0",
		},

编译内核

为了加快速度 可以从gitee的镜像站下载linux内核(5.15.0)
cd linux
make CC="$GCC/bin/gcc" defconfig
编辑 .config 检查以下配置项是否存在,不存在添加

# Coverage collection.
CONFIG_KCOV=y

# Debug info for symbolization.
CONFIG_DEBUG_INFO=y

# Memory bug detector
CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y

# Required for Debian Stretch
CONFIG_CONFIGFS_FS=y
CONFIG_SECURITYFS=y

make CC="$GCC/bin/gcc" -j8
在/arch/x86/boot/bzImage

编译image

去syzkaller的github上粘贴create-image.sh的内容
安装debootstrap
chmod +x create-image.sh
./create-image.sh

测试内核和image

qemu-system-x86_64 \
  -kernel /home/panww/linux-4.5/arch/x86_64/boot/bzImage \
  -append "console=ttyS0 root=/dev/sda debug earlyprintk=serial slub_debug=QUZ"\
  -hda ./stretch.img \
  -net user,hostfwd=tcp::10021-:22 -net nic \
  -nographic \
  -m 2G \
  -smp 2

测试syzkaller

/home/panww/gopath/src/github.com/google/syzkaller/bin/syz-manager -config=my.config -debug

编写配置文件 my.config

{
	"target": "linux/amd64",
	"http": "127.0.0.1:56741",
	"workdir": "/home/panww/gopath/src/github.com/google/syzkaller_work",
	"kernel_obj": "/home/panww/image/linux",
	"image": "/home/panww/image/stretch.img",
	"sshkey": "/home/panww/image/stretch.id_rsa",
	"syzkaller": "/home/panww/gopath/src/github.com/google/syzkaller",
	"procs": 8,
	"type": "qemu",
	"vm": {
		"count": 4,
		"kernel": "/home/panww/image/linux/arch/x86/boot/bzImage",
		"cpu": 2,
		"mem": 2048
	}
}

在127.0.0.1:56741 查看测试情况

闻者文也
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syzkaller环境搭建及介绍
m0_71540099的博客
02-08 1182
Syzkaller 使用 fuzzing 技术,通过生成大量随机输入来测试操作系统内核的代码路径,以发现潜在的漏洞和错误。:Syzkaller 不仅支持 Linux 内核的 fuzz 测试,还支持其他操作系统内核的测试,如 FreeBSD、NetBSD、Windows 等。它是一个开源的测试工具,专门设计用于发现和报告操作系统内核中的软件漏洞和错误。总的来说,Syzkaller 是一个强大的系统内核 fuzz 测试工具,能够帮助发现和修复操作系统内核中的漏洞和错误,提高系统的稳定性和安全性。
GBD调试QEMU启动问题
流金岁月的专栏
05-25 1733
1. 目标 核心目标为解决特定硬件及特定内核版本下QEMU启动问题。 前段时间我们通过“在aarch64环境下编译kvmtool,基于kvmtool启动最小linux”来验证aarch64架构下虚拟化支持问题,发现在一环境下,出现CPU stuck问题,直接导致裸机卡住,详细信息如下: 我们需要进一步定位问题所在,故产生了通过GDB去调试启动过程,由于kvmtool调试手段有限,下面我们采用qemu来完成该项任务。 2. qemu编译 2.1 下载qemu 通过网址https://download.qemu
syzkaller是不受监督的,覆盖率指导的内核模糊器-Golang开发
05-26
syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 pr syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 项目邮件列表受[电子邮件保护]。 您可以使用Google帐户或通过向[受电子邮件保护]发送电子邮件来订阅。 发现的错误列表。 文档最初,syzkaller的开发考虑到Linux内核的模糊性,但现在它已扩展为支持
syzkaller 源码阅读笔记3(syz-fuzzer)
panhewu9919的博客
05-15 1898
syz-fuzzer 功能:进行 fuzzing 的主程序,根据文件系统/sys/kernel/debug/kcov获取内核代码覆盖率,并且生成新的变异数据,然后将输入传给 syz-executor。 代码总结:见 main() 函数。 1. main() 位置:syz-fuzzer/fuzzer.go: main() 说明: [1] —— RPC远程调用 -> syz-manager/rpc.go:Check() -> machineChecked() -> loadCorpus()
syzkaller 源码阅读笔记2(syz-manager)
panhewu9919的博客
05-15 1245
1. 介绍 syz-manager 功能:主要负责各种工作的启动(HTTP、RPC、dashboard等等)、调用fuzz以及repro的生成。 fuzz命令:$ ./syz-manager -config=my.cfg 示例qemu.cfg:syzkaller\pkg\mgrconfig\testdata 目录下 { "target": "linux/amd64", "http": "myhost.com:56741", // 显示正在运行的 syz-manager 进程信息的URL "
freeBSD 安装指南
04-02
**FreeBSD 安装指南** FreeBSD 是一个强大的开源操作系统,以其稳定性、安全性和灵活性而闻名。本安装指南将引导你逐步完成FreeBSD的安装过程,确保你在安装过程中能够清晰理解每一步的操作。 ### 一、系统准备 ...
healer:Syzkaller启发的内核模糊器
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询当前进展 治愈者 ... 因此,以下指南仅适用于linux安装Rust 除某些ffi库外,Healer是用纯Rust编写的。
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , ...
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuz
08-29
syzkaller在内核模糊测试中面临的主要挑战包括如何定义输入、如何有效地变异输入、如何在隔离环境中运行测试、处理庞大的输入空间、其他进程的干扰、后台线程、中断、非确定性以及阻塞系统调用等问题。传统的方法,...
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
web安全之挖掘Linux内核漏洞
kali_Ma的博客
03-05 2216
一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试
米联客(MSXBO)MZ7035FC PCIE Nvme SSD验证测试
08-31 1133
1、概述 NVM Express(NVMe),或称非易失性内存主机控制器接口规范(Non-Volatile Memory express),是一个逻辑设备接口规范。他是与AHCI类似的、基于设备逻辑接口的总线传输协议规范(相当于通讯协议中的应用层),用于访问通过PCI-Express(PCI...
syzkaller 资料集合
weixin_30273175的博客
01-11 1319
搭建 1.Setup: Ubuntu host, QEMU vm, x86-64 kernel https://github.com/google/syzkaller/blob/master/docs/linux/setup_ubuntu-host_qemu-vm_x86-64-kernel.md 2.Kernel QA with syzkaller and qemu https://github...
syzkaller安装
weixin_30797199的博客
06-25 1203
初始环境配置 sudo apt-get install subversion sudo apt-get install g++ sudo apt-get install git sudo apt install libssl-dev libelf-dev sudo apt-get install kvm qemu-kvm 安装 GCC sudo apt-get install flex bison...
failed to find romfile "efi-virtio.rom"
weixin_30536513的博客
08-06 1875
问题:failed to find romfile "efi-virtio.rom" 解决:apt-get installipxe-qemu 转载于:https://www.cnblogs.com/wangjq19920210/p/11310537.html
failed to find romfile “efi-virtio.rom“
大帅的博客
02-25 2573
百分百解决此问题:failed to find romfile "efi-virtio.rom" 网上大多数教程都是安装ipxe-qemu,不管用,最后添加-L参数成功解决! 添加参数-L pc-bios/ pc-bios是qemu源码包解压后的目录
Linux应用笔记:Linux下设置和查看环境变量
weixin_33851429的博客
05-05 1206
Linux的变量种类 按变量的生存周期来划分,Linux变量可分为两类:1 永久的:需要修改配置文件,变量永久生效。2 临时的:使用export命令声明即可,变量在关闭shell时失效。 设置变量的三种方法 1 在/etc/profile文件中添加变量【对所有用户生效(永久的)】用VI在文件/etc/profile文件中增加变量,该变量将会对Li...
linux wget慢_从0到1开始使用Syzkaller挖掘Linux内核漏洞
weixin_39999190的博客
01-19 766
文章同步发表于看雪:[原创]从0到1开始使用syzkaller进行Linux内核漏洞挖掘-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com​bbs.pediy.com尝试从0到1开始使用syzkaller进行Linux内核漏洞挖掘环境搭建过程(吐血踩坑)觉得前面踩坑的过程繁琐可以直接去看过程总结整个环境搭建的过程踩了很多坑。有不少是网上没提到的,于是我详细记录了一下,希望能帮到...
run command via tools/syz-env for best compatibility, see: Makefile:33: https://github.com/google/syzkaller/blob/master/docs/contributing.md#using-syz-env go: finding gith
最新发布
06-07
这段信息是一个命令行的输出,看起来是您在使用Google的Syzkaller进行开发时出现的问题。根据错误信息提示,建议您使用`tools/syz-env`命令来运行代码,以获得最佳的兼容性。同时,您可以查看`Makefile`文件中第33行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值