GoFuzz无法正常触发crash研究

最新推荐文章于 2024-01-04 18:03:40 发布
最新推荐文章于 2024-01-04 18:03:40 发布
阅读量422 收藏
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/108142276
版权
在GoFuzz测试中,遇到无法触发crash的情况。研究了Fuzz函数return值、panic与return组合、同一block中panic与return的使用,以及panic与Fuzz函数默认return值的影响。结果表明,return值影响fuzz行为,panic后不应有return,Fuzz函数默认返回值必须为1以触发crash。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Abstract

在使用gofuzz测试的过程中。
遇到明明很有问题、肯定能触发panic的语料,却没有生成对应的crash。
怀疑自己的使用姿势不对,遂对其进行了研究。本文记录一下实验过程和结果。

为了方便测试,设计了自定义Fuzz函数如下:
panic测试
通过测试panic是否会崩溃,来检查panic和return值之间的相关性。

猜测1: Fuzz函数return值存在特殊含义

为了测试return值对fuzz过程的影响,我删去了panic的设计。
当改变return的返回值时,fuzz的exec(程序执行次数) corpus(进化出的语料) restarts(程序重启次数)发生了如下的变化。

return之间的影响 (无panic)
仅return1
exec+ corpus+ restarts+
仅return 0 
exec+ corpus+ restarts+
仅return -1
exec+ corpus1 restarts+

可以看出在gofuzz中,Fuzz函数的return值有特殊的含义。

  • return 1 : 表示这次测试的样例是好的,成功的,阳性的。请多多使用这个突变分支的样例来测试。
  • return 0 : 表示这次测试样例正常,挺好的。就继续测吧,对后续测试样例的使用没有影响。
  • return -1: 表示这次测试使用的样例不给力,成阴性。在以
最低0.47元/天 解锁文章
Fuzz出结果不会看?Address Sanitizer(ASan)各类溢出demo分析
hollk’s blog
02-23 2291
fuzz出结果不会看?漫长的等待迎来了crash但是不知道该如何分析?看看这篇ASan溢出demo分析,fuzz研究思路更加清楚~
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5584
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发crash
通过消息重排自动检测 Go 程序中的并发缺陷
EDDYCJY的博客
04-18 824
阅读本文大概需要 8 分钟。大家好,我是 polarisxu。本文是网友「charlesxsh」投稿。宾州州立大学系统安全实验室[1]依靠模糊测试的思想设计了检测工具GFuzz,能自动检测Go程序中的并发缺陷。GFuzz在著名的开源软件(如Docker,Kubernetes)中发现了184个此前未知的并发缺陷。工具:https://github.com/system-p...
Linux Kdump和Crash工具
最新发布
chi's blog
01-04 1699
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
【AFL(一)】入门小白第一次测试
未配妥剑 已入江湖
10-25 1602
引用师兄的话“一个AFL最简化的流程 ”fuzz+分析crash“就是这样入门的~” 第一步:安装 AFL 这一步其实没啥说的,就是官网下载最新版本,http://lcamtuf.coredump.cx/afl/ 然后解压,之后安装 make sudo make install 第二步:插桩编译测试 写个c程序afl_test.c,准备编译,代码如下: #include ...
Fuzz测试之libfuzzer高频报错问题FAQ
来知晓的博客
02-23 1078
本文小结fuzz测试遇到的高频问题及其解答。
【AFL学习笔记(一)】有源码的C程序fuzz
liyihao17的博客
11-21 1477
一、实验环境 1、ubuntu 16.04 2、AFL,按照“小白初学AFL”中的步骤在机器上安装好AFL 二、目标程序 1、目标程序代码 将该代码复制下来,并保存命名为“test.c” #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> int vuln(char *str)
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8192
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是针对现有问题的讨论-都将在那里进行。 谢谢, rc0r afl-utils afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 1017
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
AFL查看crash文件
weixin_43934390的博客
12-16 2822
AFL查看导致crash的输入 AFL想要复现一下崩溃时,发现crash文件夹里的文件是这样的: 看到一个txt,打开之后发现是这样的: ???设置什么memory??? 各种搜索,设置各种memory,然并卵。 想着试一下那两个奇怪的文件,用gedit打开: 怎么办呢??? 绝望之下 尝试了用cat,成功了。。。。 用vim,也成功了。。。。 说明使用vi编辑文件是多么重要啊!!!! ...
Golang中的覆盖率测试
sryan的专栏
09-02 6565
Golang中的覆盖率测试golang中提供了不少工具链,可以使用它们方便的进行单元测试、分析性能瓶颈,提供运行时信息等,总而言之是非常有用的。go test这个工具大家用的应该比较多,之前我使用也大多是用来做单元测试的,go中做单元测试非常的方便,然而我忽视了覆盖率测试。单元测试覆盖了多少代码呢?golang的go test工具其实还支持显示覆盖率,最简单的用法就是执行go test -c -co
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
内核调试工具 — kdump & crash
weixin_30455661的博客
10-23 1820
kdump简介 kdump是系统崩溃的时候,用来转储运行内存的一个工具。 系统一旦崩溃,内核就没法正常工作了,这个时候将由kdump提供一个用于捕获当前运行信息的内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个dump core文件中以便之后分析崩溃原因。 一旦内存信息收集完成,可以让系统将自动重启。 kdump是RHEL5之后才支持的,2006被主线接...
T-fuzz--fuzzing by program transformation论文概要
Chen_zju的博客
07-05 2498
摘要 fuzz的问题,有限覆盖率和深度bug挖掘。 为了提高覆盖率,常用的方法是依靠不精确的启发式算法或者复杂的输入变异等技术。 T-fuzz通过去掉santiy check来提高覆盖率。T-fuzz利用覆盖率来引导产生输入。 当不能访问到新的路径时,T-fuzz会去掉check,以保证fuzz能继续进行,发现新的路径和bug。 这个方法有2个问题:1.去除check,导致结果不准确并会...
FuzzFuzz测试方法介绍
无名J0kзr的博客
07-07 4161
文章目录参考通俗定义组成结构1. 原始数据定义模块:2. 数据变异模块3. 测试逻辑4. 错误监测与日志模块测试流程准备好随机或者半随机方式生成的数据将准备好的数据导入被测试的系统用程序打开文件观察被测试系统的状态根据状态判断是否存在漏洞 参考 FUZZ测试方法介绍 软件安全测试(fuzz)之大家一起学1: fuzz platform架构 通俗定义 Generally speaking fuzz is a brute force method which used to break software 使用大
GoFuzz自定义语料输入流程 记录
竹林深处小茶馆
08-22 440
背景 在使用gofuzz的过程中,发现自己输入的corpus好像没有被执行。 遂审计一下代码,追踪一下输入的corpus的处理流程。 正文 在一次测试过程中,我输入的初始语料如下 {"Name":"AjWwhT","Symbol":"HctcuA","TotalSupply":100} 但进化出的可崩溃语料却是这些 ":" "{\"\"1" "{1" "{:" "\"\"," "\"\":" "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值