GoFuzz无法正常触发crash研究

最新推荐文章于 2023-02-23 19:57:45 发布
最新推荐文章于 2023-02-23 19:57:45 发布
阅读量382 收藏
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/108142276
版权
在GoFuzz测试中,遇到无法触发crash的情况。研究了Fuzz函数return值、panic与return组合、同一block中panic与return的使用,以及panic与Fuzz函数默认return值的影响。结果表明,return值影响fuzz行为,panic后不应有return,Fuzz函数默认返回值必须为1以触发crash。
摘要由CSDN通过智能技术生成

Abstract

在使用gofuzz测试的过程中。
遇到明明很有问题、肯定能触发panic的语料,却没有生成对应的crash。
怀疑自己的使用姿势不对,遂对其进行了研究。本文记录一下实验过程和结果。

为了方便测试,设计了自定义Fuzz函数如下:
panic测试
通过测试panic是否会崩溃,来检查panic和return值之间的相关性。

猜测1: Fuzz函数return值存在特殊含义

为了测试return值对fuzz过程的影响,我删去了panic的设计。
当改变return的返回值时,fuzz的exec(程序执行次数) corpus(进化出的语料) restarts(程序重启次数)发生了如下的变化。

return之间的影响 (无panic)
仅return1
exec+ corpus+ restarts+
仅return 0 
exec+ corpus+ restarts+
仅return -1
exec+ corpus1 restarts+

可以看出在gofuzz中,Fuzz函数的return值有特殊的含义。

  • return 1 : 表示这次测试的样例是好的,成功的,阳性的。请多多使用这个突变分支的样例来测试。
  • return 0 : 表示这次测试样例正常,挺好的。就继续测吧,对后续测试样例的使用没有影响。
  • return -1: 表示这次测试使用的样例不给力,成阴性。在以
最低0.47元/天 解锁文章
可爱多多白
关注
专栏目录
Fuzz出结果不会看?Address Sanitizer(ASan)各类溢出demo分析
hollk’s blog
02-23 2077
fuzz出结果不会看?漫长的等待迎来了crash但是不知道该如何分析?看看这篇ASan溢出demo分析,fuzz研究思路更加清楚~
通过消息重排自动检测 Go 程序中的并发缺陷
EDDYCJY的博客
04-18 754
阅读本文大概需要 8 分钟。大家好,我是 polarisxu。本文是网友「charlesxsh」投稿。宾州州立大学系统安全实验室[1]依靠模糊测试的思想设计了检测工具GFuzz,能自动检测Go程序中的并发缺陷。GFuzz在著名的开源软件(如Docker,Kubernetes)中发现了184个此前未知的并发缺陷。工具:https://github.com/system-p...
Fuzz测试之libfuzzer高频报错问题FAQ
最新发布
来知晓的博客
02-23 840
本文小结fuzz测试遇到的高频问题及其解答。
【AFL(一)】入门小白第一次测试
未配妥剑 已入江湖
10-25 1492
引用师兄的话“一个AFL最简化的流程 ”fuzz+分析crash“就是这样入门的~” 第一步:安装 AFL 这一步其实没啥说的,就是官网下载最新版本,http://lcamtuf.coredump.cx/afl/ 然后解压,之后安装 make sudo make install 第二步:插桩编译测试 写个c程序afl_test.c,准备编译,代码如下: #include ...
【AFL学习笔记(一)】有源码的C程序fuzz
liyihao17的博客
11-21 1317
一、实验环境 1、ubuntu 16.04 2、AFL,按照“小白初学AFL”中的步骤在机器上安装好AFL 二、目标程序 1、目标程序代码 将该代码复制下来,并保存命名为“test.c” #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> int vuln(char *str)
自动化控制、事件触发机制研究
04-20
自动化控制、事件触发机制研究,动态事件触发,静态事件触发,自适应事件触发,相对静态事件触发。事件(event)是一个非常重要的概念,我们的程序刻都在触发和接收着各种事件:鼠标点击事件,键盘事件,以及处理...
多级同步感应线圈发射器触发控制研究
04-16
为了研究多级同步感应线圈发射器触发控制问题,改进了多级同步感应线圈发射器的结构,增加了圆盘线圈为电枢提供初速度,并设计了考虑电枢初速度的软触发控制方式,通过仿真求取软触发间序列。实验结果表明改进的...
生物事件触发词识别方法研究
02-10
生物事件触发词识别方法研究
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是针对现有问题的讨论-都将在那里进行。 谢谢, rc0r afl-utils afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5126
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发crash
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 962
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
AFL查看crash文件
weixin_43934390的博客
12-16 2655
AFL查看导致crash的输入 AFL想要复现一下崩溃,发现crash文件夹里的文件是这样的: 看到一个txt,打开之后发现是这样的: ???设置什么memory??? 各种搜索,设置各种memory,然并卵。 想着试一下那两个奇怪的文件,用gedit打开: 怎么办呢??? 绝望之下 尝试了用cat,成功了。。。。 用vim,也成功了。。。。 说明使用vi编辑文件是多么重要啊!!!! ...
Golang中的覆盖率测试
sryan的专栏
09-02 6443
Golang中的覆盖率测试golang中提供了不少工具链,可以使用它们方便的进行单元测试、分析性能瓶颈,提供运行信息等,总而言之是非常有用的。go test这个工具大家用的应该比较多,之前我使用也大多是用来做单元测试的,go中做单元测试非常的方便,然而我忽视了覆盖率测试。单元测试覆盖了多少代码呢?golang的go test工具其实还支持显示覆盖率,最简单的用法就是执行go test -c -co
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
初探AFL-Fuzz
子曰小玖的博客
09-27 6123
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
铁电体触发开关:低电压与微抖动的关键技术研究
铁电体触发开关的实验研究g是一项针对脉冲功率技术发展的重要课题,特别是在高压技术领域。这项研究深入探讨了如何利用铁电体作为脉冲开关的触发源,以实现低触发电压和低抖动特性,这对于形成和传输高电压脉冲至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值