syzkaller安装

最新推荐文章于 2024-04-24 18:07:58 发布
最新推荐文章于 2024-04-24 18:07:58 发布
阅读量1.1k 收藏 13
点赞数 32
文章标签: linux ubuntu 测试覆盖率 测试工具 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiyue_mio/article/details/135907819
版权
本文详细介绍了如何在Ubuntu22.04.1系统上安装必要的依赖,更新GCC,获取和配置Linux内核,生成DebianBullseye镜像,使用QEMU创建虚拟机环境,以及配置和运行syzkaller进行安全漏洞检测的过程。
摘要由CSDN通过智能技术生成

平台:Ubuntu 22.04.1

1. 安装依赖

sudo apt update
sudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev

2. GCC

  • 推荐使用较新版本的GCC,本机11.4.0版本没问题

3. 建立文件夹,设置工作目录(供参考)

~/fuzzing 
 |--- linux
 |--- IMAGE
 |--- syzkaller

4. Kernel

  • 进入fuzzing文件夹,获得linux内核源代码
git clone --branch v6.2 git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git $KERNEL
  • 进入linux文件夹,生成默认的配置文件
cd linux
make defconfig
make kvm_guest.config
  • linux文件夹中,选择显示隐藏文件,可找到.config文件。对该文件进行编辑,使所需的配置选项能够发挥作用
# Coverage collection.
CONFIG_KCOV=y

# Debug info for symbolization.
CONFIG_DEBUG_INFO_DWARF4=y

# Memory bug detector
CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y

# Required for Debian Stretch and later
CONFIG_CONFIGFS_FS=y
CONFIG_SECURITYFS=y

# 这两行若没加,最终启动syzkaller后可能没办法连接到虚拟机
CONFIG_CMDLINE_BOOL=y
CONFIG_CMDLINE="net.ifnames=0"
  • 重新生成配置文件
make olddefconfig
  • 编译内核
make -j`nproc`

编译内核成功后,可在~/linux目录下可找到vmlinux文件,在~/linux/arch/x86/boot目录下可找到bzImage文件

5. Image

  • 安装debootstrap

    测试Linux内核时,只有内核没有办法运行,还需要发行版外环境的支持,所以需要使用debootstrap来生成一个小型的Linux发行版用于测试

sudo apt install debootstrap

  • 生成Debian Bullseyes Linux image

cd IMAGE/
wget https://raw.githubusercontent.com/google/syzkaller/master/tools/create-image.sh -O create-image.sh
chmod +x create-image.sh
./create-image.sh

完成后在IMAGE文件夹下会生成bullseyes.img文件

作者在这一步出现了依赖包无法下载的情况,换源和手动安装均无法解决,尝试关闭vpn后成功

6. QEMU

一般测试的Linux内核需要运行在虚拟机上进行测试,需要安装qemu支持硬件虚拟机

  • 安装qemu
sudo apt install qemu-system-x86
  • 验证:确保kernel boots和sshd启动
qemu-system-x86_64 \
	-m 2G \
	-smp 2 \
	-kernel $KERNEL/arch/x86/boot/bzImage \   #此处$KERNEL替换为linux文件夹目录
	-append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \
	-drive file=$IMAGE/bullseye.img,format=raw \   #此处$IMAGE替换为IMAGE文件夹目录
	-net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \
	-net nic,model=e1000 \
	-enable-kvm \
	-nographic \
	-pidfile vm.pid \
	2>&1 | tee vm.log

启动成功后会出现以下界面,输入root登录

登录后可进入虚拟机

此外,新开一个终端,可通过以下命令连接到QEMU虚拟机

ssh -i $IMAGE/bullseye.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost

连接成功后的界面如下,可输入poweroff命令关闭连接

7. syzkaller

  • Go: syzkaller是以go语言写的,在build syzkaller时需要Go 1.20+(可将go直接安装在fuzzing目录下,此时$GOROOT即为~/fuzzing/go
wget https://dl.google.com/go/go1.21.4.linux-amd64.tar.gz
tar -xf go1.21.4.linux-amd64.tar.gz
export GOROOT=`pwd`/go
export PATH=$GOROOT/bin:$PATH
  • 进入fuzzing文件夹,下载安装syzkaller
git clone https://github.com/google/syzkaller
cd syzkaller
make
  • 新建syz-manager配置文件my.cfg,文件内容如下(需要将$GOPATH, $KERNEL, $IMAGE替换为实际的路径),将该文件放置在syzkaller目录下
{
	"target": "linux/amd64",
	"http": "127.0.0.1:56741",
	"workdir": "$GOPATH/src/github.com/google/syzkaller/workdir",
	"kernel_obj": "$KERNEL",
	"image": "$IMAGE/bullseye.img",
	"sshkey": "$IMAGE/bullseye.id_rsa",
	"syzkaller": "$GOPATH/src/github.com/google/syzkaller",
	"procs": 8,
	"type": "qemu",
	"vm": {
		"count": 4,
		"kernel": "$KERNEL/arch/x86/boot/bzImage",
		"cpu": 2,
		"mem": 2048
	}
}
  • 在syzkaller目录下新建workdir文件夹,并运行syzkaller manager
mkdir workdir
./bin/syz-manager -config=my.cfg

运行成功后界面如下:

(这一步,作者因之前未设置步骤4中的CONFIG_CMDLINE_BOOLCONFIG_CMDLINE两个选项,导致连接失败)

可通过浏览器观察manager的状态,IP:127.0.0.1:56741

syzkaller搭建完成!

参考:

https://github.com/google/syzkaller/blob/master/docs/linux/setup.md#go-and-syzkaller

chiyue_mio
关注
  • 32
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
syzkaller安装脚本(Ubuntu22.04.3)
04-24
syzkaller安装脚本(Ubuntu22.04.3)
syzkaller环境搭建及介绍
m0_71540099的博客
02-08 1182
Syzkaller 使用 fuzzing 技术,通过生成大量随机输入来测试操作系统内核的代码路径,以发现潜在的漏洞和错误。:Syzkaller 不仅支持 Linux 内核的 fuzz 测试,还支持其他操作系统内核的测试,如 FreeBSD、NetBSD、Windows 等。它是一个开源的测试工具,专门设计用于发现和报告操作系统内核中的软件漏洞和错误。总的来说,Syzkaller 是一个强大的系统内核 fuzz 测试工具,能够帮助发现和修复操作系统内核中的漏洞和错误,提高系统的稳定性和安全性
syzkller安装(虚拟机环境)
最新发布
qq_45746768的博客
04-24 249
参考: syzkaller安装与使用 - Zhiyu's Blog (qgrain.github.io) 虚拟机系统:Ubuntu22.04.3 go version go1.22.2 linux/amd64 cpu:2*3 内存:6G 虚拟硬盘:60G Step1.虚拟机安装 虚拟机最小化安装Ubuntu22.04.03,选项全默认。注:后续安装涉及github等外网网站建议配置代理后进行安装软件依赖 sudo apt update sudo apt install -y debootstrap qe
syzkaller安装详细记录
m0_46161993的博客
01-23 2569
平台 VMware Ubuntu16.04 预安装 sudo apt-get install gcc g++ m4 make libncurses5-dev libssl-dev texinfo build-essential openssl zlibc minizip libidn11-dev libidn11 flex bison git debootstrap qemu-system-x86 libelf-dev 预目录 在/home/lyg下创建一个工作目录(lyg是用户名,请根据自己的系统进行修
Ubuntu20.04下Syzkaller安装搭建
Topsort的博客
10-15 1251
syzkaller is an unsupervised coverage-guided kernel fuzzer. 根据GitHub上google/syzkallersyzkaller安装介绍进行的一次实操。
freeBSD 安装指南
04-02
**FreeBSD 安装指南** FreeBSD 是一个强大的开源操作系统,以其稳定性、安全性和灵活性而闻名。本安装指南将引导你逐步完成FreeBSD的安装过程,确保你在安装过程中能够清晰理解每一步的操作。 ### 一、系统准备 ...
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , ...
healer:Syzkaller启发的内核模糊器
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询...安装 目前,愈疗者只打算模糊Linux。 因此,以下指南仅适用于linux安装Rust 除某些ffi库外,Healer是用纯Rust编写的。
syzkaller是不受监督的,覆盖率指导的内核模糊器-Golang开发
05-26
syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 pr syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 项目邮件列表受[电子邮件保护]。 您可以使用Google帐户或通过向[受电子邮件保护]发送电子邮件来订阅。 发现的错误列表。 文档最初,syzkaller的开发考虑到Linux内核的模糊性,但现在它已扩展为支持
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
mpc台式计算机装机步骤,SYZKALLER教程(一)——安装
weixin_35144647的博客
06-30 678
针对官方文档https://github.com/google/syzkaller和网上教程不是很详细,在一个新的虚拟机配置时总会出现错误。我们从新建虚拟机开始进行讲解1.安装虚拟机Ubuntu 18.04.4虚拟机硬盘空间给到40G。2.安装好虚拟机后先更换国内源我们更换清华源sudo sucd /etc/apt/echo ``>sources.listvi sources.list#复制...
fuzz测试syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 6299
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
syzkaller 黑盒测试1:环境搭建
Zheng__Huang的博客
01-02 1554
使用syzkaller对闭源操作系统进行漏洞测试,会遇到与开源系统完全不同的问题。文中附有笔者自己的解决办法
Syzkaller学习笔记---更新syz-manager(二)
hxhxhxhxx的博客
02-12 1521
syzkaller是 google 开源的一款无监督覆盖率引导的 kernel fuzzer,支持包括 Linux、Windows 等操作系统的测试syzkaller 有很多个部件。syz-extract:用于解析 syzlang 中的常量syz-sysgen:用于解析 syzlang,提取其中描述的 syscall 和参数类型,以及参数依赖关系syz-manager:用于启动与管理 syzkallersyz-fuzzer:实际在 VM 中运行的 fuzzer。
syzkaller--->syscalldescription语法
inquisiter
09-15 800
syzkaller 本身是个较强大的fuzz工具,使用方法较简单, syz-manager -config my.cfg 但难点是编辑特异性的语法魔板,用于特定模块和系统调用的fuzz。 公开git上已经包含了说明,但感觉比较晦涩,先按字面意思理一下 syscall_descriptions_syntax.md 文本1 syscall_descriptions_syntax.md syscallname "(" [arg ["," arg]*] ")" [type] ["(" attribute*
【漏洞挖掘】使用Syzkaller&QEMU捕捉内核堆溢出Demo
panhewu9919的博客
04-05 736
参考: 使用Syzkaller&QEMU捕捉内核堆溢出Demo 内核漏洞挖掘技术系列(4)——syzkaller(1) 实验所需源码 本文主要参考第一篇文章,但是文章中很多步骤不全面,而且存在错误,故记录本实验过程。本实验前提是参照配置syzkaller&QEMU环境配置好syzkaller环境。 本文将演示使用Syzkaller联合QEMU触发一个内核溢出的bug。 包括三个步骤: (1)在syzkaller中添加规则触发堆溢出 (2)编译一个带有堆溢出模块的ker
run command via tools/syz-env for best compatibility, see: Makefile:33: https://github.com/google/syzkaller/blob/master/docs/contributing.md#using-syz-env go: finding gith
06-07
这段信息是一个命令行的输出,看起来是您在使用Google的Syzkaller进行开发时出现的问题。根据错误信息提示,建议您使用`tools/syz-env`命令来运行代码,以获得最佳的兼容性。同时,您可以查看`Makefile`文件中第33行的设置,以了解更多关于如何使用`syz-env`的信息。如果您还有其他问题,可以继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值