prog-fuzz 使用教程

于 2024-08-31 09:31:29 发布
阅读量859 收藏 6
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00168/article/details/141744694
版权

prog-fuzz 使用教程

prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz

项目介绍

prog-fuzz 是一个针对编译器和源代码的模糊测试工具,使用 AFL(American Fuzzy Lop)进行插桩和分支覆盖率计算。该项目旨在通过生成随机的、但语法正确的程序代码来发现编译器中的潜在错误。

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone https://github.com/vegard/prog-fuzz.git
cd prog-fuzz

编译

使用以下命令进行编译:

make

运行

编译完成后,可以使用以下命令启动模糊测试:

./prog-fuzz -i input -o output -- gcc -o test test.c

其中,-i input 指定输入目录,-o output 指定输出目录,-- gcc -o test test.c 指定要测试的编译器和编译命令。

应用案例和最佳实践

应用案例

prog-fuzz 已被用于发现多个编译器的错误,包括 GCC、Rust 和 LLVM/clang。例如,通过 prog-fuzz 发现了超过 100 个 GCC 错误、8 个 Rust 编译器错误和 9 个 LLVM/clang 错误。

最佳实践

  1. 选择合适的输入目录:确保输入目录包含一些初始的测试用例,以便 prog-fuzz 可以从中生成更多的测试用例。
  2. 监控输出目录:定期检查输出目录中的新测试用例和发现的错误,以便及时修复。
  3. 调整测试参数:根据需要调整 prog-fuzz 的参数,例如增加测试时间或增加生成的测试用例数量。

典型生态项目

Csmith

Csmith 是一个随机 C 程序生成器,常用于编译器测试。与 prog-fuzz 类似,Csmith 也可以生成语法正确的 C 程序,用于发现编译器中的错误。

yarpgen

yarpgen 是一个随机程序生成器,专门用于编译器和优化器的测试。yarpgen 可以生成复杂的程序结构,用于测试编译器的优化能力。

通过结合 prog-fuzz 和其他生态项目,可以更全面地测试编译器的各个方面,从而提高编译器的稳定性和性能。

prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz

翟颢普Eddie
关注
prog-fuzz 项目使用教程
gitblog_00414的博客
08-31 228
prog-fuzz 项目使用教程 prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz 1. 项目的目录结构及介绍 prog-fuzz 是一个使用 AFL 插桩的编译器/源代码模糊测试工具。以下是项目的目录结构及各部分...
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 4888
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 6730
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
如何评估模糊测试工具-unibench的使用
^_^
03-02 1155
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具。
ProFuzzBench入门教学——使用(Ubuntu22.04)
计算机硕士的博客
07-09 1221
ProFuzzBench入门教学——使用(Ubuntu22.04)。报错:IndexError: index 0 is out of bounds for axis 0 with size 0。
Syzkaller学习笔记---更新syz-manager(二)
hxhxhxhxx的博客
02-12 1707
syzkaller是 google 开源的一款无监督覆盖率引导的 kernel fuzzer,支持包括 Linux、Windows 等操作系统的测试。syzkaller 有很多个部件。syz-extract:用于解析 syzlang 中的常量syz-sysgen:用于解析 syzlang,提取其中描述的 syscall 和参数类型,以及参数依赖关系syz-manager:用于启动与管理 syzkallersyz-fuzzer:实际在 VM 中运行的 fuzzer。
**深入代码迷雾,驾驭程序模糊测试利器 - 推荐使用 Program Fuzzer**
gitblog_00066的博客
06-22 338
深入代码迷雾,驾驭程序模糊测试利器 - 推荐使用 Program Fuzzer prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz 引言 在软件开发的广阔领域中,如何确保代码的质量与安全,始终是开发者们面临的重大挑战...
google fuzzer-test-suite 数据集每个程序的编译细节
学术渣渣的博客
05-14 2192
google fuzzer-test-suite 数据集每个程序的编译细节编译程序每个程序编译的细节。boringssl-2016-02-12c-ares-CVE-2016-5180freetype2-2017guetzli-2017-3-30harfbuzz-1.3.2json-2017-02-12lcms-2017-03-21libarchive-2017-01-04libjpeg-turbo-07-2017libpng-1.2.56 编译程序 在custom-build.sh以及common.sh中把
fuzz实战之honggfuzz
weixin_30632883的博客
08-03 1214
Honggfuzz实战 前言 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz .同时介绍利用 honggfuzzfuzz 网络应用服务。 介绍 honggfuzz 也是 google 开发的一款 fuzz . 其设计思路 和 libfuzzer 和 afl 类似 ,感觉就是 libfuzzer + afl 的 增强版。 编译 git clone https://gi...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...
TPM零知识学习四 —— tpm2-tss源码安装
phmatthaus的专栏
12-01 1698
TPM零知识学习四 —— tpm2-tss源码安装
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-05
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
液压打孔机_三维3D设计图纸.zip
最新发布
10-05
液压打孔机_三维3D设计图纸.zip
给料自动车床_三维3D设计图纸.zip
10-05
给料自动车床_三维3D设计图纸.zip
prog-110 单片机
09-16
prog-110单片机的编程可以使用汇编语言或高级语言进行。编程过程中需要编写代码,通过指令控制单片机的运行,实现各种功能。常见的编程功能包括定时器、计数器、串口通信、脉冲宽度调制等。 prog-110单片机广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟颢普Eddie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值