探索 `libfuzzer-sys`:Rust 模糊测试的强大工具

于 2024-09-10 08:09:06 发布
阅读量88 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00471/article/details/142076487
版权

探索 libfuzzer-sys:Rust 模糊测试的强大工具

libfuzzerRust bindings and utilities for LLVM’s libFuzzer项目地址:https://gitcode.com/gh_mirrors/li/libfuzzer

项目介绍

libfuzzer-sys 是一个基于 LLVM 的 libFuzzer 运行时库的 Rust 封装库。它为 Rust 开发者提供了一个简单而强大的接口,用于集成和使用 libFuzzer 进行模糊测试。模糊测试是一种通过生成随机输入来测试程序的自动化技术,旨在发现代码中的潜在漏洞和未处理的边界条件。

项目技术分析

libfuzzer-sys 的核心技术基于 LLVM 的 libFuzzer 库,该库是 LLVM 项目的一部分,专门用于实现高效的模糊测试。通过 git filter-branch 工具,libfuzzer-sys 从 LLVM 的 compiler-rt 仓库中提取了必要的 C++ 代码,并将其封装为 Rust 的 fuzzer-sys 库。

由于 libFuzzer 依赖于 LLVM 的 sanitizer 支持,而 Rust 编译器目前仅在 Linux 平台上内置了对 LLVM sanitizer 的支持,因此 libfuzzer-sys 目前仅支持 Linux 系统。

项目及技术应用场景

libfuzzer-sys 主要应用于以下场景:

  1. 软件安全测试:通过模糊测试发现代码中的潜在安全漏洞,如缓冲区溢出、未处理的异常等。
  2. 代码质量提升:通过自动化测试提高代码的健壮性,减少未处理的边界条件和异常情况。
  3. 持续集成:将模糊测试集成到 CI/CD 流程中,确保每次代码提交都能自动进行安全性和健壮性检查。

项目特点

  1. 简单易用libfuzzer-sys 提供了简洁的 Rust API,开发者只需几行代码即可集成模糊测试功能。
  2. 灵活配置:支持手动配置和使用,开发者可以根据需求自定义模糊测试的参数和行为。
  3. 本地化支持:允许开发者链接本地的 libFuzzer 运行时库,提供了更大的灵活性和定制化空间。
  4. 持续更新:通过 update-libfuzzer.sh 脚本,可以方便地从 LLVM 上游更新 libFuzzer 库,保持与最新技术的同步。

使用指南

推荐使用方式

推荐通过 cargo fuzz 工具来使用 libfuzzer-sys,具体步骤可以参考 cargo-fuzz 文档

手动使用方式

  1. 创建新项目

    $ cargo new --bin fuzzed
$ cd fuzzed

  2. 添加依赖

    [dependencies]
libfuzzer-sys = "0.4.0"
your_crate = { path = "../path/to/your/crate" }

  3. 修改 main.rs

    #![no_main]

use libfuzzer_sys::fuzz_target;

fuzz_target!(|data: &[u8]| {
    // 模糊测试代码
});

  4. 构建并运行

    $ cargo rustc -- \
    -C passes='sancov-module' \
    -C llvm-args='-sanitizer-coverage-level=3' \
    -C llvm-args='-sanitizer-coverage-inline-8bit-counters' \
    -Z sanitizer=address
$ ./target/debug/fuzzed

本地化链接

通过设置 CUSTOM_LIBFUZZER_PATH 环境变量,可以链接本地的 libFuzzer 运行时库,例如:

$ export CUSTOM_LIBFUZZER_PATH=/usr/lib64/clang/16/lib/libclang_rt.fuzzer-x86_64.a
$ cargo fuzz run ...

结语

libfuzzer-sys 为 Rust 开发者提供了一个强大的模糊测试工具,帮助开发者发现代码中的潜在问题,提升软件的安全性和健壮性。无论是用于软件安全测试,还是提升代码质量,libfuzzer-sys 都是一个值得尝试的开源项目。立即开始使用,体验模糊测试的强大功能吧!

libfuzzerRust bindings and utilities for LLVM’s libFuzzer项目地址:https://gitcode.com/gh_mirrors/li/libfuzzer

邵冠敬Robin
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tesseract-sysRust FFI绑定到leptonica
02-16
tesseract-sys 防锈 建筑 这链接到和tesseract C库。 在Ubuntu和衍生产品上,可以通过运行以下命令安装其他依赖项: sudo apt-get install libleptonica-dev libtesseract-dev clang 在Fedora 30上,可以通过...
tinyusb-sysRust FFI绑定到tinyusb USB堆栈
02-22
《深入探索tinyusb-sysRust FFI与USB堆栈的紧密结合》 在现代软件开发领域,跨语言交互已经成为一种普遍的需求。其中,Rust作为一种安全、并发、高效的编程语言,以其强大的内存管理和系统级编程能力备受青睐。在...
test fuzz-03-模糊测试 Atheris A Coverage-Guided, Native Python Fuzzer
01-09 978
它支持对Python代码的模糊测试,还支持为CPython编写的本地扩展。它使用一种称为"基于覆盖率的反馈"(coverage-guided feedback)的方法,通过监视程序的代码覆盖率来引导模糊测试的输入生成。模糊测试是一种自动化测试技术,它通过向程序输入注入随机或半随机的数据(称为"模糊"输入),然后监控程序的执行,以发现潜在的错误、漏洞和安全问题。如果你的模糊测试通过其他方法退出,例如SIGINT(Ctrl+C),Atheris将尝试生成报告,但可能无法生成(具体取决于你的代码)。
Rust-Fuzz/libfuzzer 项目教程
最新发布
gitblog_00085的博客
09-10 178
Rust-Fuzz/libfuzzer 项目教程 libfuzzerRust bindings and utilities for LLVM’s libFuzzer项目地址:https://gitcode.com/gh_mirrors/li/libfuzzer 1. 项目介绍 Rust-Fuzz/libfuzzer 是一个基于 Rust 语言的模糊测试工具,旨在帮助开发者发现代码中的潜在漏洞和错...
Rust这5个自动验证工具,你知道几个?
sdasdas12的博客
06-21 736
自动验证工具对于发现软件开发中的bug非常重要,尽管它们可能尚未被开发人员广泛采用。这些工具可以发现使用传统测试方法无法发现的错误,并且可以提高代码的可靠性。
rust程序_如何模糊Rust程序
编程故事的地方
04-21 288
rust程序 Manish Goregaokar写了一篇精彩的博客文章,内容涉及货物模糊及其在模糊Rust程序中的使用。 从那篇文章开始,我就推送了代码以更新默认的模糊目标模板,并使整个模糊体验变得更好。 我还克隆了很多开源项目,并对它们进行了疯狂测试 ……取得了成功! 截至今天,我已经向奖杯案件提交了10个错误; 其中6个是固定的,另外4个是未解决的项目。 如果您有一个需要输入的项目,...
如何模糊Rust程序
编程故事的地方
04-21 173
Manish Goregaokar撰写了一篇精彩的博客文章,内容涉及货物模糊及其在模糊Rust程序中的使用。 从那篇文章开始,我就推送了代码以更新默认的模糊目标模板,并使整个模糊体验变得更好。 我还克隆了很多开源项目,并对它们进行了疯狂测试 ……取得了成功! 截至今天,我已经向奖杯案提交了10个错误; 其中6个是固定的,另外4个是未解决的项目。 如果您有一个需要输入的项目,请敦促您对代码进行...
Rust Fuzz 目标项目教程
gitblog_00092的博客
09-02 857
Rust Fuzz 目标项目教程 targets???? A collection of fuzzing targets written in Rust.项目地址:https://gitcode.com/gh_mirrors/tar/targets 项目介绍 Rust Fuzz 目标项目(Rust Fuzz Targets)是一个专注于为 Rust 语言提供模糊测试fuzz testing)支持的开...
cargo-fuzz 使用教程
gitblog_01027的博客
08-10 389
cargo-fuzz 使用教程 cargo-fuzzCommand line helpers for fuzzing项目地址:https://gitcode.com/gh_mirrors/ca/cargo-fuzz 项目介绍 cargo-fuzz 是一个用于 Rust 代码模糊测试工具,它基于 libFuzzer 实现。模糊测试是一种自动化测试技术,通过生成随机数据来测试程序,以发现潜在的漏洞...
cargo-fuzz 项目教程
gitblog_00719的博客
08-10 250
cargo-fuzz 项目教程 cargo-fuzzCommand line helpers for fuzzing项目地址:https://gitcode.com/gh_mirrors/ca/cargo-fuzz 1. 项目的目录结构及介绍 cargo-fuzz 是一个用于 Rust 项目的模糊测试工具,它使用 libFuzzer 作为后端。以下是项目的目录结构及其介绍: cargo-fuzz...
wren-sys:Rust绑定到C Wren库
04-10
`bindgen`是一个强大工具,它可以自动生成Rust绑定代码,使得Rust可以调用C库的函数和使用C的数据结构。在`wren-sys`中,`bindgen`被用来自动从Wren的C头文件生成Rust FFI(Foreign Function Interface)代码,这...
cuda-sys:Rust绑定到CUDA API
05-07
cuda-driver-sys 10.2 CUDA运行时系统 10.2 Rust绑定到和 这个箱子不包括CUDA本身。 您需要自行安装。 CUDA安装 您应该从安装CUDA。 或使用 此容器不会将libcuda.so添加到动态链接路径。 您需要将其添加到ld...
pam-sysRust FFI绑定到Linux可插拔身份验证模块(PAM)
02-18
pam-sys-Rust FFI绑定到Linux可插拔身份验证模块(PAM) 此板条箱使用生成PAM的原始FFI定义。 对于生锈的API,请考虑使用 。 支持的Rust版本 该库仅针对Rust稳定版,Beta版和夜间版本持续构建,但由于它不使用许多...
物流物流物流物流物流物流物流物流
09-09
物流物流物流物流物流物流物流物流
DC-AC PWM逆变器simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
电子设计项目毕业设计论文综述单片机控制系统的抗干扰设计资料
09-09
本资源只包含论文文档,电子设计项目毕业设计论文文档综述单片机控制系统的抗干扰设计资料提取方式是百度网盘分享地址
采用V_F控制方法的感应电机闭环速度控制simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
RT-Thread Nano版本在STM32F103RB上的快速移植
09-09
本文主要介绍RT-Thread Nano版本在NUCLEO-F13RB上的移植方法,包括RT-Thread的版本信息,各个版本的差异,Keil下RT-Thread的安装,以及结合STM32Cube创建工程的方法。文中还详细记录了修改代码的内容和修改方法。还编写具体的案例验证代码,验证RT-Thread的功能。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/mftang/article/details/142069487
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邵冠敬Robin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值