libprotobuf-mutator_fuzzing_learning教程

最新推荐文章于 2024-08-24 09:12:11 发布
最新推荐文章于 2024-08-24 09:12:11 发布
阅读量990 收藏 17
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00867/article/details/141486074
版权

libprotobuf-mutator_fuzzing_learning教程

libprotobuf-mutator_fuzzing_learningLearn how to combine libprotobuf-mutator with libfuzzer & AFL++项目地址:https://gitcode.com/gh_mirrors/li/libprotobuf-mutator_fuzzing_learning

项目介绍

libprotobuf-mutator_fuzzing_learning 是一个基于GitHub的开源项目,由用户bruce30262维护,它专注于利用Google的Protocol Buffers(protobuf)结合libprotobuf-mutator进行模糊测试的学习和实践。模糊测试是一种软件质量保证技术,用于发现软件在处理异常输入时的错误和漏洞。该项目对于希望深入了解如何通过protobuf消息进行高效模糊测试的安全研究人员和开发者尤为重要,提供了学习和实验的基础框架。

项目快速启动

安装依赖

首先确保你的开发环境安装了必要的工具,如Git、C++编译器以及相关库。接下来,你需要克隆项目到本地:

git clone https://github.com/bruce30262/libprotobuf-mutator_fuzzing_learning.git
cd libprotobuf-mutator_fuzzing_learning

确保已经安装了libfuzzer(通常随LLVM一起提供)和libprotobuf及mutator库。若未安装,参考相应官方文档完成配置。

编译并运行测试

接下来,构建项目以启用模糊测试功能。以下步骤示例使用CMake进行构建:

  1. 创建构建目录并进入:

    mkdir build && cd build

  2. 执行CMake配置: 确保指定好 protobuf 和 libprotobuf-mutator 的路径(如果不在系统默认路径中),然后运行:

    cmake .. -DProtobuf_ROOT=path_to_protobuf -DLIBMUTATOR_INCLUDE_DIRS=path_to_libprotobuf_mutator/include -DLIBMUTATOR_LIBRARIES=path_to_libprotobuf_mutator/lib

  3. 编译项目:

    make

  4. 运行模糊测试: 编译完成后,可以找到名为fuzzer_example的可执行文件,使用它开始模糊测试:

    ./fuzzer_example

请注意,实际路径应替换为你的protobuf和libprotobuf-mutator的实际安装位置。

应用案例和最佳实践

在这个项目中,最佳实践包括使用libprotobuf-mutator自动生成变异的protobuf消息来作为测试用例,从而有效地覆盖大量潜在的输入边界情况。开发者应关注如何配置种子数据、监控测试覆盖率和管理内存泄漏,确保测试的有效性和效率。

例如,为特定的protobuf结构设计有效的mutators,是提高模糊测试效果的关键点之一。

典型生态项目

虽然本项目集中于教育和学习目的,但在更大的生态系统中,模糊测试工具如AFL (American Fuzzy Lop)、OSS-Fuzz等,都与libprotobuf-mutator相结合,应用于各种大型软件项目,特别是那些使用protobuf进行序列化通信的服务端软件。这些生态项目展示了将模糊测试集成到持续集成(CI)流程中的价值,确保了软件的健壮性,并帮助发现了难以复现的边缘情况错误。

此教程提供了一个基础框架,指引你如何从零开始利用libprotobuf-mutator_fuzzing_learning进行模糊测试的学习和实施。深入研究项目源码和相关文档将进一步提升你的实践能力。

libprotobuf-mutator_fuzzing_learningLearn how to combine libprotobuf-mutator with libfuzzer & AFL++项目地址:https://gitcode.com/gh_mirrors/li/libprotobuf-mutator_fuzzing_learning

贾滢嫱
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【Custom Mutator FuzzLibprotobuf + LibFuzzer Custom Mutator
hollk’s blog
05-16 889
这篇文章主要讲的是在Libprotobuf-mutatorLibFuzzer联合使用的基础上,加上custom mutator功能。首先需要明确的是为什么要这么做,那么假设b字段只有为"FUZZ"或"PWN"两个字符的时候才能进入下一个程序分支的情况,当然LibFuzzer也可以在代码覆盖率的加持下进入下一个程序分支,但如果你通过逆向的方式已经知道了这个关键点,难道还需要等LibFuzzer跑出这两个字符串吗?
【Custom Mutator FuzzLibprotobuf + LibFuzzer联合使用
hollk’s blog
05-12 821
终于到了与fuzzer结合使用的章节了,本篇文章为Libprotobuf mutator fuzzing learning项目的第二个练习,其中有一些坑点,在本文中也进行了标注 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ PS:文章末尾有联系方式,交个朋友吧~ 本文链接: 模糊测试系列往期回顾: 【Custom Mutator Fuzz】简单Protobuf使用练习 【Custom Mutator FuzzProtocol Buffer基础(下):C++生成代.
libprotobuf-mutator fuzzing learning
qq_61670993的博客
03-26 771
libprotobuf-matutor learning
libprotobuf-mutator_fuzzing_learning项目教程
gitblog_00390的博客
08-24 887
libprotobuf-mutator_fuzzing_learning项目教程 libprotobuf-mutator_fuzzing_learningLearn how to combine libprotobuf-mutator with libfuzzer & AFL++项目地址:https://gitcode.com/gh_mirrors/li/libprotobuf-mutator_...
利用libprotobuf-mutator增强您的模糊测试体验!
gitblog_00065的博客
05-31 334
利用libprotobuf-mutator增强您的模糊测试体验! libprotobuf-mutator_fuzzing_learningLearn how to combine libprotobuf-mutator with libfuzzer & AFL++项目地址:https://gitcode.com/gh_mirrors/li/libprotobuf-mutator_fuzzing_...
【Custom Mutator FuzzLibprotobuf + AFLapp Custom Mutator
hollk’s blog
05-22 787
这篇文章主要是在libprotobuf-mutator_fuzzing_learning开源模糊测试练习项目第4个练习的基础上进行详细讲解,主要内容为通过libprotobuf-mutator为AFL++提供自定义protobuf结构突变。练习和写作的过程中也是踩了不少的坑,文章末尾会有我遇到的全部问题及解决办法
【Custom Mutator FuzzLibprotobuf + AFLapp Custom Mutator Input
hollk’s blog
06-07 978
本篇文章主要讲述数据如何在传递给AFL++之前,通过后处理的方式进行自定义突变。本篇也是【custom mutator】系列的最后一篇文章,祝愿正在看这篇文章的你能够早日得到自己的原创漏洞~
【Custom Mutator Fuzz】简单Protobuf使用练习
hollk’s blog
05-10 791
前面两篇文章中已经讲解了protobuf的结构以及生成代码的分析,这篇文章简单的介绍一下protobuf的使用。这里主要跟着libprotobuf-mutator_fuzzing_learning项目进行结构感知模糊测试练习
The LLVM Foundation is excited to announce the selected proposals for the 2017 US LLVM Developers’ M
ronnie88597的博客
01-14 2737
The LLVM Foundation is excited to announce the selected proposals for the 2017 US LLVM Developers’ Meeting! Keynotes Falcon: An optimizing Java JIT - Philip Reames Compiling Android userspace and Li...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutatorlibfuzzer和AFL ++结合
04-23
libprotobuf-mutator_fuzzing_learning 了解如何将libprotobuf-mutatorlibfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链...
stryker-mutator.github.io:仓库来维护我们的stryker-mutator.github.io
05-12
标题 "stryker-mutator.github.io:仓库来维护我们的stryker-mutator.github.io" 提供的信息表明,这个GitHub仓库是用于维护stryker-mutator的官方网站。Stryker-mutator是一个持续集成(CI)工具,专注于JavaScript...
【Custom Mutator Fuzzlibprotobuf-mutator安装
hollk’s blog
04-12 2053
在之前的文章中,主要使用AFL、AFL++和libfuzzer此类fuzzer进行模糊测试实验,结构化输入的时候依靠字节的变异可能会破坏输入数据整体的结构,那么就需要使用protobuf协助构建结构化输入
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交易平台小程序源码 (优秀毕业设计源码)
08-26
1. 校园二手交易平台小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
libprotobuf-mutator
12-09
libprotobuf-mutator是一个用于生成和测试协议缓冲区(protocol buffer)消息的库。协议缓冲区是Google开发的一种轻量级的数据交换格式,常用于网络通信和数据存储。这个库可以自动生成协议缓冲区消息,用于进行Fuzz...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾滢嫱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值