Sloth:高效Android Native库模糊测试工具

于 2024-09-09 09:14:21 发布
阅读量1k 收藏 5
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01039/article/details/142045448
版权

Sloth:高效Android Native库模糊测试工具

SlothSloth 🦥 is a coverage guided fuzzing framework for fuzzing Android Native libraries that makes use of libFuzzer and QEMU user-mode emulation项目地址:https://gitcode.com/gh_mirrors/sloth1/Sloth

项目介绍

Sloth 是一款专为Android Native库设计的模糊测试工具,它结合了 libFuzzerQEMU 的用户模式仿真功能。通过在x86_64/aarch64主机上使用QEMU的用户模式仿真(qemu/linux-user),Sloth能够模拟aarch64 Android库,从而对目标Android Native库进行高效的模糊测试。

项目技术分析

Sloth的核心技术在于其独特的模糊测试设置。它利用了libFuzzer的强大模糊测试能力,并通过QEMU的用户模式仿真技术,实现了对aarch64 Android库的跨架构仿真。这种组合使得开发者能够在不同架构的主机上对Android Native库进行全面的测试,发现潜在的安全漏洞和性能问题。

技术细节

  • libFuzzer:作为LLVM项目的一部分,libFuzzer提供了高效的覆盖引导模糊测试功能,能够自动生成测试用例并检测代码中的异常行为。
  • QEMU用户模式仿真:通过QEMU的qemu/linux-user模式,Sloth能够在x86_64/aarch64主机上模拟aarch64 Android库的执行环境,从而实现跨架构的模糊测试。

项目及技术应用场景

Sloth适用于以下场景:

  • Android Native库开发:开发者可以使用Sloth对自定义的Android Native库进行全面的模糊测试,确保代码的健壮性和安全性。
  • 安全研究:安全研究人员可以利用Sloth对Android系统中的关键库进行模糊测试,发现并修复潜在的安全漏洞。
  • 跨平台开发:对于需要在不同架构上运行的Android Native库,Sloth提供了一种高效的测试手段,确保代码在不同平台上的兼容性和稳定性。

项目特点

  1. 跨架构支持:Sloth支持在x86_64/aarch64主机上对aarch64 Android库进行模糊测试,解决了跨架构测试的难题。
  2. 高效模糊测试:结合libFuzzer的强大功能,Sloth能够生成大量测试用例,快速发现代码中的潜在问题。
  3. 易于集成:Sloth提供了详细的构建和使用说明,开发者可以轻松地将Sloth集成到现有的开发流程中。
  4. 持续改进:项目仍在不断更新中,未来将支持更多功能,如Android JNI库的模糊测试、线程安全优化等。

结语

Sloth作为一款创新的模糊测试工具,为Android Native库的开发和安全研究提供了强有力的支持。无论你是开发者还是安全研究人员,Sloth都能帮助你更高效地发现和修复代码中的问题。赶快尝试一下,体验Sloth带来的高效模糊测试吧!

参考链接

Happy Fuzzing!

SlothSloth 🦥 is a coverage guided fuzzing framework for fuzzing Android Native libraries that makes use of libFuzzer and QEMU user-mode emulation项目地址:https://gitcode.com/gh_mirrors/sloth1/Sloth

薄垚宝
关注
super-sloth:python练习
03-21
"super-sloth:python练习" 是一个专为Python初学者和进阶者设计的练习资源集合,旨在帮助用户通过实际操作提升Python编程技能。这个可能包含了各种难度级别的编程练习,从基础语法到高级特性,覆盖了Python语言...
sloth:用于检查响应速度的小型cli工具
03-13
sloth:检查响应速度的小型CLI工具】 `sloth` 是一个基于 Go 语言开发的命令行界面(CLI)工具,专门设计用于检测和分析网站或API的响应速度。这个小巧而高效的工具可以帮助开发者和性能优化专家快速评估其在线...
探秘Sloth高效安卓原生模糊测试的神器
gitblog_00001的博客
06-25 610
探秘Sloth高效安卓原生模糊测试的神器 SlothSloth ???? is a coverage guided fuzzing framework for fuzzing Android Native libraries that makes use of libFuzzer and QEMU user-mode emulation项目地址:https://gitcode.com/gh_mir...
探索Sloth:一个高效、便捷的代码审查工具
gitblog_00092的博客
04-26 324
探索Sloth:一个高效、便捷的代码审查工具 项目地址:https://gitcode.com/cvhciKIT/sloth 项目简介 Sloth 是一款强大的代码审查工具,专为开发者设计,旨在提升代码质量,优化协作流程。它基于Web界面,易于集成到现有的开发工作流中,支持多种代码托管平台如GitHub、GitLab等。通过Sloth,团队成员可以方便地提交代码审查请求,其他成员则可以进行细致的...
Adaptive Chameleon or Stubborn Sloth: REVEALING THE BEHAVIOR OF LARGE LANGUAGE MODELS IN KNOWLEDGE C
Mars_prime的博客
03-05 919
通过向大型语言模型 (LLM) 提供外部信息,工具增强(包括检索增强)已成为解决 LLM 静态参数内存限制的有前途的解决方案。然而,LLM对此类外部证据的接受程度如何,尤其是当证据与他们的参数记忆相冲突时?我们对LLM在遇到知识冲突时的行为进行了首次全面的、受控的调查。我们提出了一个系统框架,从LLM中引出高质量的参数记忆,并构建相应的反记忆,这使我们能够进行一系列受控实验。我们的调查揭示了LLM看似矛盾的行为。
探索Sloth:Prometheus的智能SLO生成器
gitblog_00069的博客
05-12 413
探索Sloth:Prometheus的智能SLO生成器 sloth???? Easy and simple Prometheus SLO (service level objectives) generator项目地址:https://gitcode.com/gh_mirrors/slo/sloth 在监控和保障服务质量的世界中,SLOs(Service Level Objectives)扮演着至关...
Sloth:简化Prometheus SLO生成的利器
gitblog_00081的博客
06-13 358
Sloth:简化Prometheus SLO生成的利器 sloth ???? Easy and simple Prometheus SLO (service level objectives) generator 项目地址: https://gitcode.com/gh...
Sloth:网易流计算服务化平台架构实践
当命运之神把人抛入谷底的时候,也是人生腾飞的最佳时节。这个时候谁能积累能量,谁就能在未来获得丰收的回报;谁若自愿自艾,必定坐失良机,等在前面的将是两手空空和后悔莫及。
08-28 475
[url=https://www.sohu.com/a/206288472_315839]Sloth:网易流计算服务化平台架构实践[/url]
Android-Material-Sloth
未来很长,但我会努力的走下去。
10-22 289
Android-Material-Sloth
win10下标注工具sloth的安装及使用
Jammy_Frazer的博客
04-19 3118
1.在你的python环境下需要有以下的包:PyQt4 、numpy、Pillow (1)其中 pyqt4 的安装为: https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyqt4 从这个网址下载与python版本对应的文件,python3.6: PyQt4‑4.11.4‑cp36‑cp36m‑win_amd64.whl 下载完成后 cd 该目录下:pi...
sloth安装使用
_icrazy_的博客
07-26 5758
1. 综述sloth是一款开源的数据标注软件,可以用于深度学习中数据的标注。还可以以此为基础进行二次开发(我在这里增加了给不同类型label设置不同color的功能)。 项目地址: https://github.com/wanghao00/sloth/ 原地址:https://github.com/cvhciKIT/sloth 开发者文档:http://sloth.readthedocs.or
nest-airtable:基于官方airtable包的airtable模块:sloth:
02-13
":sloth:" 在这里可能是开发者用来表示这个模块是相对慢速或者正在开发中的一个幽默符号,或者是项目的一个特定标志或代号。 【标签】 "TypeScript" 表明 "nest-airtable" 模块是使用 TypeScript 编程语言编写的。...
藏经阁-Sloth:网易流计算服务化平台架构实践.pdf
08-28
藏经阁-Sloth:网易流计算服务化平台架构实践 本文档介绍了网易流计算服务化平台架构实践,具体来说是基于 Sloth 平台的流计算服务化平台架构实践。该平台的主要特点是通过增量计算的方式来完成流计算任务,并提供...
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
留守儿童爱心网站 毕业设计 源码+数据+论文(JAVA+SpringBoot+Vue.JS).zip
10-05
留守儿童爱心网站 毕业设计 源码+数据+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
液压打孔机_三维3D设计图纸.zip
最新发布
10-05
液压打孔机_三维3D设计图纸.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薄垚宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值