fuzz测试之syzkaller(linux kernel fuzz)

最新推荐文章于 2025-03-17 15:11:09 发布
最新推荐文章于 2025-03-17 15:11:09 发布
阅读量8.2k 收藏 31
点赞数 4
分类专栏: 模糊测试 Linux系统安全 文章标签: 软件测试 内核 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46097570/article/details/119875848
版权

目录

一、fuzz

模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。

进行软件漏洞挖掘时,通常有静态分析(staticanalysis)、动态分析(dynamicanalysis)、符号执行(symbolicexecution)、模糊测试(fuzzing)这几种技术手段。

静态分析就是不真正的运行目标程序,但是通过对它进行各种语法、语义、数据流等的分析,来进行漏洞发掘。静态分析是由静态分析软件完成的;它的速度快,但是误报率高。

动态分析就是我们通常见到的大佬们用od一步步跟踪程序运行进行的分析。它的准确率很高,但是需要调试人员丰富的知识储备,而且这种调试方法很难进行大规模的程序漏洞挖掘。

符号执行简单来说,就是试图找到什么输入对应什么样的运行状态,它要去覆盖所有的执行路径。因此,当被分析的程序比较复杂,有很多执行路径时,就会遇到路径爆炸的问题。

模糊测试不需要人过多的参与,也不像动态分析那样要求分析人员有丰富的知识。简单解释,它就是用大量的输入数据自动去执行程序,从而发现哪些输入能够使程序发生异常,进而分析可能存在的漏洞。当前比较成功的fuzzer(执行模糊测试的程序)有AFL、libFuzzer、OSS-Fuzz等。

二、syzkaller简介

syzkaller是google的安全研究人员开发并维护的内核fuzz工具。它主要是用go写的,也有少部分C代码,支持akaros/fuchsia/linux/android/freebsd/netbsd/openbsd/windows等系统,发现的漏洞多达上千。不过它支持最全面的还是linux系统,对其它系统的支持都不同程度差一点,也不支持Darwin/XNU。有研究人员做过移植syzkaller fuzz windows WSL和Darwin/XNU的尝试,也都取得了较好的成果。可以说,syzkaller是当今宇宙最强大的内核fuzz工具了。

三、syzkaller整体架构

syz-manager通过ssh调用syz-fuzzer,syz-fuzzer和syz-manager之间通过RPC进行通信。syz-fuzzer将输入传给syz-executor,从kernel中读取代码覆盖率信息。syz-executor执行syscall系统调用。
在这里插入图片描述

我们再看一下代码的整体目录。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tNY0nsKj-1629717745743)(evernotecid://736F44E9-16CA-47A4-A9A3-42A3B531B7D0/appyinxiangcom/25753275/ENResource/p25)]

  • dashboard目录:主要与syzbot有关,syzbot会自动fuzz linux内核主线分支并向内核邮件列表报告发现的错误。我们可以在https://syzkaller.appspot.com上看到相关的情况。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bg1mVyNc-1629717745744)(evernotecid://736F44E9-16CA-47A4-A9A3-42A3B531B7D0/appyinxiangcom/25753275/ENResource/p26)]

  • docs目录:相关文档。

  • pkg目录:配置文件。

  • prog目录:目标系统相关信息以及需要执行的系统调用。

  • sys目录:系统调用描述。该目录下的结构如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jj6bJrEk-1629717745746)(evernotecid://736F44E9-16CA-47A4-A9A3-42A3B531B7D0/appyinxiangcom/25753275/ENResource/p27)]

四、使用syzkaller进行Linux内核漏洞挖掘

环境准备
  • 准备一台linux机器

安装基本软件

sudo apt-get install debootstrap
sudo apt install qemu-kvm
sudo apt-get install subversion
sudo apt-get install git
sudo apt-get install make
sudo apt-get install qemu
sudo apt install libssl-dev libelf-dev
sudo apt-get install flex bison libc6-dev libc6-dev-i386 linux-libc-dev linux-libc-dev:i386 libgmp3-dev libmpfr-dev libmpc-dev
apt-get install g++
apt-get install build-essential
apt install golang-go
apt install gcc
  • 获取syzkaller源码
git clone https://github.com/google/syzkaller.git
  • 获取linux内核代码,可在linux kernel官网下载

https://www.kernel.org/

  • 生成小型Linux发行版所需的镜像(用debootstrap生成)
    这里使用官方提供的构建脚本。实际上我们可以参考脚本内容构建其他发行版的镜像。
wget https://raw.githubusercontent.com/google/syzkaller/master/tools/create-image.sh -O create-image.sh
 
chmod +x create-image.sh
 
./create-image.sh

完成后可以看到出现了:stretch.id_rsa、stretch.id_rsa.pub、stretch.img 这几个文件。

构建
  • 编译syzkaller
root@kylinos:~/fuzz-kernel/syzkaller# cd ~/fuzz-kernel/syzkaller/
root@kylinos:~/fuzz-kernel/syzkaller# make
  • 编译kernel
    1、在内核源码目录同级创建目录build
    2、拷贝需要测试系统的内核config到build目录下并改名.config
    3、配置编译内核选项
make O=../build/ menuconfig

4、增加syzkaller测试所需要配置(通过3步的menuconfig进行查找配置,并修改配置。y代表编译到核内)

CONFIG_KCOV=y
CONFIG_DEBUG_INFO=y
CONFIG_KASAN=y 
CONFIG_KASAN_INLINE=y  
CONFIG_CONFIGFS_FS=y
CONFIG_SECURITYFS=y

5、编译

make O=../build/ -j10

6、在内核源码目录同级创建目录install_path/boot目录
7、安装内核到…/install_path

export INSTALL_PATH=../install_path/boot && export INSTALL_MOD_PATH=../install_path/ && export INSTALL_MOD_STRIP=1 && make modules_install install O=../build
  • 添加内核核外模块到镜像。
root@kylinos:~/fuzz-kernel# ls
kernel  my.cfg  stretch  syzkaller  syzkaller.sh  vm.log
root@kylinos:~/fuzz-kernel# mount stretch/stretch.img /mnt/
mount: /mnt/: /root/fuzz-kernel/stretch/stretch.img 已经挂载.        
root@kylinos:~/fuzz-kernel# cp kernel/install_path/lib/modules/5.4.18-32+ /mnt/lib/modules/ -rfa
root@kylinos:~/fuzz-kernel# chroot /mnt/
root@kylinos:/# depmod -a -b . 5.4.18-32+
root@kylinos:/# exit
exit
root@kylinos:~/fuzz-kernel# umount /mnt
运行syzkaller
  • 测试构建镜像是否正常。(使用以下qemu启动命令测试,正常无任何报错进入系统,然后init 0 关机。)
root@kylinos:~/fuzz-kernel# vim syzkaller.sh 

qemu-system-x86_64 \
 -kernel /root/fuzz-kernel/kernel/build/arch/x86/boot/bzImage \
 -append "console=ttyS0 root=/dev/sda debug earlyprintk=serial slub_debug=QUZ" \
 -hda /root/fuzz-kernel/stretch/stretch.img \
 -net user,hostfwd=tcp::10021-:22 -net nic \
 -enable-kvm \
 -nographic \
 -m 2G \
 -smp 2 \
 -pidfile vm.pid \
 2>&1 | tee vm.log
  • 运行syzkaller
    编写配置文件
root@kylinos:~/fuzz-kernel# vim ./syzkaller/my.cfg 

{
        "target": "linux/amd64",
        "http": "127.0.0.1:56741",
        "workdir": "/root/fuzz-kernel/syzkaller/workdir", #工作目录
        "kernel_obj": "/root/fuzz-kernel/kernel/build", #内核编译build目录
        "image": "/root/fuzz-kernel/stretch/stretch.img", #镜像位置
        "sshkey": "/root/fuzz-kernel/stretch/stretch.id_rsa", 
        "syzkaller": "/root/fuzz-kernel/syzkaller", 
        "procs": 8,
        "type": "qemu",
        "vm": {
                "count": 4,
                "kernel": "/root/fuzz-kernel/kernel/build/arch/x86/boot/bzImage",
                "cpu": 2,
                "mem": 2048
        }
}

配置无误后运行syzkaller

root@kylinos:~/fuzz-kernel/syzkaller# ./bin/syz-manager -config=my.cfg

启动成功如图示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F1JOBsmK-1629717745748)(evernotecid://736F44E9-16CA-47A4-A9A3-42A3B531B7D0/appyinxiangcom/25753275/ENResource/p28)]

linux 内核 fuzz,fuzz技术和漏洞挖掘
weixin_28340315的博客
05-02 1150
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译 gcc test.c 运行 ./a.out通过观察,很容易看...
Linux内核测试技术
望获实时Linux系统
06-25 1409
Linux 内核测试技术是确保内核稳定性和可靠性的关键。通过社区的不断努力和改进,Linux 内核的稳定性和可靠性将得到进一步提升,为广大的用户和开发者提供更好的支持。Linux内核性能测试使用得比较多得是Rt-Tests[1]测试套件和LMbench测试套件[2],前者主要测试Linux内核的实时性能,后者更关注Linux内核的I/O吞吐性能。国科环宇在开发实时性调度模块时,就进行了单元测试和集成测试,分别对实时性调度模块的函数以及实时性调度模块的接口,输入具有不同边界条件的参数,进行测试和验证。
探秘Syzkaller:Google开源的内核漏洞发现工具
gitblog_00091的博客
03-21 1191
探秘Syzkaller:Google开源的内核漏洞发现工具 syzkallersyzkaller is an unsupervised coverage-guided kernel fuzzer项目地址:https://gitcode.com/gh_mirrors/sy/syzkaller 引言 在软件安全领域,尤其是操作系统层面,发现并修复内核漏洞是一项至关重要的任务。是Google开发的一个...
fuzz.rar(模糊测试工具)
03-03
Fuzz是世界上第一款Fuzzing工具,也是该技术称之为‘fuzzing’的原因,它是威斯康星大学研究所测试windows程序的工具。该工具利用windows的消息机制向窗口随机的发送数据,试图使得应用程序崩溃。
渗透中的Fuzz测试总结
最新发布
未完成的歌~的博客
03-17 674
Fuzz测试,又称模糊测试,是一种在渗透测试和软件安全领域广泛应用的自动化测试技术。其核心思想是通过向目标系统输入大量的随机、异常或不规则的数据,观察程序的反应,从而发现潜在的漏洞和隐患。常用的Fuzz测试工具有:Burp、ffuf、Wfuzz、dirsearch等。
.net oa 用到那些技术_【转载】内核漏洞挖掘技术系列(1)——trinity
weixin_39710951的博客
10-28 212
原文链接:内核漏洞挖掘技术系列(1)--trinity - 先知社区这是内核漏洞挖掘技术系列的第一篇。前言提到linux内核fuzz目前最流行的工具是syzkaller,不过在syzkaller出现之前(github上首次commit是2015年10月)linux内核fuzz用到最多的工具是trinity(github上首次commit是2006年3月,1.0版本发布于2012年8月),并且就在2...
Fuzz Test是什么
Criss@陈磊
11-25 2282
Fuzz TestFuzz Test是什么Generally speaking fuzz is a brute force method which used to break software,就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。Fuzz Test Tool的大部分结构(1)Generate lots of malformed data as test cases,要
syzkaller:强大的操作系统内核模糊测试工具
gitblog_00689的博客
08-12 651
syzkaller:强大的操作系统内核模糊测试工具 syzkallersyzkaller is an unsupervised coverage-guided kernel fuzzer项目地址:https://gitcode.com/gh_mirrors/sy/syzkaller syzkaller 是一个无监督的覆盖率引导的内核模糊测试器,支持包括 FreeBSD,Fuchsia,gViso...
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , Windows 。 邮件列表...
healer:Syzkaller启发的内核模糊器
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构... Fuzzer,建立在顶级核心和FOT之上。 安装 目前,愈疗者只打算模糊Linux。 因此,以下指南仅适用于linux。 安装Rust 除某些ffi库外,Healer是用纯Rust编写的。
Healer内核模糊器:Linux系统调用模糊测试新方案
- **security fuzzing kernel-fuzzer fuzz-linux Rust** - **security**:Healer作为一种安全测试工具,主要关注系统安全。 - **fuzzing**:它是一种模糊测试工具,用于发现软件中的漏洞和问题。 - **kernel-...
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuz
08-29
同时,它还促进了内核安全测试的自动化和持续集成,例如通过OSS-Fuzz项目,这是一个由Google维护的开源项目,旨在帮助开源项目进行模糊测试。 总的来说,syzkaller是一个强大的工具,对于保障企业安全、金融安全和...
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 1万+
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
介绍模糊测试Fuzz Testing,Fuzzing)
热门推荐
土豆洋芋山药蛋的博客
09-24 2万+
介绍模糊测试Fuzz Testing,Fuzzing) 一、什么是模糊测试? 模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。之后,系统将被监视各种异常,如系统崩溃或内置代码失败等。 模糊测试最初是由威斯康辛大学的巴顿·米勒于1989年开发的。模糊测试是一种软件测试技术,是安全测试的一种。 ...
syzkaller的模糊测试
远方雪的专栏
09-10 698
是的,syzkaller 支持测试 Linux 内核驱动,包括模拟驱动。syzkaller 是一个覆盖导向的开源fuzzing工具,专门设计用于测试 Linux 内核及其组件,包括各种驱动程序。使用 syzkaller 测试模拟驱动涉及几个关键步骤,从配置环境到编写适当的系统调用描述,再到实际的测试执行。syzkaller 的工作原理。步骤 1: 环境设置。
linux kernel fuzzing test - 概述
weixin_41028621的博客
11-11 801
了解Fuzzing 1.Introduction   Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”,后来用在软件测试领域,中文一般指“模糊测试”,英文有的叫“Fuzzing”,有的叫“Fuzz Testing”。本文用fuzzing表示模糊测试。   Fuzzing技术可以追溯到1950年,当时计算机的数据主要保存在打孔卡片上,计算机程序读取这些卡片的数据进行计算和输出。如果碰到一些垃圾卡片或一些废弃不适配的卡片,对应的计算机程序就可能产生错误和异常甚至崩溃,这样,Bug就产生了。所以,Fuzz.
测试Fuzz测试
Kant2048的博客
01-07 1873
Fuzz测试Fuzz Testing)是一种软件测试技术,其核心思想是向系统输入大量异常、随机生成的数据(称为“模糊数据”或“fuzz”),以此触发系统潜在的错误或漏洞,如崩溃、安全漏洞、性能问题等。Fuzz测试通常用于发现那些常规测试方法难以揭示的问题,尤其是在处理边界条件和非预期输入时。
Syzkaller测试
weixin_51559623的博客
09-13 4752
Syzkaller测试Syzkaller系列文章链接Syzkaller介绍 Syzkaller系列文章链接 最近一段时间在使用syzkaller进行kernelfuzz测试, 抽时间将syzkaller的学习记录一下。 此系列将通过下面链接不定期进行更新: Syzkaller介绍 syzkaller 是一个无监督的覆盖引导内核模糊器。 syzkaller是google开源出来的一个模糊测试工具,目前它对linux测试支持最多。 模糊测试Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值