syzkaller中rawCover输出为空

最新推荐文章于 2024-09-26 15:57:21 发布
最新推荐文章于 2024-09-26 15:57:21 发布
阅读量975 收藏 7
点赞数 12
文章标签: go 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46618326/article/details/141131493
版权

rawCover输出为空的问题。
![image.png](https://cdn.nlark.com/yuque/0/2024/png/47295036/1723187651257-e0462a6c-0f44-4dc1-8bee-f7487ed5155c.png#averageHue=%2322252a&clientId=ub2872a4a-2da2-4&from=paste&height=118&id=ua29b1d83&originHeight=309&originWidth=1896&originalType=binary&ratio=2.625&rotation=0&showTitle=false&size=75468&status=done&style=none&taskId=u2b335625-7ae1-4b80-b15c-0302e6884cf&title=&width=722.2857142857143)
修改源码的pkg/mgrconfig/load.go文件
添加 RawCover:true,
![image.png](https://cdn.nlark.com/yuque/0/2024/png/47295036/1723372053140-23971a5c-8c94-43ff-a9df-f7f28ba78d11.png#averageHue=%23202125&clientId=u6368cf33-3506-4&from=paste&height=384&id=u5c1ecc29&originHeight=1152&originWidth=1050&originalType=binary&ratio=3&rotation=0&showTitle=false&size=120789&status=done&style=none&taskId=u2755d0fb-88d4-4a62-a847-3829d26a43d&title=&width=350)
编译后输出
> *******newInput*******%v

callName: shmctl$SHM_INFO
info.cover:map[18446744071579356530:{} 18446744071579356579:{} 18446744071579356628:{} 18446744071579850789:{} 18446744071579854854:{} 18446744071579854904:{} 18446744071579854938:{} 18446744071579854957:{} 18446744071579855038:{} 18446744071579856433:{} 18446744071579856494:{}  18446744071593296320:{} 18446744071619603899:{} 18446744071620790990:{}]
info.rawCover:[18446744071581553039 18446744071579356628 18446744071579356579 。。。 18446744071579863355 18446744071579850789]
添加新的条目
Raw cover:[18446744071581553039 18446744071579356628 18446744071579356579 18446744071579356530 18446744071590616553 18446744071590616813 。。。 18446744071584161785 18446744071583501361 18446744071583501254  18446744071579863355 18446744071579850789]
*******prog*******%v 

安装syz-cover
GOOS=linux GOARCH=amd64 go build -ldflags="-s -w" -o ./bin/syz-cover github.com/google/syzkaller/tools/syz-cover
获取正在运行的syzkaller覆盖到的数据信息rawcover
```
wget http://127.0.0.1:56745/rawcover
```
将原始覆盖数据输入 syz-cover 以生成覆盖报告:
./bin/syz-cover --config <location of your syzkaller config> rawcover
导出包含函数覆盖范围的 CSV 文件
./bin/syz-cover --config <location of your syzkaller config> --csv <filename where to export>  rawcover
导出包含行覆盖率信息的 JSON 文件:
./bin/syz-cover --config <location of your syzkaller config> --json <filename where to export>  rawcover
使用旧版syzkaller来解析rawcover文件
输出的是行号
![image.png](https://cdn.nlark.com/yuque/0/2024/png/47295036/1723377788571-60c23c76-bec7-465b-8dbc-56b79be8096e.png#averageHue=%231f1f1f&clientId=u6368cf33-3506-4&from=paste&height=416&id=u61373b17&originHeight=1247&originWidth=1578&originalType=binary&ratio=3&rotation=0&showTitle=false&size=92045&status=done&style=none&taskId=u30a37cc7-14bb-411f-8253-94f2aab2490&title=&width=526)
使用addr2line
```
addr2line -e ~/source/kernel/linux-5.4/vmlinux -f -p < rawcover
```
修改代码输出16进制的rawcover
pkg/fuzz/job.gofmt.Println("info.rawCover:")
for _, value := range info.rawCover {
    fmt.Printf("%#x\n", value)
}
fmt.Println("info.rawCover end")
//修改结束
写go代码自动读取地址调用addr2line转换为内核源码行
go代码 addr2line.go
```
package main

import (
    "bufio"
    "fmt"
    "os"
    "os/exec"
    "regexp"
)

func main() {
    // 检查是否传递了正确数量的命令行参数
    if len(os.Args) != 3 {
       fmt.Println("Usage: program <file_path> <vmlinux_path>")
       return
    }

    // 获取命令行参数
    filePath := os.Args[1]
    vmlinuxPath := os.Args[2]

    // 打开文件
    file, err := os.Open(filePath)
    if err != nil {
       fmt.Println("Error opening file:", err)
       return
    }
    defer file.Close()

    // 定义正则表达式来匹配16进制地址
    hexPattern := regexp.MustCompile(`^0x[0-9a-fA-F]+$`)

    // 创建文件扫描器逐行读取
    scanner := bufio.NewScanner(file)
    for scanner.Scan() {
       line := scanner.Text()

       // 判断是否是16进制地址
       if hexPattern.MatchString(line) {
          // 调用 addr2line 处理16进制地址
          fmt.Printf("Processing hex: %s\n", line)
          processHexAddress(line, vmlinuxPath)
       } else {
          // 直接打印非16进制数据
          fmt.Println(line)
       }
    }

    if err := scanner.Err(); err != nil {
       fmt.Println("Error reading file:", err)
    }
}

func processHexAddress(hexAddress, vmlinuxPath string) {
    // 调用 addr2line 并将结果输出
    cmd := exec.Command("addr2line", "-e", vmlinuxPath, "-f", "-p", hexAddress)
    output, err := cmd.Output()
    if err != nil {
       fmt.Printf("Error running addr2line: %v\n", err)
       return
    }
    fmt.Println(string(output))
}
```
go build addr2line.go
> root@b21bd46e7d4a:/work# ./addr2line 5-11.log source/kernel/linux-5.11/vmlinux > 5-11efp.log

> ./addr2line 5-11.log source/kernel/linux-5.11/vmlinux > 5-11efp.log

m0_46618326
关注
内核模糊测试syzkaller安装教程
Clannad_niu的博客
05-14 2317
0x00 背景 最近看论文看到了Google官方的内核模糊测试软件syzkaller,想要安装一下试试看。没想到百度出来的教程只有两三篇,而且过程讲的及其模糊,按照其的一篇进行搭建了两天也没成功。后来对比了官方的安装说明才发现那篇教程有很多地方是错的。果然还是不能偷懒找文安装教程。接下来介绍下我此次的安装过程,以及遇到的各种问题。 0x01 安装过程 首先下载好安装要用到的包,因为Ubuntu上直接wget请求实在是太慢了,所以还是通过windows下载好再传到Ubuntu上比较快。这里是我..
syzkaller是不受监督的,覆盖率指导的内核模糊器-Golang开发
05-26
syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd...文档最初,syzkaller的开发考虑到Linux内核的模糊性,但现在它已扩展为支持
Syzkaller学习笔记---更新syz-manager(二)
hxhxhxhxx的博客
02-12 1704
syzkaller是 google 开源的一款无监督覆盖率引导的 kernel fuzzer,支持包括 Linux、Windows 等操作系统的测试。syzkaller 有很多个部件。syz-extract:用于解析 syzlang 的常量syz-sysgen:用于解析 syzlang,提取其描述的 syscall 和参数类型,以及参数依赖关系syz-manager:用于启动与管理 syzkallersyz-fuzzer:实际在 VM 运行的 fuzzer。
syzkaller安装
大草的博客
05-08 2145
安装syzkaller。运行命令,进行安装,比较容易。 但是阅读构建脚本,我们可以掌握基本的linux内核的构建,文件系统的构建,qemu的使用。 遗憾的是,我暂时没有阅读syzkaller manager本身的构建过程;没有去运行syzkaller。 目的地重要,路上的skill也重要。一个领域的环境大体有一定的大小,出门便可以遇到之前接触的内容,也是件令人快乐的事情。
Syzkaller部署
wu2tian的博客
07-12 993
这些指令要去文件里查找并修改,直接复制进去会报错,这些命令应该是以注释如“CONFIG_KCOV is not set”形式存在的,因此需要将该注释转换即可。编译内核成功后,可在~/puzzing/linux目录下可找/到vmlinux文件,在~/puzzing/linux/arch/x86/boot 目录下可找到bzImage文件。#测试Linux内核时,只有内核没有办法运行,还需要发行版外环境的支持,所以需 要使用debootstrap来生成一个小型的Linux发行版用于测试。
syzkaller环境搭建及介绍
m0_71540099的博客
02-08 1399
Syzkaller 使用 fuzzing 技术,通过生成大量随机输入来测试操作系统内核的代码路径,以发现潜在的漏洞和错误。:Syzkaller 不仅支持 Linux 内核的 fuzz 测试,还支持其他操作系统内核的测试,如 FreeBSD、NetBSD、Windows 等。它是一个开源的测试工具,专门设计用于发现和报告操作系统内核的软件漏洞和错误。总的来说,Syzkaller 是一个强大的系统内核 fuzz 测试工具,能够帮助发现和修复操作系统内核的漏洞和错误,提高系统的稳定性和安全性。
Syzkaller测试
weixin_51559623的博客
09-13 4492
Syzkaller测试Syzkaller系列文章链接Syzkaller介绍 Syzkaller系列文章链接 最近一段时间在使用syzkaller进行kernel的fuzz测试, 抽时间将syzkaller的学习记录一下。 此系列将通过下面链接不定期进行更新: Syzkaller介绍 syzkaller 是一个无监督的覆盖引导内核模糊器。 syzkaller是google开源出来的一个模糊测试工具,目前它对linux测试支持最多。 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果
syzkaller 安装与使用教程
gitblog_00001的博客
08-10 399
syzkaller 安装与使用教程 syzkallersyzkaller is an unsupervised coverage-guided kernel fuzzer项目地址:https://gitcode.com/gh_mirrors/sy/syzkaller 1. 项目目录结构及介绍 syzkaller 的目录结构如下: syzkaller/ ├── doc ...
syzkaller 源码阅读笔记3(syz-fuzzer)
panhewu9919的博客
05-15 2021
syz-fuzzer 功能:进行 fuzzing 的主程序,根据文件系统/sys/kernel/debug/kcov获取内核代码覆盖率,并且生成新的变异数据,然后将输入传给 syz-executor。 代码总结:见 main() 函数。 1. main() 位置:syz-fuzzer/fuzzer.go: main() 说明: [1] —— RPC远程调用 -> syz-manager/rpc.go:Check() -> machineChecked() -> loadCorpus()
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] ...最初,syzkaller的开发考虑到Linux内核的模糊性,但现在已扩展为也支持其他OS内核。 目前,大多数文档都与内核有关。 对于其他OS内核,请检查: , , , ,
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuz
08-29
syzkaller是一种自动化工具,专门用于针对操作系统内核进行覆盖率导向的模糊测试(fuzzing)。模糊测试是一种软件测试技术,它通过向程序输入...通过不断改进和扩展,syzkaller将继续为未来的内核安全提供有力的支持。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1442
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 399
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 349
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
关村在线-注册/登录安全分析报告】
09-23 986
关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
PingCastle:一款针对活动目录AD的安全强化工具
FreeBuf_的博客
09-24 825
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
Kotlin:变量声明,null安全,条件语句,函数,类与对象
最新发布
IH_LZH的博客
09-26 1114
在Kotlin,对于这些可为null值的变量,Kotlin提供了多种机制来安全地处理它们, 在java,默认情况下变量是可以为null的,方法的调用者为null时,就会出现空指针异常:NullPointerException
run command via tools/syz-env for best compatibility, see: Makefile:33: https://github.com/google/syzkaller/blob/master/docs/contributing.md#using-syz-env go: finding gith
06-07
这段信息是一个命令行的输出,看起来是您在使用Google的Syzkaller进行开发时出现的问题。根据错误信息提示,建议您使用`tools/syz-env`命令来运行代码,以获得最佳的兼容性。同时,您可以查看`Makefile`文件第33行的设置,以了解更多关于如何使用`syz-env`的信息。如果您还有其他问题,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值