syzkaller环境搭建及介绍

已于 2024-02-08 17:54:16 修改
阅读量952 收藏 26
点赞数 21
文章标签: p2p 网络协议 网络
于 2024-02-08 17:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71540099/article/details/136081064
版权
一、Syzkaller工具介绍:

Syzkaller 是一个用于自动化系统内核 fuzz 测试的工具。它是一个开源的测试工具,专门设计用于发现和报告操作系统内核中的软件漏洞和错误。

以下是 Syzkaller 的主要特点和功能:

  1. Fuzz 测试:Syzkaller 使用 fuzzing 技术,通过生成大量随机输入来测试操作系统内核的代码路径,以发现潜在的漏洞和错误。它能够对系统内核的不同部分进行广泛的测试,包括系统调用、驱动程序和内核 API 等。

  2. 自动化:Syzkaller 能够自动化执行 fuzz 测试过程,包括生成随机测试用例、运行测试用例、监视系统崩溃和异常、收集和分析测试结果等。这减少了人工干预的需求,提高了测试的效率和覆盖范围。

  3. 覆盖率分析:Syzkaller 能够分析测试用例覆盖的代码路径,帮助用户了解哪些代码路径已经被覆盖,以及哪些路径尚未被测试到。这有助于优化测试用例生成策略,提高漏洞和错误的发现率。

  4. 错误报告:Syzkaller 能够及时报告系统内核中发现的漏洞和错误。它会生成详细的错误报告,包括导致问题的输入样本、调用堆栈信息、系统状态等,帮助开发人员快速定位和修复问题。

  5. 支持多种操作系统:Syzkaller 不仅支持 Linux 内核的 fuzz 测试,还支持其他操作系统内核的测试,如 FreeBSD、NetBSD、Windows 等。

总的来说,Syzkaller 是一个强大的系统内核 fuzz 测试工具,能够帮助发现和修复操作系统内核中的漏洞和错误,提高系统的稳定性和安全性。

二、环境搭建步骤:

1.下载go语言编译器
wget https://dl.google.com/go/go1.20.1.linux-amd64.tar.gz
tar -xf go1.20.1.linux-amd64.tar.gz
export GOROOT=`pwd`/go
export PATH=$GOROOT/bin:$PATH


2.下载并编译syzkaller
git clone https://github.com/google/syzkaller
cd syzkaller

make

3.编译内核
更改.config文件

CONFIG_KCOV=y 
CONFIG_DEBUG_INFO=y
CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y
CONFIG_KCOV_INSTRUMENT_ALL=y
CONFIG_KCOV_ENABLE_COMPARISONS=y
CONFIG_DEBUG_FS=y
CONFIG_DEBUG_KMEMLEAK=y

make olddefconfig
编译内核
make -j`nproc`


4.安装QEMU并验证
安装 QEMU
命令:sudo apt install qemu-system-x86

验证确保内核启动并启动ssh
qemu-system-x86_64 \
    -m 2G \
    -smp 2 \
    -kernel /root/test/kernel_linux_5.10/arch/x86_64/boot/bzImage \
    -append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \
    -drive file=/root/syzkaller/temp/bullseye.img,format=raw \
    -net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \
    -net nic,model=e1000 \
    -enable-kvm \
    -nographic \
    -pidfile vm.pid \
    2>&1 | tee vm.log
    
另开启一个终端通过 ssh 连接到 QEMU 实例
ssh -i /root/syzkaller/temp/bullseye.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost    


5.syzkaller测试
创建一个工作目录
mkdir workdir

创建配置文件xx.cfg
路径需要更换对应的
{
        "target": "linux/amd64",
        "http": "127.0.0.1:56741",
        "workdir": "/root/syzkaller/workdir",
        "kernel_obj": "/root/test/kernel_linux_5.10",
        "image": "/root/syzkaller/temp/bullseye.img",
        "sshkey": "/root/syzkaller/temp/bullseye.id_rsa",
        "syzkaller": "/root/syzkaller",
        "procs": 8,
        "type": "qemu",
        "vm": {
                "count": 4,
                "cmdline": "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0",
                "kernel": "/root/test/kernel_linux_5.10/arch/x86_64/boot/bzImage",
                "cpu": 2,
                "mem": 2048
        }
}

6.启动syzkaller
./bin/syz-manager -config=xx.cfg

打开网页http://127.0.0.1:56741/

无页面系统下载w3m执行如下命令
w3m http://127.0.0.1:56741/


"enable_syscalls"可以指定执行测试用例:如下仅做参考

{
        "target": "linux/amd64",
        "http": "127.0.0.1:56741",
        "workdir": "/root/syzkaller/workdir",
        "kernel_obj": "/root/test/kernel_linux_5.10",
        "image": "/root/syzkaller/temp/bullseye.img",
        "sshkey": "/root/syzkaller/temp/bullseye.id_rsa",
        "syzkaller": "/root/syzkaller",
        "procs": 8,
        "type": "qemu",
        "enable_syscalls" :[
            "socket$inet",
            "accept$inet",
            "accept4$inet",
            "bind$inet",
            "connect$inet",
            "sendto$inet",
            "recvfrom$inet",
            "getsockname$inet",
            "getpeername$inet",
            "getsockopt$inet_int",
            "setsockopt$inet_int",
            "getsockopt$inet_buf",
            "setsockopt$inet_buf",
        ],
        "vm": {
                "count": 4,
                "cmdline": "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0",
                "kernel": "/root/test/kernel_linux_5.10/arch/x86_64/boot/bzImage",
                "cpu": 2,
                "mem": 2048
        }
}


三、syzlang语法介绍:

Syzlang 是 Syzkaller 使用的一种特定领域语言(DSL),用于描述系统调用序列和输入数据结构,以生成 fuzz 测试用例。Syzlang 具有简洁的语法和丰富的特性,使其成为进行内核 fuzz 测试的强大工具。以下是 Syzlang 的主要语法介绍:

  1. 系统调用描述

    • 使用 call 关键字描述系统调用。例如:

      call futex_wait$int(fd fd_in, key int64, timeout timespec64, utime timespec64) = (errno int32);

    • call 后面跟着系统调用名称和参数列表。
    • 系统调用名称后面可以加上 $ 和返回值类型(如 intint32 等)。
    • 等号后面是系统调用的返回值列表。

  2. 输入数据结构

    • 使用 type 关键字定义输入数据结构。例如:

      type buf [40]byte;

    • type 后面跟着数据结构名称和其描述,描述可以是基本数据类型(如 intint32int64flags 等)或者其他已定义的数据结构。

  3. 枚举类型

    • 使用 flags 关键字定义枚举类型。例如:

      flags { FOO = 1; BAR = 2; BAZ = 4; };

    • flags 后面跟着枚举类型名称,然后在大括号内列出枚举值。

  4. 数组和指针

    • 支持数组和指针类型。例如:

      type buf *[4]uint64;

  5. 结构体

    • 使用 struct 关键字定义结构体。例如:

      struct foo { a uint64; b uint64; };

  6. 函数

    • 使用 func 关键字定义函数。例如:

      func foo(a int64, b int64) int64 { return a + b; }

  7. 注释

    • 支持 // 单行注释和 /* */ 多行注释。

  8. 内置函数

    • Syzlang 支持一些内置函数,用于生成随机数据或调用其他函数。

  9. 环境变量

    • 使用 $ 前缀来引用环境变量。

以上是 Syzlang 的主要语法特性,它们可以组合使用来描述系统调用序列和输入数据结构,生成 fuzz 测试用例。Sykzaller 会根据 Syzlang 描述生成的测试用例进行 fuzz 测试,并帮助发现潜在的内核漏洞和错误。

在syzkaller/sys/linux下增加xxx_test.txt接口配置

重新编译
首先使用syz-extract工具将txt配置转换为.const文件,该工具需要提前编译

cd syzkaller
make bin/syz-extract
make bin/syz-sysgen
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" xxx_test.txt

接下来,将文件转为go文件,供syzkaller直接使用,并重新编译syzkaller
touch .descriptions
syz-sysgen
make TARGETOS=linux TARGETARCH=amd64


bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_dccp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_icmp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_l2tp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_sctp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_igmp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_udp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_netlink_generic_fou.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_netlink_generic_wireguard.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_netlink_xfrm.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_rxrpc.txt

bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_inet_tcp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_netlink_generic_mptcp.txt
bin/syz-extract -os linux -arch amd64 -sourcedir "/root/test/kernel_linux_5.10" socket_netlink_route.txt

也许1024
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , Windows 。 邮件列表: (通过或加入)。 发现的错误: , , , , , , 。 文献资料 最初,syzkaller的开发考虑到Linux内核的模糊性,但现在已扩展为也支持其他OS内核。 目前,大多数文档都与内核有关。 对于其他OS内核,请检查: , , , ,
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuz
08-29
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuzzing 企业安全 金融安全 企业安全 安全架构web安全
syzkaller是不受监督的,覆盖率指导的内核模糊器-Golang开发
05-26
syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 pr syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 项目邮件列表受[电子邮件保护]。 您可以使用Google帐户或通过向[受电子邮件保护]发送电子邮件来订阅。 发现的错误列表。 文档最初,syzkaller的开发考虑到Linux内核的模糊性,但现在它已扩展为支持
syzkaller安装详细记录
m0_46161993的博客
01-23 2449
平台 VMware Ubuntu16.04 预安装 sudo apt-get install gcc g++ m4 make libncurses5-dev libssl-dev texinfo build-essential openssl zlibc minizip libidn11-dev libidn11 flex bison git debootstrap qemu-system-x86 libelf-dev 预目录 在/home/lyg下创建一个工作目录(lyg是用户名,请根据自己的系统进行修
linux编译ko文件(不同内核源码版本)
热门推荐
大昱的博客
09-30 2万+
最近编译内核驱动程序遇到了一些困难,网上下载与我的linux系统相同的版本,编译的时候过不去(每次都是编译到sound文件夹下时提示找不到xxx.c文件),后来经过多次的实验后便把内核换了别的版本作为系统内核启动成功编译出ko文件,下面贴上具体过程:只需要准备一个与自己linux系统内核接近的版本(我的系统内核是2.6.32.21后来下载了一个2.6.32稳定版成功编译并且可以进入这个新的内核)。1
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 5783
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
syzkaller 黑盒测试1:环境搭建
Zheng__Huang的博客
01-02 1437
使用syzkaller对闭源操作系统进行漏洞测试,会遇到与开源系统完全不同的问题。文中附有笔者自己的解决办法
Syzkaller学习笔记---更新syz-manager(二)
hxhxhxhxx的博客
02-12 1395
syzkaller是 google 开源的一款无监督覆盖率引导的 kernel fuzzer,支持包括 Linux、Windows 等操作系统的测试。syzkaller 有很多个部件。syz-extract:用于解析 syzlang 中的常量syz-sysgen:用于解析 syzlang,提取其中描述的 syscall 和参数类型,以及参数依赖关系syz-manager:用于启动与管理 syzkallersyz-fuzzer:实际在 VM 中运行的 fuzzer。
syzkaller--->syscalldescription语法
inquisiter
09-15 742
syzkaller 本身是个较强大的fuzz工具,使用方法较简单, syz-manager -config my.cfg 但难点是编辑特异性的语法魔板,用于特定模块和系统调用的fuzz。 公开git上已经包含了说明,但感觉比较晦涩,先按字面意思理一下 syscall_descriptions_syntax.md 文本1 syscall_descriptions_syntax.md syscallname "(" [arg ["," arg]*] ")" [type] ["(" attribute*
【漏洞挖掘】使用Syzkaller&QEMU捕捉内核堆溢出Demo
panhewu9919的博客
04-05 676
参考: 使用Syzkaller&QEMU捕捉内核堆溢出Demo 内核漏洞挖掘技术系列(4)——syzkaller(1) 实验所需源码 本文主要参考第一篇文章,但是文章中很多步骤不全面,而且存在错误,故记录本实验过程。本实验前提是参照配置syzkaller&QEMU环境配置好syzkaller环境。 本文将演示使用Syzkaller联合QEMU触发一个内核溢出的bug。 包括三个步骤: (1)在syzkaller中添加规则触发堆溢出 (2)编译一个带有堆溢出模块的ker
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
healer:Syzkaller启发的内核模糊器
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器,其基本工作流程是生成系统调用序列,执行调用,收集和分析...
kcov-用于内核模糊测试的代码覆盖
大草的博客
12-20 2400
kcov:用于内核模糊测试的代码覆盖
syzkaller安装
大草的博客
05-08 2005
安装syzkaller。运行命令,进行安装,比较容易。 但是阅读构建脚本,我们可以掌握基本的linux内核的构建,文件系统的构建,qemu的使用。 遗憾的是,我暂时没有阅读syzkaller manager本身的构建过程;没有去运行syzkaller。 目的地重要,路上的skill也重要。一个领域的环境大体有一定的大小,出门便可以遇到之前接触的内容,也是件令人快乐的事情。
内核模糊测试syzkaller安装教程
Clannad_niu的博客
05-14 2218
0x00 背景 最近看论文看到了Google官方的内核模糊测试软件syzkaller,想要安装一下试试看。没想到百度出来的教程只有两三篇,而且过程讲的及其模糊,按照其中的一篇进行搭建了两天也没成功。后来对比了官方的安装说明才发现那篇教程有很多地方是错的。果然还是不能偷懒找中文安装教程。接下来介绍下我此次的安装过程,以及遇到的各种问题。 0x01 安装过程 首先下载好安装要用到的包,因为Ubuntu上直接wget请求实在是太慢了,所以还是通过windows下载好再传到Ubuntu上比较快。这里是我..
syzkaller 源码阅读笔记3(syz-fuzzer)
panhewu9919的博客
05-15 1777
syz-fuzzer 功能:进行 fuzzing 的主程序,根据文件系统/sys/kernel/debug/kcov获取内核代码覆盖率,并且生成新的变异数据,然后将输入传给 syz-executor。 代码总结:见 main() 函数。 1. main() 位置:syz-fuzzer/fuzzer.go: main() 说明: [1] —— RPC远程调用 -> syz-manager/rpc.go:Check() -> machineChecked() -> loadCorpus()
Ubuntu20.04下Syzkaller的安装搭建
Topsort的博客
10-15 1153
syzkaller is an unsupervised coverage-guided kernel fuzzer. 根据GitHub上google/syzkallersyzkaller安装介绍进行的一次实操。
run command via tools/syz-env for best compatibility, see: Makefile:33: https://github.com/google/syzkaller/blob/master/docs/contributing.md#using-syz-env go: finding gith
最新发布
06-07
这段信息是一个命令行的输出,看起来是您在使用Google的Syzkaller进行开发时出现的问题。根据错误信息提示,建议您使用`tools/syz-env`命令来运行代码,以获得最佳的兼容性。同时,您可以查看`Makefile`文件中第33行的设置,以了解更多关于如何使用`syz-env`的信息。如果您还有其他问题,可以继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值