使用afl对libmodbus进行fuzz

最新推荐文章于 2024-08-13 08:46:35 发布
最新推荐文章于 2024-08-13 08:46:35 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 漏洞挖掘 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32505207/article/details/105929155
版权

1. 过程概览

  1. 下载编译libmodbus
  2. 利用 preeny 库辅助fuzz
  3. 获取样本数据,数据处理
  4. 启动afl

2. 具体步骤

2.1 下载编译libmodbus

libmodbus库是一个用于 modbus 通讯的库,通过这个库可以很方便的实现 modbus 服务器和客户端的通讯。

下载地址:https://github.com/stephane/libmodbus

首先下载好源码,目录下的 tests 目录里面有一些示例程序。

然后编译 modbus server,使用 afl-gcc 编译 libmodbus ,对 libmodbus 插桩。

unzip libmodbus-master.zip 
cd libmodbus-master/
./autogen.sh 
CC=afl-gcc CXX=afl-g++ ./configure --enable-static
make -j4

然后在 src/.libs 下就可以看到编译好的库

ls src/.libs/
libmodbus.a  libmodbus.la  libmodbus.lai  libmodbus.so  libmodbus.so.5  libmodbus.so.5.1.0  modbus-data.o  modbus.o  modbus-rtu.o  modbus-tcp.o

2.2 利用penny库辅助

因为 afl 默认只能 fuzz 通过 stdin 和 文件 获取输入的程序, 要 fuzz 网络相关的程序,需要使用一个库penny。这个库利用 LD_PRELOAD 机制,重写了 很多库函数, 其中 desock.c 这个文件负责重写 socket 相关的函数,其实现的功能就是当应用从 socket获取输入时,其实是从 stdin 获取输入。

首先下载编译

git clone https://github.com/zardus/preeny.git
cd preeny/
make

然后会在 x86_64-linux-gnu 目录下生成编译好的 lib 。

写个测试脚本,测试一下 (根据 tests 目录里面的 sock.c 改造)

#include <sys/socket.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

int main()
{
    int s = socket(AF_INET, SOCK_STREAM, 0);
    char buf[1024]={0};
    char send_msg[] = "hello, send by send() :\n";
    send(s, send_msg, strlen(send_msg), 0);
    recv(s, buf, 1024, 0);
    printf("recv from recv() : %s\n", buf);
}

编译运行

gcc test.c -o test
LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" ./test

往 socket 调用 send , 成功往 stdout 输出了 字符串。

从 stdin 输入 xxx ,可以看到成功写入 buf 里面。

2.3 获取样本数据

一组好的样本数据对 fuzzer 的影响还是非常大的,一般我们可以去网上搜索样本,比如图片,视频文件等。对于我们这次的目标 libmodbus , 它自带了很多的测试程序,我们可以利用这些测试程序测试,然后用 tcpdump 抓包, 最后在把其中的请求数据保存下来,作为测试样本集。

首先使用 random-test-server 在 127.0.0.1:1502 起一个 modbus tcp 服务

cd tests/
./random-test-server

然后开启 tcpdump , 保存数据包到 指定路径/modbus.pcap

sudo tcpdump -i lo -w ~/modbus.pcap

最后使用 random-test-client 随机发送各种 modbus 请求到 127.0.0.1:1502

cd tests/
./random-test-client

然后写一个脚本把 ~/modbus.pcap 中由客户端发送来的数据包的内容提取出来,把每个数据包内容保存为一个单独的文件。

#transfer.py
from scapy.all import *
save_path = "./seeds/"
uuid = 0

if not os.path.exists(save_path):
    os.system("mkdir %s" %(save_path))

def save_to_file(data):
    global uuid
    with open("{}{}".format(save_path, uuid), "w") as fp:
        fp.write(str(data))
    uuid += 1
    print "write test file: {}".format(uuid)

modbus_session = ''
pg = rdpcap("modbus.pcap")
session = pg.sessions()
for k in session.keys():
    if k.endswith("127.0.0.1:1502"):
        modbus_session = session[k]

for s in modbus_session:
    payload = s[TCP].payload
    if len(payload) > 4:
        save_to_file(payload)

print "Total: %d tests" %(uuid)

2.4 启动fuzz

无样本

直接用 echo 生成了一个测试文件,如果直接用这个去测的话会发现速度非常的慢。

afl-gcc bandwidth-server-one.c -I../src ../src/.libs/libmodbus.a -o server
mkdir in
echo 11111 > in/1
LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" afl-fuzz -i in -o out ./server

在这里插入图片描述

有样本

然后以生成的样本集作为初始样本集进行 fuzz

LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" afl-fuzz -i /seeds/  -o out ./server

速度有一定的提升,而且总路径数直接 1000+

在这里插入图片描述

Chary Liu
关注
专栏目录
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 2781
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus进行fuzzing测试,本文包含了libmodbusafl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5127
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
Python-AFL的一个Python接口便于注入测试点和其他功能
08-10
AFL的一个Python接口 , 便于注入测试点和其他功能
探索技术边界:preeny——本地服务交互增强工具
最新发布
gitblog_00234的博客
08-13 350
探索技术边界:preeny——本地服务交互增强工具 preenySome helpful preload libraries for pwning stuff.项目地址:https://gitcode.com/gh_mirrors/pr/preeny 在网络安全和软件调试的领域中,有时我们需要对应用程序的行为进行精细控制。preeny 是一个强大的开源工具,它通过动态链接库的方式来帮助你简化与本...
【论文分享】LibAFL: A Framework to Build Modular and Reusable Fuzzers
^_^
08-30 1987
AFL是软件安全测试领域的一个重要里程碑,使得fuzzing成为了一个主要的研究领域,并带动了大量的研究去提高fuzzing流水线上的各个方面。许多研究是通过fork AFL的代码来进行实现的。虽然一开始看起来挺合适的,但是要把多种fork合并到一个fuzzer,需要大量的工程开销,阻碍了不同技术客观和公正的评估。严重碎片化的fuzzing的生态阻止了研究者组合多种技术来实现新的原型系统。为了解决这个问题,这篇文章提出了LibAFL,一个框架来构建模块化和可重用的fuzzer。...
LibAFL的安装及基本使用
^_^
02-28 1511
本文简单介绍LibAFL的安装及基本使用流程
黑盒模糊测试之AFL++
席八
09-08 1356
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
LibAFL-legacy:AFL ++作为库
03-22
图书馆 LibAFL是为构建高效的模糊器而开发的模糊库/框架。 免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。 LibAFL最初由 GSOC指导者作为GSOC项目开发: 内容 介绍 模糊测试的要素 特征 LibAFL入门 介绍 LibAFL是构建模糊器的框架,并支持多线程。 LibAFL背后的主要概念不是构建“最佳”模糊器,而是为您提供轻松为特定目标制作最佳模糊器的工具。 我们用C语言编写此代码,因此您不必这样做:最终将添加诸如rust之类的理智语言的绑定。 LibAFL包含构建模糊器的所有部分,请考虑“模糊器的LLVM”。 模糊测试的要素 LibAFL将模糊器的定义如下(基于工作): 执行程序-执行目标和收集观察的结构(代码覆盖率,执行时间等)。 ./examples一个示例使用AFL ++ forkserver,
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
Fuzz初尝试:AFL安装和使用
Bigotry_1的博客
04-19 5190
AFL初次尝试 看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。 AFL的安装 安装环境:vm虚拟机、Ubuntu18 首先检测LLVM和CLANG是否安装: sudo apt-get install clang sudo apt-get install llvm 安装时出现的问题: E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-f
boofuzz, 一个 fork 和Sulley框架的继承者.zip
10-10
boofuzz, 一个 fork 和Sulley框架的继承者 boofuzz: 人类的网络协议 Fuzzing Boofuzz是一个 fork的,也是著名的框架的继承者。 除了大量的Bug 修复外,boofuzz还。 目标:模糊一切。为什么?,已经经成为了一段时间的开放源代码
含物联网协议modbus流量包pcap
05-30
含物联网协议modbus流量包pcap,可通过wireshark打开后,直接用modbus进行过滤。(注意使用新版wireshark)
scapy-master.zip
08-31
scapy交换机、路由器审计工具,支持自定义构造DHCP Discover、DHCP Offer、DHCP ACK 、DTP、802.1数据包
scapy指南中英文版
04-01
抽空了解下地表最强的嗅探和收发包的工具:scapy。scapy是一个python模块,使用简单,并且能灵活地构造各种数据包,是进行网络安全审计的好帮手。 scapy指南中英文版:里面含有scapy 官网指南,和中文的文档
usb转网口驱动 32/64位 免费版
07-12
usb转网口驱动旨在实现usb的驱动效果,让你能够连接到电脑,实现安全稳定的连接,为你带来设备的管理,电脑的驱动使用体验,更好的进行各项操作,解决驱动难题!官方介绍usb转网口驱动_32amp;64位通用版,USB转网口的设备的驱动,插在电脑的USB口上,安装驱动程序U,欢迎下载体验
【Rust 日报】2022-07-21 关于serde_json我希望大家都能知道这些事
Rust语言学习交流
07-22 690
关于serde_json我希望大家都能知道这些事我最近一直在用Rust解析大量的json,这里有一些细节我想和大家分享。与有标签的unions相比,无标签的unions解析起来非常慢。如果你关心性能,最好是有一个可以区分unions变量的属性。你可以通过解析到一个使用&str字段的数据结构来避免对字符串的分配。有一种类型serde_json::Number可以避免...
详细讲解FuzzBench如何添加新的Fuzzer
weixin_42877778的博客
09-19 2192
FuzzBench添加新的fuzzer,添加过程及遇见问题记录
AFL测试网络协议
mylifeyouwill的博客
03-19 1327
关于AFL测试网络协议,这篇文章写的很好 https://www.cnblogs.com/hac425/p/9416917.html
AFL fuzz怎么使用
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试...使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值