使用afl对libmodbus进行fuzz

最新推荐文章于 2022-12-29 22:52:41 发布
最新推荐文章于 2022-12-29 22:52:41 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 漏洞挖掘 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32505207/article/details/105929155
版权

1. 过程概览

  1. 下载编译libmodbus
  2. 利用 preeny 库辅助fuzz
  3. 获取样本数据,数据处理
  4. 启动afl

2. 具体步骤

2.1 下载编译libmodbus

libmodbus库是一个用于 modbus 通讯的库,通过这个库可以很方便的实现 modbus 服务器和客户端的通讯。

下载地址:https://github.com/stephane/libmodbus

首先下载好源码,目录下的 tests 目录里面有一些示例程序。

然后编译 modbus server,使用 afl-gcc 编译 libmodbus ,对 libmodbus 插桩。

unzip libmodbus-master.zip 
cd libmodbus-master/
./autogen.sh 
CC=afl-gcc CXX=afl-g++ ./configure --enable-static
make -j4

然后在 src/.libs 下就可以看到编译好的库

ls src/.libs/
libmodbus.a  libmodbus.la  libmodbus.lai  libmodbus.so  libmodbus.so.5  libmodbus.so.5.1.0  modbus-data.o  modbus.o  modbus-rtu.o  modbus-tcp.o

2.2 利用penny库辅助

因为 afl 默认只能 fuzz 通过 stdin 和 文件 获取输入的程序, 要 fuzz 网络相关的程序,需要使用一个库penny。这个库利用 LD_PRELOAD 机制,重写了 很多库函数, 其中 desock.c 这个文件负责重写 socket 相关的函数,其实现的功能就是当应用从 socket获取输入时,其实是从 stdin 获取输入。

首先下载编译

git clone https://github.com/zardus/preeny.git
cd preeny/
make

然后会在 x86_64-linux-gnu 目录下生成编译好的 lib 。

写个测试脚本,测试一下 (根据 tests 目录里面的 sock.c 改造)

#include <sys/socket.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

int main()
{
    int s = socket(AF_INET, SOCK_STREAM, 0);
    char buf[1024]={0};
    char send_msg[] = "hello, send by send() :\n";
    send(s, send_msg, strlen(send_msg), 0);
    recv(s, buf, 1024, 0);
    printf("recv from recv() : %s\n", buf);
}

编译运行

gcc test.c -o test
LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" ./test

往 socket 调用 send , 成功往 stdout 输出了 字符串。

从 stdin 输入 xxx ,可以看到成功写入 buf 里面。

2.3 获取样本数据

一组好的样本数据对 fuzzer 的影响还是非常大的,一般我们可以去网上搜索样本,比如图片,视频文件等。对于我们这次的目标 libmodbus , 它自带了很多的测试程序,我们可以利用这些测试程序测试,然后用 tcpdump 抓包, 最后在把其中的请求数据保存下来,作为测试样本集。

首先使用 random-test-server 在 127.0.0.1:1502 起一个 modbus tcp 服务

cd tests/
./random-test-server

然后开启 tcpdump , 保存数据包到 指定路径/modbus.pcap

sudo tcpdump -i lo -w ~/modbus.pcap

最后使用 random-test-client 随机发送各种 modbus 请求到 127.0.0.1:1502

cd tests/
./random-test-client

然后写一个脚本把 ~/modbus.pcap 中由客户端发送来的数据包的内容提取出来,把每个数据包内容保存为一个单独的文件。

#transfer.py
from scapy.all import *
save_path = "./seeds/"
uuid = 0

if not os.path.exists(save_path):
    os.system("mkdir %s" %(save_path))

def save_to_file(data):
    global uuid
    with open("{}{}".format(save_path, uuid), "w") as fp:
        fp.write(str(data))
    uuid += 1
    print "write test file: {}".format(uuid)

modbus_session = ''
pg = rdpcap("modbus.pcap")
session = pg.sessions()
for k in session.keys():
    if k.endswith("127.0.0.1:1502"):
        modbus_session = session[k]

for s in modbus_session:
    payload = s[TCP].payload
    if len(payload) > 4:
        save_to_file(payload)

print "Total: %d tests" %(uuid)

2.4 启动fuzz

无样本

直接用 echo 生成了一个测试文件,如果直接用这个去测的话会发现速度非常的慢。

afl-gcc bandwidth-server-one.c -I../src ../src/.libs/libmodbus.a -o server
mkdir in
echo 11111 > in/1
LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" afl-fuzz -i in -o out ./server

在这里插入图片描述

有样本

然后以生成的样本集作为初始样本集进行 fuzz

LD_PRELOAD="/home/路径/preeny/x86_64-linux-gnu/desock.so" afl-fuzz -i /seeds/  -o out ./server

速度有一定的提升,而且总路径数直接 1000+

在这里插入图片描述

Chary Liu
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 2714
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus进行fuzzing测试,本文包含了libmodbusafl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5096
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
Python-AFL的一个Python接口便于注入测试点和其他功能
08-10
AFL的一个Python接口 , 便于注入测试点和其他功能
灰盒协议fuzz——AFLNET、SPFuzz和IOTHunter对比
m0_37907383的博客
12-16 3350
AFLNET、SPFuzz和IOTHunter对比 这三篇论文都是针对协议的有状态fuzz工具。分别在ICST2020年、ACESS2019和Security usenix19发表。 以下是论文连接: IOTHunter AFLNET SPFUZZ 背景 背景是相似的,都是当前fuzz主要分成两类:一类是针对传统软件以AFL为代表的模糊测试全家桶,主要为变异生成的模糊测试,另一类是学术(boofuzz)或者工业(peach)流行的生成性模糊测试。这三款工具都是认为基于生成的变异对于协议对使用者来说门槛较高,
工控modbus协议fuzz测试验证小结
whatday的专栏
12-25 3605
背景 最近几个月从事工控安全工作,其中涉及到模糊测试和漏洞分析,之前一直在忙各自项目,所以对漏洞挖掘没怎么做,这两天刚好对施耐德PLC进行了一次fuzz,出现了两次异常,这篇文章对异常进行分析的一个小结。涉及到的知识 因为时间关系这个文章写的不是很详细,如果你有一些基础的话,看起来会容易,会涉及到如下技术:1.python数据类型转字节流,涉及到struct库的使用。2.modbus协议数据包的结...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl fuzz.tgz
01-23
通过搭建好环境并正确使用AFL可以在无需源代码的情况下对多种协议和函数处理进行深入的测试,提升软件的安全性和稳定性。对于任何希望提升其产品安全性的开发团队,AFL都是一个值得尝试的工具。
Modbus编程实践
m0_54384176的博客
12-29 347
modbus实践
modbus-one.pcap
11-19
工控协议modbus数据包,可以针对数据包进行分析协议结构
PCap官方数据手册
02-20
PCap04官方的手册,在官网找不到的就来这里下载吧。
工控协议pcap数据包.zip
09-19
fox、IEC-104、IEEE 1588(PTP)、Modbus-TCP、PROFINet、Siemens S7
preeny:一些有用的预载库,用于填充东西
02-26
en Preeny通过使其更容易与本地服务交互来帮助您变笨。 它禁用了fork() , rand()和alarm()并且,如果您愿意,可以使用巧妙/骇人的技巧将服务器应用程序转换为控制台,甚至可以修补二进制文件! Preeny具有以下模块: 姓名 概括 发牌器 禁用警报() 叉 禁用fork() 痕迹 禁用ptrace() 德兰 禁用rand()和random() 设计 禁用sigaction() 脱壳 将套接字通信通道传递到控制台 desock_dup 将套接字通信通道传送到控制台(简单方法) 恩索克 desock的反面-就像socat的LD_PRELOAD版本一样! 欲望 用srand()进行棘手的事情来控制随机性。 定时 使time()始终返回相同的值。 睡着了 使sleep()和usleep()什么都不做。 mallocwatch 如果ltrace不方
afl-fuzz技术白皮书
热门推荐
网络安全研究
03-10 2万+
通过在编译期间instrument一些指令来捕获branch (edge) coverage和运行时分支执行计数。
preeny
weixin_30278311的博客
11-18 446
preeny.一个有用的preload集合 github项目地址:https://github.com/zardus/preeny Preeny有以下模块: NameSummary dealarm Disables alarm() defork Disables fork() deptrace Disables ptrace() d...
fuzz系列之afl
weixin_30487701的博客
08-03 839
afl 实战 前言 像 libFuzzer, afl 这类 fuzz 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 fuzz, 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 aflfuzz 网络应用程序。 介绍 afl 是一个非常厉害的 fuzz,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 linux 做了许多性能优化使...
Modbus网络攻击的实施和检测
qq_43310021的博客
12-30 2648
摘要--监视控制和数据采集(SCADA)系统在关键基础设施(CI)中起着重要作用,因为它们监视和控制工业设备的自动化过程。但是,SCADA依靠脆弱的通信协议而没有任何网络安全机制,从而有可能危及CI的整体运行。在本文中,我们关注于Modbus / TCP协议,该协议在许多CI中尤其是电网中普遍使用。特别是,我们的贡献是双重的。首先,我们研究并增强Smod pen-testing工具提供的网络攻击。其次,我们介绍了一种基于异常的入侵检测系统(IDS),该系统能够检测与Modbus / TCP相关的拒绝服务(D
libmodbus编译安装使用
xingyuan1hao的专栏
09-13 1592
【编译】  ./configure --host=arm-fsl-linux-gnueabi --enable-static --prefix=[安装路径]/install/ 或者 ./configure --host=arm-linux --prefix=/opt/libmodbus/install # make # make install 其中--prefix为输出目录, 编译中如遇到...
AFL fuzz怎么使用
最新发布
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试数据,并且可以自动重放和重现出现的错误。使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值