Driller复现

已于 2022-04-03 15:40:18 修改
阅读量805 收藏 1
点赞数 3
分类专栏: 模糊测试 文章标签: docker linux ubuntu
于 2020-11-25 19:44:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33669680/article/details/110141724
版权

文章:(2016-NDSS)Driller - Argumenting Fuzzing Through Selective Symbolic Execution

 

安装

环境:ubuntu 16.04

下载docker镜像:pull shellphish/mechaphish

运行镜像:docker run -it --privileged shellphish/mechaphish:latest

测试

切换目录:cd angr-dev/

编写测试代码:vim test.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>

int vuln(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && str[1] == 'e' && str[2] == '8' && str[3] == '6' && str[4] == '!' && str[5] == '!')
    {
        raise(SIGSEGV);
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    read(0,buf,100);
    vuln(buf);
    return 0;
}

编译:gcc -o test test.c

配置环境:echo core | sudo tee /proc/sys/kernel/core_pattern

                  echo 1 | sudo tee /proc/sys/kernel/sched_child_runs_first

运行:./fuzzer/shellphuzz -c 4 -d 1 -C -w workdir2 ./test

运行结束,提示已经发现crash

切换目录:cd /angr-dev/workdir2/test/sync

查看每个fuzzer的crashes文件夹,以fuzzer-master为例

可以看到已经生成了满足示例程序崩溃条件“Ae86!!”的种子,成功。

白水剑心
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Driller、Exploit自动生成引擎 Rex
www_45zq_cn的博客
09-15 507
来自 UCSB 的团队 Shellphish,为参加 DARPA 举办的 CGC 竞赛,设计并实现了 CRS(Cyber Reasoning System)Mechaphish。该系统包含自动化漏洞挖掘模块 Driller、Exploit自动生成引擎 Rex、自动补丁模块 Patcherex 以及 ropchain 生成模块 angrop。本文主要对其中的 Exploit 自动生成引擎 Rex 进...
driller/shellphish安装与简单例程
Chen_zju的博客
11-27 3823
因为在学习过程中有用到driller,但是安装过程中经常碰到奇奇怪怪的问题,尤其是angr 8发布后全面放弃python2,导致兼容性较差,本人将最后安装成功的过程记录下来,仅供参考。注,时间为2018.11.27,各个仓库采用该时间点的最新源码,安装环境为ubuntu 16。 另外,个人推荐使用shellphish的脚本fuzzer来使用driller,一方面功能比较全,性能好,另一方面自己写的...
探索未来安全:《机械鱼》开源项目详解
最新发布
gitblog_00045的博客
05-30 327
探索未来安全:《机械鱼》开源项目详解 项目地址:https://gitcode.com/mechaphish/mecha-docs 1、项目介绍 在网络安全的世界中,《机械鱼》(The Mechanical Phish)是一颗璀璨的明星。这个由Shellphish团队为DARPA Cyber Grand Challenge创建的开源项目,以其复杂的软件架构和强大的功能,赢得了比赛的第三名。这是一个...
Driller分析与改进(二)
kelxLZ的博客
03-22 869
Author:ZERO-A-ONE Date:2021-03-20 这个部门我们主要介绍Driller的安装与使用,我使用的环境是腾讯云的VPS: CPU:Intel® Xeon® Platinum 8255C CPU @ 2.50GHz * 4vCPUs RAM:4GB OS:Ubuntu 18.04 LTS 一、安装 首先我们需要安装一些必备的库 $ sudo apt-get install build-essential libtol-bin automake bison flex pytho.
Driller源码阅读笔记(一)
WateranFire的博客
12-28 976
Driller源码:https://github.com/shellphish/driller 所给样例为: import driller d = driller.Driller("./CADET_00001", # path to the target binary "racecar", # initial testcase "\xff" * 65535, # AFL bitmap with no discovere
Driller分析与改进(一)
kelxLZ的博客
03-20 1802
Driller分析与改进(一) Author:ZERO-A-ONE Date:2021-03-19 一、引子 ​ 关注我的读者们应该对模糊测和符号执行两种技术已经十分熟悉了,那我觉得读者们一定会自然而然的联想到,是不是会存在一种可能性,将模糊测试和符号执行相结合起来,会产生一种充满了惊喜的产物 “I have a Angr, I have a AFL, ah, Angr AFL~~" ​ 哈哈,当然不叫Angr-AFL啦,而是叫做DrillerDriller是来自安全学术界的顶刊NDSS在2016
driller:从路径声明细节
05-07
Driller的主要目的是清理和标准化路径。 提尔德(〜)始终处于展开状态。 目录始终以斜杠结尾。 文件绝不能带有斜杠(包括目录的符号链接)。 在路径中折叠../。 从路径中删除//。 接受通配符,并将返回多个...
Driller:循序渐进的学习和黑客攻击
06-04
【标题】:“Driller:循序渐进的学习与黑客攻击” 在网络安全领域,"Driller"通常是指一种自动化工具,用于测试应用安全漏洞,特别是针对那些利用编程错误进行攻击的场景。这个工具的设计目的是帮助安全研究人员和...
Driller工具分析
Chen_zju的博客
06-24 5689
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
Lang Driller-crx插件
04-04
【Lang Driller-crx插件】是一款专为浏览器设计的语言翻译工具,主要功能是帮助用户在浏览网页时快速实现从英语到俄语的单词翻译。这款插件特别适合那些需要频繁进行英俄语言切换的学习者或者专业人士,它提供了一种...
l003 Driller Augmenting Fuzzing Through Selective Symbolic Execution_2016_NDSS学习笔记
weixin_43116558的博客
07-20 557
I003Driller学习笔记input test casesfuzzingconcolic executionrepeat input test cases 此部分可以加速fuzzing初始化。也可以不用。 fuzzing driller触发时启动。探索第一区间(由特殊输入划分),直到遇到第一个复杂检查(输入变异器不适用的特殊检查),进入阻塞状态,不能再继续搜索新的路径。Driller采用的模糊...
shellphish:官方在Github中重新上传ShellPhish工具
05-03
ShellPhish v2.1 作者:github.com/thelinuxchoice Twitter:twitter.com/linux_choice 编辑者和上传者:kNIGHT(github.com/cyberknight777) 在不给我功劳的情况下,请勿复制此代码:) 该脚本使用了SocialFish工具生成的一些网页( ) 由An0nUD4Y(@its_udy)生成的Instagram网页( ) 该工具的正式回购被删除,所以我编辑了原始脚本并发布了!! 适用于Instagram,Facebook,Twitter,Snapchat,Github,Yahoo,Protonmail,Google,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Pinterest +1的网络钓鱼工
angr与Shellphish
12-26
对angr和Shellphish框架优缺点的简单梳理和总结
patcherex:Shellphish的自动修补引擎,最初是为“网络大挑战”而创建的
05-14
Patcherex Patcherex是用于在我们的CRS中创建修补二进制文件的组件。 安装 sudo apt-get install nasm clang sudo apt-get install clang-10 gcc-avr binutils-avr avr-libc # (optional) for AVR patching (see patcherex/backends/detourbackends/avr.py) # mkvirtualenv cgc # create and activate a proper virtual env in which other CRS components have been installed (see setup.py) git clone https://github.com/angr/patcherex.git cd patch
Shellphish团队2015年黑客大会报告
12-26
Shellphish团队2015年在黑客大会上做的关于二进制文件静态分析的报告,用于发现固件后门和脆弱性
rex:Shellphish的自动化利用引擎,最初是为“网络大挑战”而创建的
04-06
雷克斯 目前,rex提供了一些功能,崩溃分类,崩溃探索以及对某些类型崩溃的利用。 在下面的示例中,我们为AFL发现的legit_00003输入了崩溃的输入。 该漏洞是堆栈上的一个简单缓冲区溢出,但是,在该漏洞函数返回之前,它使用目标参数调用memcpy,该目标参数在堆栈粉碎期间被覆盖。 尽管rex尚不知道如何利用任意memcpy调用(尚未),但可以告诉它探索崩溃,直到找到了知道如何利用的利用原语为止。 漏洞利用对象可能会接受崩溃的输入,并将尝试将其转换为可以设置每个寄存器并从任意地址泄漏数据的漏洞利用。 # triage a crash >> > crash = rex . Crash ( "./legit_00003" , b" \x00 \x0b 1 \xc1 \x00 \x0c \xeb \xe4 \xf1 \xf1 \x14 \r \r M \r \xf3 \x1b \r \
how2heap总结-上
hl1293348082的专栏
04-07 701
0x00 前言 "how2heap"是shellphish团队在Github上开源的堆漏洞系列教程. 我这段时间一直在学习堆漏洞利用方面的知识,看了这些利用技巧以后感觉受益匪浅. 这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。 源码部分我的可能和原版教程不一样,改动的地方我是为了方便自己理解,所以还是建议大家看这篇总结之前去看原版教程。 不过在学习这些技巧之前,建议大家去看一看华庭写的"Glibc内存管理-Ptmalloc2源码分析"
模糊测试论文翻阅
大草的博客
03-16 1689
模糊测试论文翻阅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值