内核模糊测试工具Healer的安装

已于 2024-01-19 23:46:51 修改
阅读量1.7k 收藏 1
点赞数 2
分类专栏: Fuzzing 文章标签: rust 开发语言 后端 安全
于 2021-12-05 11:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40025866/article/details/121727304
版权
Healer是一个基于Syzkaller的内核模糊测试工具,通过动态分析检测系统调用间的影响关系。本文详细介绍了如何构建Healer,包括安装rust工具链、设置Syzkaller构建环境、编译内核以及使用Healer对Linux内核进行模糊测试的步骤。在实际运行中,可能遇到QEMU启动失败的问题,解决方案是修改healer的qemu配置参数。
摘要由CSDN通过智能技术生成

Healer的安装和初步使用

简介

​ Healer 是受 Syzkaller 启发的内核模糊测试器。
​ 与 Syzkaller 类似,Healer 使用 Syzlang 描述提供的 syscall 信息生成确认参数结构约束和部分语义约束的系统调用序列,并通过不断执行生成的调用序列导致内核崩溃,从而发现内核错误。
​ 与 Syzkaller 不同,Healer 不使用经验选择表,而是通过动态移除最小化调用序列中的调用并观察覆盖变化,来检测系统调用之间的影响关系,并利用影响关系来指导调用序列的生成和变异。 此外,Healer 还使用了与 Syzkaller 不同的架构设计。

构建Healer

  • 除了一些修补代码之外,Healer 是用纯rust编写的。 因此,首先应安装 rust 工具链。

    curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 
rustc --version # check install

    检查安装结果:

    image-20211129084016844

  • 为了使用 Syzlang 描述,Healer 的构建脚本会自动下载 Syzkaller 并在源代码中添加补丁并构建 Syzkaller,这可能会增加构建时间。 因此,需要安装Syzkaller 所需的构建工具,例如:GO111MODULE开启的golang 编译器,GCC 6.1.0 或更高版本。

    image-20211129083949436

    • GO111MODULE的开启命令:

      go env -w GO111MODULE="on"
go env #check

  • 一旦安装了所有必需的工具,就可以使用以下命令轻松构建 Healer:

    cargo build --release

  • 最后,可以在 target/release目录中找到 Healer 本身和打补丁的 Syzkaller 二进制文件 (syz-bin)。

    image-20211129083924376

使用 Healer 对 Linux 内核进行模糊测试

​ 总的来说,使用 Healer 对 Linux 内核进行模糊测试需要三个步骤:(1) 准备磁盘映像,(2) 编译内核, (3) 启动 Healer。

​ Healer 使用 qumu 来引导内核,所以需要准备磁盘镜像和内核镜像。启动后的 qemu 需要能够通过 ssh 密钥登录,内核至少需要具备 kcov 功能。(可以参照Syzkaller文档的详细介绍)

先决条件

sudo apt update 
sudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev

准备磁盘映像

安装 debootstrap
sudo apt install debootstrap
创建 Debian Stretch Linux 映像
mkdir $IMAGE 
cd $IMAGE/ wget https://raw.githubusercontent.com/google/syzkaller/master/tools/create-image.sh -O create-image.sh 
chmod +x create-image.sh 
./create-image.sh
  • 注意将$IMAGE替换为自己的路径。
附加工具
./create-image.sh --feature full
./create-image.sh --add-perf

编译内核

获取内核源码
git clone --branch v5.14 git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git $KERNEL
  • 建议从最新的稳定版本开始。V5.14是一个示例。
  • 在虚拟机中git clone运行时间较长。在较好的网络环境下,可以选择在物理机中前往https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/下载内核源码的压缩包,然后拖入虚拟机解压
生成默认配置
cd $KERNEL
make defconfig
make kvm_guest.config
  • 同样注意将$IMAGE替换为自己的路径。
启用所需的配置选项
  • 手动编辑.config文件来启用它们:
# Coverage collection.
CONFIG_KCOV=y

# Debug info for symbolization.
CONFIG_DEBUG_INFO=y

# Memory bug detector
CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y

# Required for Debian Stretch
CONFIG_CONFIGFS_FS=y
CONFIG_SECURITYFS=y

  • 重新生成配置:

    make olddefconfig
编译内核命令
make -j`nproc`

  • 检查:

    ls $KERNEL/vmlinux
# sample output - $KERNEL/vmlinux
ls $KERNEL/arch/x86/boot/bzImage
# sample output - $KERNEL/arch/x86/boot/bzImage

    image-20211129091321934

安装QEMU

命令
sudo apt install qemu-system-x86
核查

  • 先确定虚拟机的处理器开启虚拟化引擎-虚拟化Intel VT-x/EPT或AMD-V/RVI (我使用的是VMware Workstation)

    image-20211129092011086

  • 确认sshd开启

    ps -e |grep ssh

    image-20211129092306518

    • 如果没有出现sshd,则输入命令:

      /etc/init.d/ssh start

  • 正式启动QEMU:

    qemu-system-x86_64 \
	-m 2G \
	-smp 2 \
	-kernel $KERNEL/arch/x86/boot/bzImage \
	-append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \
	-drive file=$IMAGE/stretch.img,format=raw \
	-net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \
	-net nic,model=e1000 \
	-enable-kvm \
	-nographic \
	-pidfile vm.pid \
	2>&1 | tee vm.log
    • 同样注意路径替换

    image-20211129093353035

    • 输入root即可登录

    image-20211129093430583

  • 此后,可以在另一终端中测试ssh能否工作

    ssh -i $IMAGE/stretch.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost

    image-20211129093824085

运行Healer

  • 一旦stretch.img$IMAGE/stretch.img)、ssh-stretch.id_rsa$IMAGE/ssh-stretch.id_rsa)、bzImage$KERNEL/linux-5.14/arch/x86/boot/bzImage准备就绪,建议是创建一个工作目录workdir。 然后,在 workdir 中创建一个 bin 目录,并将修补后的 Syzkaller 二进制文件和修复程序二进制文件复制到该目录中(healer-main/target/release/syz-bin),注意不要更改 syz-bin 目录结构。 最终的工作目录需要有以下文件。

    cd path/to/workdir && ls  
bin  bzImage  stretch.id_rsa  stretch.img 
ls ./bin 
healer linux_amd64  syz-repro  syz-symbolize  syz-sysgen

  • 最后,在workdir执行以下命令开始模糊测试,其中 -d 指定磁盘映像的路径,-k 指定内核映像的路径,–ssh-key 指定 ssh 密钥的路径。

    sudo ./bin/healer -d stretch.img --ssh-key stretch.id_rsa -k bzImage

  • 若正常运行,界面如下: image-20211129150723525

遇到的错误

1

$ sudo ./bin/healer -d stretch.img --ssh-key stretch.id_rsa -k bzImage

 ___   ___   ______   ________   __       ______   ______
/__/\ /__/\ /_____/\ /_______/\ /_/\     /_____/\ /_____/\
\::\ \\  \ \\::::_\/_\::: _  \ \\:\ \    \::::_\/_\:::_ \ \
 \::\/_\ .\ \\:\/___/\\::(_)  \ \\:\ \    \:\/___/\\:(_) ) )_
  \:: ___::\ \\::___\/_\:: __  \ \\:\ \____\::___\/_\: __ `\ \
   \: \ \\::\ \\:\____/\\:.\ \  \ \\:\/___/\\:\____/\\ \ `\ \ \
    \__\/ \::\/ \_____\/ \__\/\__\/ \_____\/ \_____\/ \_\/ \_\/

[2021-11-28T05:20:10Z INFO  healer_fuzzer] loading target linux/amd64...
[2021-11-28T05:20:15Z INFO  healer_fuzzer] pre-booting one vm...
Error: failed to boot qemu

Caused by:
    boot: failed to boot in 0s: "qemu-system-x86_64" "-display" "none" "-serial" "stdio" "-no-reboot" "-snapshot" "-device" "virtio-rng-pci" "-enable-kvm" "-cpu" "host,migratable=off" "-m" "4096" "-smp" "2" "-device" "e1000,netdev=net0" "-netdev" "user,id=net0,host=10.0.2.10,hostfwd=tcp::1025-:22" "-drive" "file=/home/yuhan/workdir/stretch.img,index=0,media=disk" "-kernel" "/home/yuhan/workdir/bzImage" "-append" "root=/dev/sda console=ttyS0 kvm-intel.nested=1 kvm-intel.unrestricted_guest=1 kvm-intel.vmm_exclusive=1 kvm-intel.fasteoi=1 kvm-intel.ept=1 kvm-intel.flexpriority=1 kvm-intel.vpid=1 kvm-intel.emulate_invalid_guest_state=1 kvm-intel.eptad=1 kvm-intel.enable_shadow_vmcs=1 kvm-intel.pml=1 kvm-intel.enable_apicv=1 earlyprintk=serial oops=panic nmi_watchdog=panic panic_on_warn=1 panic=1 ftrace_dump_on_oops=orig_cpu vsyscall=native net.ifnames=0 biosdevname=0" "-device" "ivshmem-plain,memdev=hostmem0" "-object" "memory-backend-file,size=4194304,share,mem-path=/dev/shm/healer-in_shm-0-35410,id=hostmem0" "-device" "ivshmem-plain,memdev=hostmem1" "-object" "memory-backend-file,size=16777216,share,mem-path=/dev/shm/healer-out_shm_0-35410,id=hostmem1"
    stderr:
    failed to boot, qemu exited with: signal: 6 (core dumped)
    cmdline: "qemu-system-x86_64" "-display" "none" "-serial" "stdio" "-no-reboot" "-snapshot" "-device" "virtio-rng-pci" "-enable-kvm" "-cpu" "host,migratable=off" "-m" "4096" "-smp" "2" "-device" "e1000,netdev=net0" "-netdev" "user,id=net0,host=10.0.2.10,hostfwd=tcp::1025-:22" "-drive" "file=/home/yuhan/workdir/stretch.img,index=0,media=disk" "-kernel" "/home/yuhan/workdir/bzImage" "-append" "root=/dev/sda console=ttyS0 kvm-intel.nested=1 kvm-intel.unrestricted_guest=1 kvm-intel.vmm_exclusive=1 kvm-intel.fasteoi=1 kvm-intel.ept=1 kvm-intel.flexpriority=1 kvm-intel.vpid=1 kvm-intel.emulate_invalid_guest_state=1 kvm-intel.eptad=1 kvm-intel.enable_shadow_vmcs=1 kvm-intel.pml=1 kvm-intel.enable_apicv=1 earlyprintk=serial oops=panic nmi_watchdog=panic panic_on_warn=1 panic=1 ftrace_dump_on_oops=orig_cpu vsyscall=native net.ifnames=0 biosdevname=0" "-device" "ivshmem-plain,memdev=hostmem0" "-object" "memory-backend-file,size=4194304,share,mem-path=/dev/shm/healer-in_shm-0-35410,id=hostmem0" "-device" "ivshmem-plain,memdev=hostmem1" "-object" "memory-backend-file,size=16777216,share,mem-path=/dev/shm/healer-out_shm_0-35410,id=hostmem1"
    STDERR:
    qemu-system-x86_64: error: failed to set MSR 0x48f to 0x7fffff00036dfb
    qemu-system-x86_64: /build/qemu-A1914X/qemu-4.2/target/i386/kvm.c:2691: kvm_buf_set_msrs: Assertion `ret == cpu->kvm_msr_buf->nmsrs' failed.

解决方案

找到healer-main/healer_utils/healer_vm/src/qemu.rs,这是healer中关于qemu的配置文件。将“linux/amd64”的对应参数args改为:"-enable-kvm"(下图中的第487行)。

image-20211129152303710
:2691: kvm_buf_set_msrs: Assertion `ret == cpu->kvm_msr_buf->nmsrs’ failed.

参考链接

  1. https://github.com/SunHao-0/healer
Yuhan_2001
关注
专栏目录
kfuzz:Linux内核模糊测试工具
05-02
kfuzz 基于docker / qemu / kvm / trinity的linux内核模糊测试工具链。 不要使用它。 它会破裂。 要求 码头工人 qemu / kvm 用法 设置debian sid docker build box zined@foo:~/src/kfuzz$ make docker #----------------------------------- #- setup docker #----------------------------------- docker build -t kernel . Sending build context to Docker daemon 79.87 kB [... blablabla ...] Successfully built 0xABADIDEA zined@foo:~/src/kfuzz$ 从当前的torv
Healer:新一代内核模糊测试工具
最新发布
gitblog_01135的博客
08-28 413
Healer:新一代内核模糊测试工具 healerKernel fuzzer inspired by Syzkaller.项目地址:https://gitcode.com/gh_mirrors/he/healer 项目介绍 Healer 是一款受 Syzkaller 启发的内核模糊测试工具。与 Syzkaller 类似,Healer 利用 Syzlang 提供的系统调用信息生成符合参数结构约束和...
Linux内核调试的方式以及工具集锦
zjy900507的博客
06-27 3398
CSDNGitHubLinux内核调试的方式以及工具集锦LDD-LinuxDeviceDrivers/study/debug 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦 "调试难度本来就是写...
Linux内核调试工具
发呆健将的博客
05-06 429
Strace:追踪系统调用路径 systemtap:基于kprobe kexec:从运行的内核装载另一个内核 kdump:崩溃转存 kprobe:内核里设置探针 kdb:内核调试 kgdb:用另一台机器配合gdb调试内核 objdump:获取内核模块信息 ...
Linux 内核内存检测工具 - Kmemcheck
@奮 鬥@的专栏
03-17 973
Linux 内核内存检测工具 - Kmemcheck
healer:Syzkaller启发的内核模糊
04-23
修复器与传统的模糊器之间的区别在于,修复器了解类型,参数的语义约束以及不同系统调用之间的关系,从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是: FOTS,一种面向模糊...
显示器坏点检测修复工具包
07-08
用户可以根据软件提供的设置调整测试模式,以便更精确地定位和修复坏点。 使用这些工具之前,确保你的显示器连接稳定,避免在检测和修复过程中出现干扰。同时,要注意并不是所有的坏点都能被修复,尤其是硬件损坏...
horse healer-开源
05-09
该软件应帮助治疗马匹的物理治疗师管理客户。
Umbraco-Crop-Healer
05-02
测试地点 测试站点的用户名和密码为admin / password 路线图 v0.1-beta附加到数据类型保存事件并传播对内容,媒体和成员的更改 v0.2-beta添加仪表板控件以允许根据请求修复特定数据类型,并使数据类型保存事件为可选...
PyPI 官网下载 | water-healer-0.0.38.tar.gz
02-12
"分布式"标签表明water-healer是设计用来处理分布式系统问题的工具,这可能包括跨多台机器的数据同步、故障检测或者服务发现。"云原生"(Cloud Native)则意味着这个库旨在适应现代云环境,强调可移植性、弹性伸缩和...
VirtFuzz:一款基于VirtIO的Linux内核模糊测试工具
FreeBuf_的博客
06-11 877
VirtFuzz是一款功能强大的Linux内核模糊测试工具,该工具使用LibAFL构建,可以利用VirtIO向目标设备的内核子系统提供输入测试用例,广大研究人员可以使用该工具测试Linux内核安全性。最后,VirtFuzz的正常工作还需要一个修补的内核,因此,我们可以拉取一个内核版本并应用我们的补丁。此时,模糊测试器会通过mac802.11_hwsim驱动程序对802.11栈运行两个测试实例。在开发过程中,我们还提供了一些选项来支持自定义模糊测试任务。1、virtfuzz-fuzz:模糊测试器。
Linux内核性能调试工具,Linux常用主机性能测试
weixin_29196315的博客
04-29 389
sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据;取样数据和分析的结果都可以存入文件,所需的负载很小。sar是目前Linux上最为全面的系统性能分析工具之一,可以从14个大方面对系统的活动进行报告,包括文件的读写情况、系统调用的使...
Linux内核:内存管理——内存检测工具KASAN
m0_74282605的博客
05-30 896
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
测试linux内核工具,Linux下的内核测试工具——perf使用简介
weixin_29419279的博客
04-30 204
3.perfstat——概览程序的运行情况面对一个问题程序,最好采用自顶向下的策略。先整体看看该程序运行时各种统计事件的大概,再针对某些方向深入细节。而不要一下子扎进琐碎细节,会一叶障目的。有些程序慢是因为计算量太大,其多数时间都应该在使用CPU进行计算,这叫做CPUbound型;有些程序慢是因为过多的IO,这种时候其CPU利用率应该不高,这叫做IObound型;对于CPUbound程序的调优和I...
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 7407
如何使用kmemleak检查内核内存泄漏?
Linux内核高性能测试工具pktgen的简单使用
longger_lee
11-14 3655
为什么用pktgen进行性能测试?有时候需要对某个网卡或是设备进行性能测试,但是专业的测试仪还是比较昂贵的,此时只需要有一台Linux系统的服务器便可满足需求。 关于pktgen的废话我就不多说,以下谈谈本人用pktgen对设备进行性能测试步骤,仅供新手参考,相互学习。 准备工作: 1,搭建测试环境。pktgen(接口1)————被测设备————(接口2)pktgen 2,如果Linux中
推荐文章:macOS内核模糊测试工具:macOS Kernel Fuzzer
gitblog_00046的博客
05-26 338
推荐文章:macOS内核模糊测试工具:macOS Kernel Fuzzer 项目地址:https://gitcode.com/FSecureLABS/OSXFuzz 1、项目介绍 macOS Kernel Fuzzer 是一款针对 macOS 10.13 系统的内核模糊测试工具,通过多种方法对系统调用进行深度探测,以发现潜在的安全漏洞和不稳定因素。它支持BSD(SYSCALLS)和Mach(MA...
微信开发者工具绑定git
07-27
要在微信开发者工具中绑定 Git,可以按照以下步骤进行操作: 1. 打开微信开发者工具,进入项目页面。 2. 点击左上角的“工具”菜单,选择“设置”。 3. 在设置页面中,选择“开发者工具”,找到“Git”选项。 4. 点击“Git”选项后,会显示一个未绑定的提示,点击“绑定”按钮。 5. 在弹出的对话框中,填写你的 Git 仓库信息,包括仓库地址、分支和认证方式等。 6. 点击“确定”后,微信开发者工具会自动进行 Git 仓库的绑定和拉取代码。 7. 绑定成功后,你可以在微信开发者工具中使用 Git 相关的功能,如提交代码、拉取代码、查看提交历史等。 请注意,绑定 Git 后,你需要确保你的项目已经在 Git 仓库中存在,并且你的电脑上已经安装了 Git 客户端。如果你的项目还没有使用 Git 进行版本控制,你可以先初始化一个 Git 仓库,并将代码提交到仓库中。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yuhan_2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值