Fuzz学习笔记(二)—— TrapFuzzer环境搭建

已于 2023-07-19 14:58:07 修改
阅读量782 收藏 2
点赞数
分类专栏: Fuzz 文章标签: Fuzz TrapFuzzer
于 2023-07-19 14:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/131597978
版权

Fuzz学习笔记(二)—— TrapFuzzer环境搭建

TrapFuzzer介绍

描述:TrapFuzzer 是一个基于断点的覆盖率模糊测试工具,它专为大型和复杂的软件设计,如果使用动态二进制检测工具,速度会很慢。TrapFuzzer的特点是通过IDA获取代码中的基本块,从而对每个基本块进行插桩并获取覆盖率,目前仅支持x86架构。
在这里插入图片描述
项目地址:https://github.com/hac425xxx/trapfuzzer

基本用法

测试对象:火狐游览器
注意:本次演示仅介绍用法,并无实际意义。

1. 插桩

修改bb-patcher.py:
在这里插入图片描述运行:
在这里插入图片描述运行结果:
在这里插入图片描述
其中,patch文件夹里存放着patch后的文件:
在这里插入图片描述
用IDA打开,发现程序所有基本块的首字节已经被patch成0xCC(INT 3)了:
在这里插入图片描述
然后需要用patch后的文件替换源文件:
在这里插入图片描述
xxx.i64是ida64的数据库文件,由源文件分析得到。
xxx-bb.txt记录了相关patch信息,包括文件名、基本块地址、源指令等等。

2. 配置config.json

{
  "tracer": "windbg-ext-tracer",
  "mutator": "all",
  "args": [
    "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe",
	"C:\\Fuzz\\TrapFuzzer\\in\\1.jpg"
  ],
  "basic_block_file_path": [
    "C:\\Fuzz\\TrapFuzzer\\patch_test\\firefox.exe-bb.txt"
  ],
  "coverage_module_name": [
    "firefox.exe"
  ],
  "file_read_by_target": "C:\\Fuzz\\TrapFuzzer\\test.jpg",
  "manage_port": "8821",
  "exit_basci_block_list": "0",
  "output": "C:\\Fuzz\\TrapFuzzer\\out\\",
  "testcase": "C:\\Fuzz\\TrapFuzzer\\in\\",
  "patch_to_binary": false,
  "resume_execution": false,
  "tracer-binary":"C:\\Fuzz\\TrapFuzzer\\trapfuzzer-master\\healer.exe"
}

参数说明:
tracer - 进行ptrace的模块名,无需修改
mutator - 变异方式,参考mutator文件夹
args - 待启动的文件和参数
basic_block_file_path - 记录patch信息的文件
coverage_module_name - patch程序的名字
file_read_by_target - 每次Fuzz从in目录随机读取并变异
manage_port - 管理端口
exit_basci_block_list - 基本块地址,覆盖到这里后结束进程
output - 存放Fuzz的输出信息
testcase - 存放Fuzz的输入样本
patch_to_binary - 是否将执行过的基本块原始指令写回文件,可提高效率
resume_execution - 是否继续上次Fuzz
tracer-binary - 由作者的另一个项目trapfuzzer-windows-agent提供

3. 调试

运行healer.exe,能显示单次Fuzz基本块的覆盖记录及模块调用情况,可从中找到需结束进程的目标位置。
在这里插入图片描述

4. Fuzz

python trap_fuzzer.py

在这里插入图片描述
在out文件夹中查看fuzz的输出信息,本篇只是演示用法因此没有产生crash:
在这里插入图片描述

编译TrapFuzzer-gdb

Linux

下载源码

git clone https://github.com/hac425xxx/trapfuzzer-gdb.git

安装依赖项

apt-get install texinfo

编译

cd trapfuzzer-gdb
mkdir build
cd build
CXX="g++ -fPIC -static" CC="gcc -fPIC -static" LDFLAGS="-lncurses" ../configure --enable-static=yes --without-python
make -j4

常见问题

relocation R_X86_64_32 against hidden symbol `TMC_END’ can not be used when making a shared object

在这里插入图片描述
解决方案:使用当前gcc库中的crtbeginS.o替换crtbeginT.o

cp /usr/lib/gcc/x86_64-linux-gnu/9/crtbeginT.o /usr/lib/gcc/x86_64-linux-gnu/9/crtbeginT.orig.o
cp /usr/lib/gcc/x86_64-linux-gnu/9/crtbeginS.o /usr/lib/gcc/x86_64-linux-gnu/9/crtbeginT.o

参考资料gcc g++ 静态编译 -static 报错 crtbeginT.o: relocation R_X86_64_32 against hidden symbol `TMC_END

Windows

安装Cygwin

官网https://www.cygwin.com/
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

软件包选择

  • Devel
    • cygwin-devel
    • libncurses-devel
    • binutils
    • gcc-g++
    • make
    • automake
    • autoconf
    • git
    • libtool
    • bison
    • texinfo
    • flex
  • Shells
    • bash
  • Interpreters
    • perl
    • python
    • ruby

环境变量

  1. 右键点击【此电脑】,依次点击【属性】-【高级系统设置】-【高级】-【环境变量】-【系统变量】
  2. 双击【PATH】,在末尾追加【X:…\cygwin64\bin目录】
    在这里插入图片描述

注意事项

  1. 如果外部环境已经安装过git,需要先将git从环境变量中移除
  2. 由于一些特殊函数需要链接到ncurses库,因此不能使用静态编译

编译

$ cd trapfuzzer-gdb
$ mkdir build
$ cd build
$ CXX="g++ -fPIC" CC="gcc -fPIC" LDFLAGS=$(pkg-config --cflags --libs ncurses) ../configure --without-python
$ make -j4

常见问题

fatal error: linux/limits.h: No such file or directory

在这里插入图片描述
解决方案:将#include <linux/limits.h>修改为#include <limits.h>
在这里插入图片描述

参考资料

Bilibili - Fuzz分享
D2T2 - trapfuzzer- Coverage-guided Binary Fuzzing with Breakpoints - Sili Luo.pdf
奇安信攻防社区 - trapfuzzer 源码分析

lzyddf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python变量定义模糊_python中具有两个以上输入变量的模糊规则
weixin_42298629的博客
02-03 707
我正在尝试用python构建一个模糊推理系统。我有4个变量,这取决于哪个输出类被决定。在def fuzzInferenceself():### Input ###hf_very_poor = fuzz.trimf(hotel_facility, [0, 0.15, 0.3])hf_poor = fuzz.trimf(hotel_facility, [2.5,0.3,0.45])hf_average...
linux 内核 fuzz,fuzz技术和漏洞挖掘
weixin_28340315的博客
05-02 1022
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译 gcc test.c 运行 ./a.out通过观察,很容易看...
relocation R_X86_64_32 against hidden symbol `__TMC_END__' can not be used when making a shared obj
zhuxian2009的专栏
04-27 4672
ubuntu下链接so动态库时,报错: /usr/bin/ld: /usr/lib/gcc/x86_64-linux-gnu/7/crtbeginT.o: relocation R_X86_64_32 against hidden symbol `__TMC_END__' can not be used when making a shared object /usr/bin/ld: fin...
关于PIE:relocation R_X86_64_32 against `.rodata‘ can not be used when making a PIE object
weixin_44215545的博客
12-30 1183
c c++编译链接中的 PIE 选项
relocation R_X86_64_PC32 against symbol `stderr@@GLIBC_2.2.5‘ can not be used when making a shared o
chenyudan_的博客
10-26 4502
但是又没找到找gflags源代码放在哪,只找到了libgflags.a和libgflags.so文件的位置(就是上面的路径)后来仔细看了error,gflags原本编译好的应该引用的是这个/usr/local/lib/libgflags.a。一开始一直在修改Caffe里的Makefile.config以及Makefile,怎么都改不对,浪费了大半天。最后干脆重新下了一个重新编译安装,好在默认的地址就是同一个地方,直接覆盖上去了,终于解决。但因为太菜了啥也不会不知道怎么重新编译…
MATLAB智能控制模糊推理常用函数用法及参数解析
热门推荐
猫猫头的博客
12-28 1万+
MATLAB智能控制模糊推理常用函数用法及参数解析 XXmf()函数(以mf结尾的函数) trapmf(x,[a b c d]) 建立梯形隶属函数; rmmf(fis,‘varType’,‘varIndex’,‘mf’,mfIndex) 从FIS中删除某一隶属函数 从与工作空间FIS结构fis相关的模糊推理系统中删除变量类型为varType,索引为varIndex的隶属函数mfIndex。 vartype:字符串类型必须是’input’ 或’output’ varIndex:表示变量索引的一个整数,此索引表
relocation R_X86_64_32 against `.xxxxx‘ can not be used when making a shared object;
u010068160的博客
08-27 2705
解决.a静态库,链接成一个.so动态库出现: relocation R_X86_64_32 against `xxxxxxx' can not be used when making a shared object; 的错误。 在编译的时候出现relocation R_X86_64_32 against `.xxxxx' can not be used when making a shared object; 的错误。 原因是因为生成静态库时没有加 -fPIC 选项。 起因: 在Ub...
afl fuzz.tgz
01-23
在本文中,我们将详细介绍AFL的工作原理、如何搭建环境以及如何进行fuzz测试。 一、AFL简介 AFL 是一种基于覆盖率引导的模糊测试框架。它通过大量生成和测试随机输入来寻找程序中的异常行为,这些行为可能指示潜在...
进制漏洞挖掘之Fuzz_代涛.pptx
03-15
进制漏洞挖掘之Fuzz_代涛.pptx
fuzz字典大全。多形式fuzz
07-29
这个压缩包文件“fuzzDicts-master”显然包含了一整套的fuzz字典,这些字典用于在模糊测试过程中生成各种输入数据,以探测程序可能的异常反应。下面将详细讨论fuzzing的概念、重要性以及如何利用字典进行模糊测试。 ...
Fuzz技术的挖掘Android漏洞和如何防御经验分享-供大家学习研究参考
最新发布
12-17
在Android环境中,Fuzz技术可以应用于Binder通信的各个层面,例如测试AIDL接口、ServiceManager服务注册、 Binder对象的序列化和反序列化等,以发现潜在的缓冲区溢出、类型混淆、非法状态转换等安全漏洞。...
FUZZ爆破字典.rar
08-03
"FUZZ爆破字典.rar"这样的资源可以帮助测试者快速搭建测试环境,提高测试效率,但同时也需要注意,由于模糊测试可能会导致程序崩溃,所以在测试过程中必须确保有适当的故障隔离和恢复机制,以免对生产环境造成影响。...
centos7 提示 relocation R_X86_64_32 can not be used,recompile with -fPIC
sz76211822的专栏
11-13 630
如果存在configure文件,那么编译的时候: ./configure CFLAGS="-fPIC" CXXFLAGS="-fPIC"  
一些值得学习Fuzzer开源项目
weixin_40563850的博客
10-25 683
【代码】一些值得学习Fuzzer开源项目。
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1484
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
Fuzz初步了解
qq_62076255的博客
11-20 4570
fuzz的概述,fuzzing工具AFL使用,fuzz的一种基本框架结构
学习笔记:relocation R_X86_64_32 against `.rodata‘ can not be used when making a shared object;
木牛的博客
03-15 1万+
解决多个.a静态库,链接成一个.so动态库出现:  relocation R_X86_64_32 against `.rodata' can not be used when making a shared object; 的错误。 我的总目标是:写一个mainApi.cpp的文件,这个文件提供API给外部用户使用。mainApi.cpp需要依赖其他模块生成的静态库(在lib文件下)。将mainApi.cpp编译 链接成一个.so动态库共外部使用。在编译的时候出现relocation R_X
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
relocation R_X86_64_32 against XXXXX can not be used when making a shared object;recompile with -fPI
liuzhuchen的专栏
05-11 4027
linux生成动态库时遇到了relocation R_X86_64_32 against `XXXXX’ can not be used when making a shared object; recompile with -fPIC错误。很可能是在编译的时候CFLAGS 配置里没有 -fPIC  或是在生成其他.o文件时没有 配置 -fPICeg[root@localhost ppserver
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值