libfuzzer代码结构

已于 2022-02-09 21:47:11 修改
阅读量727 收藏 5
点赞数 3
分类专栏: 笔记 文章标签: c++ 开发语言 后端
于 2022-02-09 16:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43430964/article/details/122844556
版权

头文件「+ 宏」

  • FuzzerBuiltins.h「包装函数和内置函数的宏定义」
  • FuzzerBuiltinsMsvc.h「使用内部函数,而不是MSVC无法编译的内置函数的包装函数和宏」
  • FuzzerCommand.h「表示要在子流程中运行的命令。它允许调用者管理命令行参数以及输出和错误流。」
  • FuzzerCorpus.h「用于输入的语料库」
  • FuzzerDataFlowTrace.h「数据流跟踪「估计是用来做覆盖率计算的」」
  • FuzzerDefs.h「一些基础的类和结构体的定义」
  • FuzzerDictionary.h「namespace fuzzer,词典」
  • FuzzerExtFunctions.def「外部函数的罗列」
  • FuzzerExtFunctions.h「外部函数的定义」
  • FuzzerFlags.def「旗帜-不知道是什么」
  • FuzzerFork.h「分叉「主进程分叉为子进程」-在独立的子进程中运行fuzzing-生成并协调独立的模糊处理过程」
  • FuzzerIO.h「Fuzzer的IO工具-读写文件」
  • FuzzerInterface.h「一般不用-定义libFuzzer和正在测试的库之间的接口」
  • FuzzerInternal.h「模糊器内部-对Fuzzer类以及大多数函数的定义」
  • FuzzerMerge.h「合并语料库」
  • FuzzerMutate.h「变异方法-对一个测试用例进行变异」
  • FuzzerOptions.h「命令行中选项的含义」
  • FuzzerPlatform.h「通用平台宏定义」
  • FuzzerRandom.h「随机-可能是用来随机选取种子的」
  • FuzzerSHA1.h「SHA1-一种加密工具」
  • FuzzerTracePC.h「追踪PCs」
  • FuzzerUtil.h「杂项工具」
  • FuzzerValueBitMap.h「位图-二进制存储数据」

C++文件

  • FuzzerCrossOver.cpp「libfuzzer的变异环节:交叉两个测试输入「像遗传算法那样」」
  • FuzzerDataFlowTrace.cpp「数据流跟踪「估计是用来做覆盖率计算的」」
  • FuzzerDriver.cpp「模糊器运行器」
  • FuzzerExtFunctionsDlsym.cpp「苹果平台上使用的外部函数」
  • FuzzerExtFunctionsWeak.cpp「Linux平台上使用的外部函数」
  • FuzzerExtFunctionsWindows.cpp「Windows平台上使用的外部函数」
  • FuzzerExtraCounters.cpp「用户代码定义的额外覆盖率计数器」——与优化函数相关
  • FuzzerExtraCountersDarwin.cpp「 由用户代码为Darwin定义的额外覆盖率计数器。」
  • FuzzerExtraCountersWindows.cpp「 由用户代码为Windows定义的额外覆盖率计数器。」
  • FuzzerFork.cpp「分叉「主进程分叉为子进程」-在独立的子进程中运行fuzzing-生成并协调独立的模糊处理过程」
  • FuzzerIO.cpp「Fuzzer的IO工具-读写文件」
  • FuzzerIOPosix.cpp「使用Posix API实现IO函数」
  • FuzzerIOWindows.cpp「为Windows实现的IO函数」
  • FuzzerLoop.cpp「模糊循环-Fuzzer主循环-「可能是一个完整的流程」」
  • FuzzerMerge.cpp「合并语料库」
  • FuzzerMutate.cpp「变异方法-对一个测试用例进行变异」
  • FuzzerSHA1.cpp「SHA1-一种加密工具」
  • FuzzerTracePC.cpp「追踪PCs」
  • FuzzerUtil.cpp「杂项工具」
  • FuzzerUtilDarwin.cpp「对Darwin的杂项工具」
  • FuzzerUtilFuchsia.cpp「使用Fuchsia/Zircon api实现的杂项工具」
  • FuzzerUtilLinux.cpp「对Linux的杂项工具」
  • FuzzerUtilPosix.cpp「使用Posix api实现的杂项工具」
  • FuzzerUtilWindows.cpp「对Windows的杂项工具」
  • FuzzerInterceptors.cpp「拦截libc的某些功能来帮助fuzzing」
    -FuzzerMain.cpp「Fuzzer的主入口函数」

extern “C”

  extern是C/C++语言中表明函数和全局变量作用范围(可见性)的关键字,该关键字告诉编译器,其声明的函数和变量可以在本模块或其它模块中使用。通常,在模块的头文件中对本模块提供给其它模块引用的函数和全局变量以关键字extern声明。例如,如果模块B欲引用该模块A中定义的全局变量和函数时只需包含模块A的头文件即可。这样,模块B中调用模块A中的函数时,在编译阶段,模块B虽然找不到该函数,但是并不会报错;它会在连接阶段中从模块A编译生成的目标代码中找到此函数。

链接

链接的主要内容就是将各个模块之间相互引用的部分正确的衔接起来。它的工作就是把一些指令对其他符号地址的引用加以修正。链接过程主要包括了地址和空间分配、符号决议和重定向

似酒龙井
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LibFuzzer学习(二):提高代码覆盖率和速度
hollk’s blog
03-22 1940
前一篇文章中展示了libfuzzer的基本用法,在实际的模糊测试过程中,仅仅使用基础的用法会消耗非常多的时间,也会因为代码覆盖率不足的原因导致找不到想要的漏洞。这就需要通过一些技巧来提升代码覆盖率和速度
LibFuzzer学习
weixin_42733202的博客
08-15 2441
LibFuzzer 学习 本文章来自于开源软件供应链点亮计划的Openeuler社区项目 项目名称:No.112 qemu设备fuzz测试完善 前言 LibFuzzer是一个in-process,coverage-based,evolutionary的模糊测试引擎,是LLVM项目的一部分。它与被测库链接,通过特定的入口点将模糊测试的输入提供给被测函数。在测试过程中不断变异输入,并统计代码覆盖率和崩溃情况。 项目地址 代码路径 LibFuzzer 使用方法 实验环境 采用了鹏程实验室的云主机,操作系统
libFuzzer
zhang14916的博客
04-11 9142
目录 1.概述 2.版本 3.Fuzz Target 4.Fuzzer Usage 5.Corpus 6.Running 7.Parallel Fuzzing 8.Fork mode 9.Resuming merge 10.Options 11.Output 12.Toy example 13.More examples 14.Dictionaries 1...
LibFuzzer
深空深蓝的博客
06-26 4503
Fuzzing A software testing technique, often automated or semi-automated, that involves passing invalid, unexpected or random input to a program and monitor result for crashes, failed assertions, race...
Libfuzzer的g++实现
qq_43430964的博客
02-09 767
一、下载libfuzzer 由于最新版本的libfuzzer只支持clang++,不支持g++,所以我们需要下载老版本的libfuzzer 下载网址:https://github.com/llvm/llvm-project/tree/8f7fc95ab7aab395ec06affa8c705eee2432fcdc/compiler-rt/lib/fuzzer 二、安装 在编译libfuzzer的时候会报关于-fPIE的错误。此时需要在libfuzzer目录下改动build.sh,用以下代码替换「加了一个-
plibfuzzerlibfuzzer的并行优化
02-16
plibfuzzer libfuzzer的并行优化
fuzzDicts-master字典
04-13
这些字典可以被fuzzing工具(如AFL、libFuzzer、honggfuzz等)使用,以生成更加有针对性的测试用例。例如,如果字典包含HTTP头部信息,那么它可以用来测试Web服务器对不同请求头的处理;如果包含JSON或XML结构,就...
本书:on关于如何模糊Rust代码的指南和教程
02-04
在Rust文档方面,书中会指导读者如何编写清晰、结构化的文档,以便其他开发者理解和使用代码。Rust的文档注释(doc comments)可以自动生成API文档,这对于开源项目尤其重要。此外,还会讨论如何使用`rustdoc`工具来...
JQF:JQF + 热情
07-24
也就是说,满足结构和语义属性同时最大化代码覆盖率的输入。 Zest 的目标是找到传统模糊测试工具无法发现的深层语义错误,这些工具主要只强调错误处理逻辑。 默认情况下,JQF 通过简单的命令运行 Zest: mvn jqf:...
信息安全_数据安全_Why fuzz Rust code.pdf
08-23
Rust中的模糊测试非常便捷,有两个主要的项目——cargo-fuzz(基于libFuzzer)和honggfuzz。这些工具通过基于仪器和覆盖率的方法来运行测试。开发者可以使用cargo fuzz工具安装和添加模糊测试,然后编写目标函数,如...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
libprotobuf-mutator_fuzzing_learning 了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链的apt存储库。 sudo apt-get install clang-11 libfuzzer-11-dev 安装libprotobuf-mutator 遵循的步骤 安装依赖项 sudo apt-get update sudo apt-get install protobuf-compiler libprotobuf-dev binutils cmake \ ninja-build liblzma-dev libz-dev pkg-config au
wasm-fuzz-corpus:一组wasm文件,可用于引导Fuzzer
05-11
在使用wasm-fuzz-corpus时,开发者首先需要选择或创建一个适合的Fuzzer工具,例如AFL (American Fuzzy Lop) 或libFuzzer。然后,他们将这个语料库作为输入,让Fuzzer进行迭代测试。每次测试后,Fuzzer分析程序的...
libfuzzer从入门到放弃(一)
weixin_46483787的博客
04-27 4169
什么是libfuzzer libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。 libFuzzer 和 要被测试的库 链接在一起,通过一个入口点将测试用例喂进待测库中,然后会根据代码覆盖率对输入语料进行变异 传统的fuzz是通过不断生成随机的测试用例,喂给函数或程序执行,然后检测是否出现crash,是一种纯随机的过程,而libcfuzzer是coverage-guided(覆盖率引导)的,即通过llvm插桩
LibFuzzer初认识
最新发布
weixin_44689901的博客
03-25 755
当我们面对大规模的开源项目以及需要进行长时间的测试工作时,如何继续保持fuzz的高效进行以得到crash便是我们要继续研究的课题,这就涉及到一些对编译选项的设置以及对fuzz的一些额外条件的设定,这些都会可能会影响到fuzz的效率,等待这我们进一步的研究。PS:我觉得在学习libfuzzer的过程中,我们不能仅仅局限局限于获得了一个crash,还要进一步的去定位漏洞之所在,分析漏洞产生的原因,思考漏洞的利用方法和修补方式,这才是正确对待fuzz的态度以及漏洞挖掘的魅力所在。(即完成了编译插桩)
ebpf-fuzzer源码阅读
大草的博客
11-01 507
ebpf-fuzzer源码阅读
迁移Simulink的Fuzzy 模型为 C/C++ 工程 并在VS2013和Qt5中使用
CelesteGG
09-14 1113
迁移Simulink的Fuzzy 模型为 C/C++ 工程 并在VS2013和Qt5中使用 写在前面: ​ 之所以会用到这个功能,很多时候还是因为开发设备或者硬件的时候,用C/C++语言调用接口进行控制更为直接,但是相应的控制算法核心要使用C/C++编写,各有各的难处,否则你也不会看到这篇文章。 ​ 这项工作最早是以另一个形式展开:最开始想在c++里调用Matlab里面的模糊控制底层的fuzzy.c文件,涉及很多问题,包括fis.c本身结构体定义就错误、语法太老,诸多不兼容以及安全警告,修改到文件编译通过以
基于Unicorn和LibFuzzer的模拟执行fuzzing
systemino的博客
08-03 1174
之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 关于这项研究的相关背景,可回顾实验室之前的这篇文章基于 unicorn 的单个函数模拟执行和 fuzzer 实现,这里就不再缀述了。总体而言,我们想要实现的是: ...
libFuzzer教程
Hi_maxin的博客
05-27 1358
环境配置 $ sudo apt update $ sudo apt-get install clang-6.0 $ update-alternatives --install /usr/bin/clang++ clang++ /usr/bin/clang++-6.0 1000 $ update-alternatives --install /usr/bin/clang clang /usr/bin/clang-6.0 1000 $ update-alternatives --config clang
阿里DNS:用LibFuzzer照亮DNS代码的死角
weixin_34354173的博客
11-30 355
1 引言 2018年11月初,国内某云解析服务提供商出现大规模服务不可用故障,在业界引起了不小的震动,以下是官方的故障复盘公告: 技术复盘中很明确地说明了此次故障的起因:大量恶意请求报文攻击触发了软件的bug或漏洞,导致解析服务不可用。 作为域名解析保有量亚洲第一、全球第二的权威域名托管服务商,【阿里DNS团队】打造的阿里云云解析产品和服务(https:...
linux can应用程序测试
05-20
一些常见的模糊测试工具包括 AFL 和 libFuzzer。 5. Code Coverage Tools:代码覆盖工具可以帮助你确定代码中哪些部分已经被测试过,哪些部分需要被测试。一些常见的代码覆盖工具包括 gcov 和 LCOV。 以上这些工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值