Fuzzing-101 Exercises

已于 2024-03-22 20:42:56 修改
阅读量871 收藏 28
点赞数 26
分类专栏: FUZZ 文章标签: fuzz
于 2024-03-22 17:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/136939757
版权

文章目录

前言

笔者将 AFL 源码审计的差不多了,打算接着 Fuzzing-101 这个项目来练练手,学习一下 Fuzz 工具的使用

AFL++ 环境搭建

sudo apt install llvm
sudo apt install clang
git clone https://github.com/AFLplusplus/AFLplusplus && cd AFLplusplus
make
sudo make install

如果想要使用 trace-pc-guard 模式,则需要 llvm 版本为 13+

Exercise-1 Xpdf CVE-2019-13288

Xpdf 是一个免费的 pdf 查看器和工具包,具体文本提取、图像转换等功能

CVE-2019-13288Xpdf 中的一个漏洞,可以通过构造恶意文件,使得 Parser.cc 中的 Parser::getObj() 函数被循环调用,从而导致栈内存耗尽。攻击者可以利用该漏洞实现 DOS 攻击

Xpdf 环境搭建

cd $HOME
mkdir fuzzing_xpdf && cd fuzzing_xpdf/

wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz
tar -xvzf xpdf-3.02.tar.gz
cd xpdf-3.02

xpdf-3.02 目录下,存在一个 configure,其是用来生成 Makefile 的:

在这里插入图片描述
这里我们设置编译时采用 afl-clang-fast,以此来进行插桩:

export CC=/home/xiaozaya/fuzz/AFLplusplus/afl-clang-fast
export CXX=/home/xiaozaya/fuzz/AFLplusplus/afl-clang-fast++

插桩编译 xpdf:编译好的二进制程序在 $HOME/fuzzing_xpdf/install/bin 目录下

./configure --prefix="$HOME/fuzzing_xpdf/install/"
make
sudo make install

根据插桩关键字 __sanitizer_cov 确认下是否成功插桩:

cd $HOME/fuzzing_xpdf/install/bin
strings pdftotext | grep __sanitizer_cov

结果如下,可以看到我们已经成功完成插桩编译:
在这里插入图片描述

种子库获取 && 前期准备

在笔者看来,种子库是 fuzz 效率的关键或者决定性因素,如果编写好的种子是一门艺术。当然这也得不断积累,但是笔者刚刚入门,这里仅仅只是为了熟练下工具的使用,所以这里按照实验说明是直接下载别人的种子

cd $HOME/fuzzing_xpdf
mkdir pdf_examples && cd pdf_examples
wget https://github.com/mozilla/pdf.js-sample-files/raw/master/helloworld.pdf
wget http://www.africau.edu/images/default/sample.pdf
wget https://www.melbpc.org.au/wp-content/uploads/2017/10/small-example-pdf-file.pdf

这里需要注意的时,helloworld.pdf 这个文件所在的项目已经没有了。所以这里得单独下载

git clone https://github.com/mozilla/pdf.js-sample-files.git

然后第二个文件 sample.pdf 也找不到了,所以最后找到的种子如下:
在这里插入图片描述
测试下种子是否可用:利用 pdfinfo 查看下 helloworld.pdf 的信息

$HOME/fuzzing_xpdf/install/bin/pdfinfo -box -meta $HOME/fuzzing_xpdf/pdf_examples/helloworld.pdf

在这里插入图片描述
然后关闭系统的核心转储,防止 fuzz 过程中出现 crash 导致程序崩溃中止

sudo su
echo core >/proc/sys/kernel/core_pattern
exit

开始 fuzz && 分析 crash

使用如下命令开始 fuzz

$HOME/fuzz/AFLplusplus/afl-fuzz -i $HOME/fuzzing_xpdf/pdf_examples/ -o $HOME/fuzzing_xpdf/out/ -M fuzzer1 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output

相关路径可以视情况而修改

参数说明:

  • -i in_dir:指定输入文件夹,即种子库
  • -o out_dir:指定输出文件夹,存放 fuzz 过程中的一些信息
  • -M fuzzer_name:并行 fuzz,指定主 fuzzer。可以使用 -S 指定从 fuzzer,但是输出路径要保持一致
  • --:分隔符,后面跟测试目标
  • @@:表示测试目标的输入是文件,不加代表是 stdin

这里可以使用 -S 指定 fuzzer2 进行并行 fuzz
在这里插入图片描述
crash 分析
笔者跑了 20 多分钟,最后有 5 个 crash,整体还是不错的
在这里插入图片描述
最后导致 crash 的测试用例在输出目录的 crashes 文件夹下:
在这里插入图片描述
删除插桩编译的目标文件,然后重新利用 gcc 编译:

sudo rm $HOME/fuzzing_xpdf/install/ -rf
cd $HOME/fuzzing_xpdf/xpdf-3.02/
make clean
CFLAGS="-g -O0" CXXFLAGS="-g -O0" ./configure --prefix="$HOME/fuzzing_xpdf/install/"
make
sudo make install

然后就可以用 gdb 调试了

cd $HOME/fuzzing_xpdf/install/bin/
gdb pdftotext
set args /home/xiaozaya/fuzzing_xpdf/out/fuzzer1/crashes/id:000000,sig:11,src:000658,time:279572,execs:105141,op:havoc,rep:11
r

此时程序崩溃在 _int_malloc 的一个 push rbx 指令处,注意此时的 rsp
在这里插入图片描述
可以看到这里的 rsp 已经到达栈顶边界了在这里插入图片描述
通过 bt 回溯看下函数调用链:可以看到一直在循环调用在这里插入图片描述

总结

主要就简单的学习了下 AFL++ 的基本使用

  • 使用 afl-clang-fast 对目标程序进行插桩编译
  • 准备种子库
  • afl-fuzz 直接 fuzz
    • @@ 指明输入为文件
  • gdb 调试分析 crash

Exercise-2 libexif CVE-2009-3895/CVE-2012-2836

libexif 是一个用于解析、编辑和保存 EXIF 数据的库

EXIF:可交换图像文件格式,是专门为数码相机的照片设计的,可以记录数码照片的属性信息和拍摄数据

CVE-2009-3895 是一个堆溢出漏洞,发生在 exif-data.c 文件下的 exif_data_load_data 函数中
CVE-2012-2836 是一个越界读漏洞,发生在 exif-entry.c 文件下的 xif_entry_fix function 函数中

libexif 环境搭建

cd $HOME
mkdir fuzzing_libexif && cd fuzzing_libexif/
wget https://github.com/libexif/libexif/archive/refs/tags/libexif-0_6_14-release.tar.gz
tar -xzvf libexif-0_6_14-release.tar.gz

按照一些必要的依赖和库:

sudo apt-get install autopoint libtool gettext libpopt-dev

然后生成 configure 程序:

cd libexif-libexif-0_6_14-release
autoreconf -fvi

这里设置一下 $CCafl-clang-fast 实现插桩编译
在这里插入图片描述

export CC=/home/xiaozaya/fuzz/AFLplusplus/afl-clang-fast

然后进行插桩编译:生成的文件在 $HOME/fuzzing_libexif/install 目录下

./configure --enable-shared=no --prefix="$HOME/fuzzing_libexif/install/"
make
make install

可以看到插桩编译成功:
在这里插入图片描述

种子库获取 && 前期准备

这里值得注意的是这里的目标是一个链接库,其无法直接执行,所以我们得找一个可以调用该库的程序。其中 libexif 官网 就提供了 fuzz 的目标程序。然后该实验本身也提供了,这里就直接用

cd $HOME/fuzzing_libexif
wget https://github.com/libexif/exif/archive/refs/tags/exif-0_6_15-release.tar.gz
tar -xzvf exif-0_6_15-release.tar.gz

然后安装一下就行了,注意用 PKG_CONFIG_PATH 指定一下链接库的位置,最后生成的二进制文件同样在 instball 目录下,只是存放在了 bin 子目录下

cd exif-exif-0_6_15-release/
autoreconf -fvi
./configure --enable-shared=no --prefix="$HOME/fuzzing_libexif/install/" PKG_CONFIG_PATH=$HOME/fuzzing_libexif/install/lib/pkgconfig
make
sudo make install

最后可以看到成功插桩编译:
在这里插入图片描述
准备种子语料库
程序本身是解析 EXIF 文件的,所以种子找一些 EXIF 文件就好了。可以找一些 EXIF 文件生成器生成,这里直接用实验给的

cd $HOME/fuzzing_libexif
wget https://github.com/ianare/exif-samples/archive/refs/heads/master.zip
unzip master.zip

简单测试一下:

$HOME/fuzzing_libexif/install/bin/exif $HOME/fuzzing_libexif/exif-samples-master/jpg/Canon_40D_photoshop_import.jpg

在这里插入图片描述

开始 fuzz && 分析 crash

$HOME/fuzz/AFLplusplus/afl-fuzz -i $HOME/fuzzing_libexif/exif-samples-master/jpg/ -o $HOME/fuzzing_libexif/out/ -M fuzzer1 -s 123 -- $HOME/fuzzing_libexif/install/bin/exif @@
  • -s seed:使用固定的随机种子【主要就是为了复现用的】

crash 分析
跑了 20 多分钟,共触发了 14 次 crash
在这里插入图片描述
这里其实也可以直接用 gdb 调试,而不一定去重新编译非插桩代码

这里 crash 发生在 exif_data_load_data 函数中,应该是 CVE-2009-3895
在这里插入图片描述
另外一个漏洞好像没有跑出来

总结

通过这个实验学习到了如何对链接库进行 fuzz

  • 对链接库进行插桩编译
  • 寻找一个调用该库的程序,并对其进行插桩编译

Exercise-3 TCPdump CVE-2017-13028

TCPdump 是一个开源的命令行数据包分析器,使用 TCPdump 时需要安装跨平台库 Libpcap

CVE-2017-13028 是一个越界读漏洞,可以通过 BOOTP 数据包(引导协议)触发,漏洞逻辑在 print-bootp.c:bootp_print()

TCPdump 环境搭建

export CC=/home/xiaozaya/fuzz/AFLplusplus/afl-clang-fast
export CXX=/home/xiaozaya/fuzz/AFLplusplus/afl-clang-fast

cd $HOME
mkdir fuzzing_tcpdump && cd fuzzing_tcpdump/

// 安装 Libcpacp 库
wget https://github.com/the-tcpdump-group/libpcap/archive/refs/tags/libpcap-1.8.0.tar.gz
tar -xzvf libpcap-1.8.0.tar.gz
// 解压后文件夹名为 libpcap-libpcap-1.8.0
	//这里得将其修改为 libpcap-1.8.0,否则后面安装 TCPdump 时找不到该库
mv libpcap-libpcap-1.8.0/ libpcap-1.8.0
// 进入 libpcpa-1.8.0 中编译,在 make 之前需要指定 AFL_USE_ASAN=1 来开启 ASAN
cd libpcap-1.8.0/
sudo apt install flex
AFL_USE_ASAN=1 ./configure --prefix="$HOME/fuzzing_tcpdump/install/"
AFL_USE_ASAN=1 make
AFL_USE_ASAN=1 sudo make install

// 安装 TCPdump
wget https://github.com/the-tcpdump-group/tcpdump/archive/refs/tags/tcpdump-4.9.2.tar.gz
tar -xzvf tcpdump-4.9.2.tar.gz
cd tcpdump-tcpdump-4.9.2/
AFL_USE_ASAN=1 ./configure --prefix="$HOME/fuzzing_tcpdump/install/"
AFL_USE_ASAN=1 make
AFL_USE_ASAN=1 sudo make install

检查可知插桩编译成功
在这里插入图片描述

种子库获取 && 前期准备

在下载的 tcpdump-tcpdump-4.9.2 目录下存在一个 test 目录,里面就是一些例子,可以直接使用这些例子作为种子
在这里插入图片描述
检查发现这些例子是可以正常解析的
在这里插入图片描述
关一下核心转储

sudo su
echo core >/proc/sys/kernel/core_pattern
exit

开始 fuzz && 分析 crash

/home/xiaozaya/fuzz/AFLplusplus/afl-fuzz -m none -i ./tcpdump-tcpdump-4.9.2/tests/ -o ./out/ -- ./install/sbin/tcpdump -vX -ee -nn -r @@

这里有一些警告:可以自行对 tests/ 下的例子人为做一些筛选
在这里插入图片描述

  • -m:内存限制,因为 ASAN 模式对内存消耗很大,使用这里设置一些不限制内存

没跑出来 crash (主要是笔者没时间跑了,如果跑个一两天应该是可以跑出来的,bushi)

总结

这里学习到了如何在 fuzz 的过程中使用 ASAN,在编译时加上 AFL_USE_ASAN=1

Exercise-4 LibTIFF CVE-2016-9297

Libtiff 是一个用来读写标签图像文件格式的库,库中包含命令行工具来处理 TIFF 文件

CVE-2016-9297 是一个越界读漏洞,通过恶意构造的 TIFF_SETGET_C16_ASCIITIFF_SETGET_C32_ASCII 标记值触发

XiaozaYa
关注
专栏目录
Fuzzing101 Exercise 2 - Libexif 学习笔记
hollk’s blog
12-31 1637
本篇文章主要记录Fuzzing101 Exercise2 - Libexif的学习过程,本次练习会展示如下知识点:AFLplusplus的安装与使用、漏洞存在于外部库时如何进行模糊测试、使用eclipse进行调试验证 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
GitHub热门开源项目-2024版
生活在别处
07-15 772
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
Fuzzing101Exercise 2 - libexif 翻译+解题
weixin_44689901的博客
12-24 838
由于 libexif 是一个库,因此我们需要另一个使用该库的应用程序,并且该应用程序将被模糊化。对于此任务,我们将使用。的练习都在Ubuntu 20.04.2 LTS上进行了测试。强烈建议您使用相同的操作系统版本,以避免不同的模糊结果。现在我们需要获取一些 exif 样本。让我们首先得到我们的fuzzing目标。为您想要fuzzing的项目创建一个新的目录。EXIF 解析库进行模糊测试。PS:如何调试的是库,需要调用接口进行fuzz。②直接找调用了库文件的应用,本题就采用该方法。你应该看到类似的东西。
Recent Fuzzing Papers
wcventure的博客
03-13 2502
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
学习之路指南:GitHub 教程与指南精选手册一
milan-xiao-tiejiang的博客
11-17 1637
tutorials
学习笔记-Web Generic
人饭子的博客
11-02 995
Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
AFL-fuzz测试
Haber。
02-04 2370
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5335
基于 Windows、Linux、Android 的渗透测试系统
Peach-Fuzzing-master
12-26
Peach Fuzzing-master是其源代码仓库的主分支,包含了全面的测试用例和配置文件,便于用户进行自定义和扩展。 模糊测试(Fuzzing)是一种黑盒测试方法,通过向目标程序提供大量随机或半随机的数据输入,以检测程序...
Fuzzing-Dicts-master.zip
05-12
Fuzzing-Dicts-master
Fuzzing字典集fuzzing-box-master
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
Web-Fuzzing-Box-main各种字典
04-13
在这个压缩包"Web-Fuzzing-Box-main"中,包含的主要内容很可能是各种用于模糊测试的字典文件。 字典文件在模糊测试中扮演着关键角色,它们包含了各种可能的输入值,如常见的字符串、特殊字符、HTTP头、用户名、密码...
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
12-17
fuzzing 本工具仅包括Fuzzer部分,不包括插桩部分。插桩部分与AFL相同,具体使用方法请参考AFL。插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅...
基于Vue和JavaScript的Hr-SaaS人力资源管理系统设计源码
09-28
该项目是一款基于Vue和JavaScript开发的Hr-SaaS人力资源管理系统源码,共计包含151个文件,其中包括48个SVG图标文件、43个JavaScript脚本文件、25个Vue组件文件、10个PNG图片文件、7个SCSS样式文件、2个YAML配置文件、2个Markdown文件、2个JSON文件、2个JPG图片文件、1个editorconfig配置文件。该系统适用于企业级人力资源管理,旨在提供高效的人力资源管理解决方案。
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实
09-28
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实现了网络攻击分类检测。_QuantumCnn-NetworkAttackDetection
基于Java核心技术的全面Java代码大全设计源码
09-28
本项目是一个全面涵盖Java核心技术的代码大全,设计源码包含164个文件,其中Java源文件89个,HTML文件29个,JSP文件8个,文本文件7个,JavaScript文件7个,XML文件5个,CSS文件4个,Map文件4个,Git忽略文件3个,以及一个LICENSE文件。该代码大全融合了Java、HTML、JavaScript和CSS等多种语言技术,适用于需要深入学习和参考Java编程实践的程序员和开发团队。
基于Vue的页面可视化拖拽编辑器设计源码
最新发布
09-28
该项目是一款基于Vue框架构建的页面可视化拖拽编辑器设计源码,集成了131个文件,涵盖56个Vue组件、25个JavaScript脚本、18个PNG图片资源、8个CSS样式表、3个HTML模板、以及其他必要的字体和配置文件。该编辑器能够显著提升前端开发效率,支持通过JSON配置直接生成UI界面,并易于集成到移动端项目中使用。
fuzzing 101
04-28
Fuzzing是一种软件测试方法,旨在发现漏洞和缺陷。它使用自动生成的或随机的输入数据来测试程序的稳定性和安全性。Fuzzing 是一步步完成的,通过分析可追踪分析的数据整合并在一起来进行分析,是一种发现程序漏洞的有效方法。 Fuzzing的基本流程如下:设定目标文件,制定输入的参数,通过生成随机的输入进行测试,分析结果并修复漏洞。Fuzzing可以被应用于各种操作系统和程序,包括网络协议、文件格式、数据库、操作系统内核等。 Fuzzing最初被用于测试软件的可靠性,但随着时间的推移,人们意识到它的安全性价值。通过测试,可以发现程序在处理异常数据时的漏洞,诸如崩溃、内存泄漏等问题。由于黑客利用程序漏洞进行攻击的方式越来越多样化,因此Fuzzing成为发现潜在安全漏洞的新方法。 总而言之,Fuzzing是一种测试软件稳定性和安全性的有效方法。它可以发现程序的异常处理和漏洞,有助于提高软件的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值