符号执行结合fuzz总结

最新推荐文章于 2022-03-22 22:50:25 发布
最新推荐文章于 2022-03-22 22:50:25 发布
阅读量722 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjlving123/article/details/114636197
版权

安装qsym

安装qsym可以参照:https://github.com/sslab-gatech/qsymhttps://blog.csdn.net/qq_33669680/article/details/110140376链接。我在安装的时候是直接下载zip安装包,所以git submodule未能将z3下载下来,需要自己添加z3到相应目录。

qsym运行前需要启动虚拟环境,运行过程中可能回报错,如下:

DEBUG:qsym.afl:Total=0 s, Emulation=0 s, Solver=0 s, Return=-9。

解决:

To resolve this, either execute the following (as root):
  $ echo 0 > /proc/sys/kernel/yama/ptrace_scope

安装driller

https://www.jianshu.com/p/6e3943474f41

https://n132.github.io/2020/03/04/2020-03-13-Driller-Installation/

先创建python3.7的虚拟环境,然后通过pip install git+导入所需的包。driller = afl + angr + driller接口,其中angr和driller接口的使用都需要通过import来导入,包含afl和angr的虚拟环境部署好之后,可以通过以下的脚本来调用driller运行。

#!/usr/bin/env python

import errno
import os
import os.path
import sys
import time

from driller import Driller


def save_input(content, dest_dir, count):
    """Saves a new input to a file where AFL can find it.

    File will be named id:XXXXXX,driller (where XXXXXX is the current value of
    count) and placed in dest_dir.
    """
    name = 'id:%06d,driller' % count
    with open(os.path.join(dest_dir, name), 'wb') as destfile:
        destfile.write(content)


def main():
    if len(sys.argv) != 3:
        print('Usage: %s <binary> <fuzzer_output_dir>' % sys.argv[0])
        sys.exit(1)

    _, binary, fuzzer_dir = sys.argv

    # Figure out directories and inputs
    with open(os.path.join(fuzzer_dir, 'fuzz_bitmap'), 'rb') as bitmap_file:
        fuzzer_bitmap = bitmap_file.read()
    source_dir = os.path.join(fuzzer_dir, 'queue')
    dest_dir = os.path.join(fuzzer_dir, '..', 'driller', 'queue')

    # Make sure destination exists
    try:
        os.makedirs(dest_dir)
    except os.error as e:
        if e.errno != errno.EEXIST:
            raise

    seen = set()  # Keeps track of source files already drilled
    count = len(os.listdir(dest_dir))  # Helps us name outputs correctly

    # Repeat forever in case AFL finds something new
    while True:
        # Go through all of the files AFL has generated, but only once each
        for source_name in os.listdir(source_dir):
            if source_name in seen or not source_name.startswith('id:'):
                continue
            seen.add(source_name)
            with open(os.path.join(source_dir, source_name), 'rb') as seedfile:
                seed = seedfile.read()

            print('Drilling input: %s' % seed)
            for _, new_input in Driller(binary, seed, fuzzer_bitmap).drill_generator():
                save_input(new_input, dest_dir, count)
                count += 1

            # Try a larger input too because Driller won't do it for you
            seed = seed + b'0000'
            print('Drilling input: %s' % seed)
            for _, new_input in Driller(binary, seed, fuzzer_bitmap).drill_generator():
                save_input(new_input, dest_dir, count)
                count += 1
        time.sleep(10)

if __name__ == '__main__':
    main()

启动angr

source venv/bin/activate
python run_driller.py ./buggy workdir/output/fuzzer-master

启动afl

mkdir -p workdir/input
echo 'init' > workdir/input/seed1   # 提供初始化种子输入
echo core | sudo tee /proc/sys/kernel/core_pattern
afl-2.52b/afl-fuzz -M fuzzer-master -i workdir/input/ -o workdir/output/ -Q ./buggy

driller运行中会遇到的问题:

    这意味着angr的CPU仿真所产生的下一个地址结果与qemu产生的结果不同,因此我们无法继续。发生这种情况的原因有很多,其中大多数涉及qemu和angr之间的不同步。例如:不同的cpuid或时间戳值。angr的elf加载程序或syscall实施中的错误。环境或辅助向量中的值不同。不同的地址空间随机化。对此还没有一个万能的解决方案,这是driller在实际应用中最主要障碍之一。

     driller仅用于DECREE[1]的二进制程序和简单的Linux二进制程序,对于复杂的现实软件,由于qemu和angr之间可能存在的不同步问题而无法使用,这也是driller无法在现实中应用的主要障碍之一。由于driller的局限,其研究意义不大,还是建议研究qsym,其具有好的鲁棒性。

问题

1. 乐观约束求解器在哪?动态二进制符号转换器在哪?

2. 如何对种子进行解析?

ybxmCsdn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
symqemu:SymQEMU
05-25
SymQEMU 这是SymQEMU,它是基于QEMU和SymCC的仅二进制符号执行程序。 它当前扩展了QEMU 4.1.1,并且可以与最新版本的SymCC一起使用。 (有关QEMU的原始README文件,请参阅README.orig。) 如何建造 SymQEMU需要 ,因此请先下载并构建SymCC。 为了获得最佳结果,请按照README中的说明使用QSYM后端进行配置。 对于不耐烦的人,以下是在您的系统上可能有效或无效的必需步骤的简要概述: $ git clone https://github.com/eurecom-s3/symcc.git $ git submodule update --init $ mkdir build $ cd build $ cmake -G Ninja -DQSYM_BACKEND=ON .. $ ninja 接下来,确保已安装QEMU的构建依赖项。
fuzz字典大全fuzz字典大全
12-17
fuzz
FUZZ爆破字典.rar
08-03
FUZZ爆破字典
Fuzz技术挖掘Android漏洞
02-25
Android系统服务在为用户提供便利的同时,也存在着一些风险。在使用系统服务的过程中,异常的外部数据,有可能会导致系统服务崩溃,甚至是远程代码执行,内存破坏等严重后果。Android系统服务的安全问题需要重视。Android系统服务即由Android提供的各种服务,比如WiFi、多媒体、短信等,几乎所有的Android应用都要使用到系统服务。但系统服务也并非绝对的安全,例如一个应用获取到了系统服务中的短信服务,那么就可能会查看用户的短信息,用户隐私就有可能暴露。在工作中我们发现主要的漏洞和攻击包括特权提升攻击、恶意软件攻击、重打包、组件劫持攻击等类型。尽管安全研究人员已经针对Android上
fuzz字典大全。多形式fuzz
07-29
fuzz大全,有多个fuzz字典,强无敌
模糊测试+符号执行等漏洞挖掘工具安装使用
qq_36918532的博客
03-21 1806
漏洞挖掘工具符号执行KLEEQSYMdriller+AFLsymcc+AFL模糊测试AFLAFLGOAFL++honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLEE 里面是我之前安装时候的步骤还有碰到的一些问题 docker版本https://note.youdao.com/s/IOq175mH 本地安装https://note.youdao.com/s/dsuQrN8h QSYM https://note.youdao.com/s/9Hm7tdfg driller+AFL https:/
符号化执行引擎对比
m0_37907383的博客
04-22 1849
随着fuzz技术的发展,发现以AFL为代表coverage-guided的fuzz引擎达到一个瓶颈,因为是盲目的,所以现在有很流行的方法——加入符号化执行。比如Driller、QSYM、和我讲过的SAVIOR,这三个都很大的提高了fuzz的效率。但是符号化执行也是和fuzz一样复杂而内容丰富的领域,这里就把最近看的一个文章跟大家分享下,简单介绍几个流行的符号化执行。 [1]Roberto Bal...
Symcc源码分析
qq_36918532的博客
03-22 4307
Symcc前言目录cmakelist.txt前端插桩代码pass.cppruntime.cppsymboize.h后端代码shadow.hLibcWrappers.cppconfig,cpp 前言 网上基本没有Symcc源码的介绍,阅读起来还挺难的,所以这里就做个记录 由于涉及到cmake语法,LLVM的东西,最近刚学也是一点点搜集的,可能很多东西描述的不准确, 编译器一般分为三部分:前端(Frontend)-- 优化器(Optimizer)-- 后端(Backend) LLVM也是类似。LLVM编译一个源
QSYM复现
即使没人看我也要写
11-25 2349
QSYM复现 文章:(2018-USENIX)QSYM - A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 安装 环境:ubuntu 16.04 下载源码:git clone https://github.com/sslab-gatech/qsym.git 构建镜像:cd qsym/ echo 0|sudo tee /proc/sys/kernel/yam...
符号执行android,Android的fuzz测试技术之符号执行浅谈-android学习之旅(82)
weixin_29534399的博客
05-29 361
简单的漏洞越来越少,需要改进目前的方法 :通过符号执行,得出执行路径,然后在进行fuzzy是较为有效的方法之一1)为待测单元自动地生成可到达的测试数据,即提高测试目标的覆盖率2)根据特定的漏洞模式和路径条件,缩小 Fuzzing 测试范围,减少Fuzzing盲目性 符号执行(symbolic execution)是一种代码执行空间遍历技术。枚举了程序所有可能的路径,穷尽所有执行空间,给定漏洞特征,...
QSYM:为混合模糊测试量身定制的实用共模执行引擎-C/C++开发
05-26
QSYM:针对混合模糊测试环境量身定制的实用共谋执行引擎,已在Ubuntu 14.04 64bit和16.04 64bit安装上进行测试在Ubuntu 14.04 64bit和16.04 64bit上安装#禁用PIN的ptrace_scope $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#安装z3和系统deps $ ./setup.sh#使用虚拟环境安装$ virtualenv venv $来源venv / bin / activate $ pip install。 使用Docker安装#禁用ptrace_scope的PIN $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#构建docker ima
symx:轻量级符号执行引擎
05-24
象征 轻量级符号执行引擎 编译 Z3 cd z3 python scripts/mk_make.py cd build make sudo make install 顶石引擎 cd capstone ./make.sh sudo make install 象征 cd bin cmake .. make #去做 ELF加载程序(目前,需要对symx.cpp和arch / arm.cpp进行硬编码)
cpp-QSYM针对混合模糊测试的实用复杂执行引擎
08-16
QSYM: 针对混合模糊测试的实用复杂执行引擎
fuzz技术.png
02-16
软件模糊测试思维导图
SQL注入 FUZZ关键字 字典
08-20
SQL注入 FUZZ关键字 字典
fuzz基础教程.txt
12-17
fuzz fuzz基础教程.txt
Web Pentesting Fuzz 字典.zip
最新发布
12-17
Web Pentesting Fuzz 字典,一个就够了。
ftpfuzz.zip
04-07
用于检测ftp服务器的可靠性。 Infigo FTPStress Fuzzer URL: http://www.infigo.hr/in_focus/tools
TSE2019-The Art, Science, and Engineering of Fuzzing: A Survey
席八
12-27 606
摘要— 在当今可用的众多软件测试技术中,模糊测试由于其概念简单、部署门槛低以及发现真实世界软件漏洞的大量经验证据而仍然非常受欢迎。在较高级别上,模糊测试是指重复运行程序的过程,生成的输入可能在语法上或语义上格式不正确。虽然近年来,研究人员和从业者都投入了大量不同的精力来改进fuzzing,但这种工作的激增也使得很难获得全面而一致的模糊测试视图。为了帮助保持和使大量的模糊文献具有连贯性,本文提出了一个统一的,通用的模糊化模型以及当前模糊文献的分类法。我们通过调查使现代模糊器有效的艺术,科学和工程方面的相关文献
scapy fuzz
09-28
Scapy是一个功能强大的Python库,用于在网络层和传输层上创建、发送和接收网络数据包。其中fuzz()函数是Scapy库中的一个重要函数,用于生成具有不同变体的数据包,以便测试网络设备和应用程序的鲁棒性和安全性。 使用fuzz()函数,您可以对数据包的各个字段进行模糊测试,例如IP地址、端口号、协议类型等。它会自动创建多个变体的数据包,并将它们发送到目标主机,以验证是否存在任何漏洞或异常行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值