使用AFL对Linux内核Fuzzing的总结

最新推荐文章于 2024-04-19 09:39:24 发布
最新推荐文章于 2024-04-19 09:39:24 发布
阅读量1.8k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102484418
版权

模糊测试是现在最常用的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。模糊测试在查找C或C ++程序中的内存破坏漏洞时特别有用。

通常情况下,建议选择一个众所周知但很少探索的库,这个库在解析时很重要。历史上,像libjpeg,libpng和libyaml这样的东西都是完美的目标。如今找到一个好目标更难 – 一切似乎都已经被模糊化了。这是好事!我猜软件越来越好了!我没有选择用户空间目标,而是选择了Linux内核netlink机器。

Netlink是一个Linux内核工具,它用于配置网络接口,IP地址,路由表等。这是一个很好的fuzzing 目标:它是内核的一个小模块,并且生成畸形有效消息相对比较容易。最重要的是,我们可以在此过程中学到很多关于Linux内核的知识。

在这篇文章中,我将使用AFL模糊器,将netlink shim程序与自定义Linux内核相对应,所有这些都在KVM虚拟机中运行。

历史上的内核Fuzzing技术

我们将要使用的技术被称为“覆盖引导模糊测试”。有很多以前的文献:

· Dan Guido 的智能模糊革命,以及LWN关于它的文章

· Mateusz“j00ru”Jurczyk的有效文件格式模糊测试

· honggfuzz是一个现代化的,功能丰富的覆盖面引导的fuzzer

· ClusterFuzz

· Fuzzer测试套件

很多人过去都在Fuzzing Linux内核:

· 由Dmitry Vyukov 创建的syzkaller(又名syzbot)是一个非常强大的CI风格的持续运行的内核模糊器,它已经发现了数百个漏洞。

· 三位一体的模糊器

我们将使用AFL,可能是大家最喜欢的模糊器。AFL由MichałZalewski撰写。它以其易用性,速度和非常好的变异逻辑而闻名,这是开始模糊测试之旅的完美选择!

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicorefuzz使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 6296
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
linux模糊测试工具,AFL Fuzz安装及完成一次简单的模糊测试
weixin_30428981的博客
05-04 865
关于AFL fuzzAFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩。针对这种情况,AFL fu...
探索KernelFuzzer:深度揭秘Linux内核安全的守护者
最新发布
gitblog_00059的博客
04-19 339
探索KernelFuzzer:深度揭秘Linux内核安全的守护者 项目地址:https://gitcode.com/FSecureLABS/KernelFuzzer KernelFuzzer 是由F-Secure Labs开发的一款强大的自动化工具,旨在通过模糊测试(fuzzing)方法发现Linux内核中的潜在漏洞和不稳定行为。这款开源项目为那些关心操作系统核心安全性的开发者、研究人员和系统管理...
linux 内核 fuzz,fuzz技术和漏洞挖掘
weixin_28340315的博客
05-02 1019
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译 gcc test.c 运行 ./a.out通过观察,很容易看...
LWN: 再次审视 syzbot 报出的问题!
Linux News搬运工
10-27 571
关注了就能看到更多这么棒的文章哦~Scrutinizing bugs found by syzbotBy Jake EdgeOctober 13, 2021LSSNADeepL assis...
linux kernel fuzzing test - 概述
weixin_41028621的博客
11-11 653
了解Fuzzing 1.Introduction   Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”,后来用在软件测试领域,中文一般指“模糊测试”,英文有的叫“Fuzzing”,有的叫“Fuzz Testing”。本文用fuzzing表示模糊测试。   Fuzzing技术可以追溯到1950年,当时计算机的数据主要保存在打孔卡片上,计算机程序读取这些卡片的数据进行计算和输出。如果碰到一些垃圾卡片或一些废弃不适配的卡片,对应的计算机程序就可能产生错误和异常甚至崩溃,这样,Bug就产生了。所以,Fuzz.
Ben Nagy Windows内核Fuzzing入门.zip
01-10
4. **Fuzzing工具**:介绍用于Windows内核模糊测试的工具,如WinAFL,它是针对Windows平台的模糊测试框架,基于著名的AFL模糊测试工具。 5. **测试策略**:讨论如何设计有效的模糊测试策略,包括选择测试目标、定义...
AFL-Snapshot-LKM:Linux内核模块,实现了用于模糊化的快速快照机制
04-13
Linux内核模块,它实现了用于模糊测试的快速快照机制。 由Andrea Fioraldi 。 Nick“ kallsyms” Gregory编写的LKM的第一个端口。 最初是由启发的。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 请注意...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
本文将详细介绍如何使用AFL对Rust代码进行模糊测试。 首先,我们需要理解Rust编程语言的特性。Rust以其内存安全和并发性而闻名,它通过严格的类型系统和所有权规则避免了许多常见的编程错误,如空指针引用和数据...
「等级保护」Fuzzing embedded(trusted)operating systems using AFL -
12-04
在这个背景下,我们探讨的是使用AFL(American Fuzzy Lop)对嵌入式(trusted)操作系统进行模糊测试(Fuzzing)以提升其安全性的技术实践。 模糊测试是一种黑盒软件测试方法,通过生成大量随机输入来发现程序中的...
KernelFuzzer, 跨平台内核Fuzzer框架.zip
10-10
KernelFuzzer, 跨平台内核Fuzzer框架 KernelFuzzer这是核心内核 Fuzzer,使用示例库调用和系统调用来启动 fuzzing Windows 。 fuzzer已经在 Windows 7/10, OS X 和QNX上进行了测试。#Getting 已经启动下
026.内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON(2).pdf
06-18
•制作 OSX 内核堆风水的小技巧 •利用已出现的 bug 来提升 root 权限
.net oa 用到那些技术_【转载】内核漏洞挖掘技术系列(1)——trinity
weixin_39710951的博客
10-28 171
原文链接:内核漏洞挖掘技术系列(1)--trinity - 先知社区这是内核漏洞挖掘技术系列的第一篇。前言提到linux内核fuzz目前最流行的工具是syzkaller,不过在syzkaller出现之前(github上首次commit是2015年10月)linux内核fuzz用到最多的工具是trinity(github上首次commit是2006年3月,1.0版本发布于2012年8月),并且就在2...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
Fuzzing技术综述
bopzhou
08-23 1万+
<br />摘 要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。 <br />  关键词:Fuzzing技术; 黑盒测试; 架构; 测试数据; 生成; 变异; 动态测试; 知识 <br />  中
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2604
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
LibAFL的安装及基本使用
^_^
02-28 1417
本文简单介绍LibAFL的安装及基本使用流程
linux内核竞争条件漏洞,Linux 内核音频子系统条件竞争漏洞分析(CVE-2017-15265)...
weixin_42399388的博客
05-10 283
一、前言近日,启明星辰ADLab在对 Linux 内核进行源码审计时发现,Linux 内核的音频子系统存在一个条件竞争漏洞 CVE-2017-15265(CNVD-2017-30251、CNNVD-201710-230),条件竞争导致了 use-after-free 漏洞,可以用来进行本地提权。由于绝大部分 Linux 发行版采用了这个子系统,所以内核版本低于4.14-rc5的系统均会受到此漏洞影...
模糊测试 Linux 内核
07-11
对于 Linux 内核的模糊测试,可以使用一些工具和方法来实现。 1. AFL(American Fuzzy Lop):AFL 是一种基于覆盖率的模糊测试工具,可以应用于 Linux 内核的模糊测试。它会生成各种随机或变异的输入,并通过监测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值