定向模糊测试工具windranger的使用教程

最新推荐文章于 2023-09-07 18:32:08 发布
最新推荐文章于 2023-09-07 18:32:08 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 模糊测试 文章标签: 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/128361829
版权

本文主要介绍发表于ICSE 2022的一个定向模糊测试工具windranger的使用方法。

论文全称是:WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks
工具介绍网址:https://sites.google.com/view/windranger-directed-fuzzing/

docker安装

docker pull ardu/windranger

如果要本地安装,可以利用docker history之类的命令逆向出所需的依赖,然后安装。

官方示例

首先基于该镜像创建一个docker 容器

docker run -ti --privileged --cpus=1 ardu/windranger /bin/bash

进入容器后,实际上可以看到example文件夹中,作者给出了示例脚本。下面详细介绍下脚本中各个命令的含义。

git clone https://github.com/libming/libming.git libming-CVE-2018-8807
cd libming-CVE-2018-8807
git checkout b72cc2f
./autogen.sh
mkdir build; cd build
CC=~/gllvm/gclang CXX=~/gllvm/gclang++ ../configure --disable-shared
make clean; make
cd util; ~/gllvm/get-bc swftophp
cd ../
mkdir fuzz; cd fuzz
cp ../util/swftophp.bc .
echo $'decompile.c:398' > targets
~/windranger/instrument/bin/cbi --targets=targets swftophp.bc
~/windranger/fuzz/afl-clang-fast swftophp.ci.bc -lpng16 -lm -lz -lfreetype -o swftophp.ci
mkdir in; wget -P in http://condor.depaul.edu/sjost/hci430/flash-examples/swf/bumble-bee1.swf
AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES=1 AFL_SKIP_CPUFREQ=1 ~/windranger/fuzz/afl-fuzz -d -i in/ -o out ./swftophp.ci @@

下载待测软件libming,并切换到有漏洞的分支。

git clone https://github.com/libming/libming.git libming-CVE-2018-8807
cd libming-CVE-2018-8807
git checkout b72cc2f

接着使用gllvm工具将软件编译为字节码形式。

mkdir build; cd build
CC=~/gllvm/gclang CXX=~/gllvm/gclang++ ../configure --disable-shared
make clean; make 
cd util; ~/gllvm/get-bc swftophp # 提取字节码,在swftophp所在目录生成swftophp.bc文件

创建fuzz文件夹,需要注意使用afl-fuzz命令的时候需要在这个文件夹下。因为afl-fuzz硬编码了文件路径,会在当前目录下查找插桩生成的distance.txt文件夹。所以如果不在该目录下fuzz,会报distance.txt不存在的错误。

mkdir fuzz; cd fuzz
cp ../util/swftophp.bc .
echo $'decompile.c:398' > targets #设置定向的目标
~/windranger/instrument/bin/cbi --targets=targets swftophp.bc # 静态分析,计算距离等
~/windranger/fuzz/afl-clang-fast swftophp.ci.bc -lpng16 -lm -lz -lfreetype -o swftophp.ci #用afl-clang-fast将字节码编译为二进制文件

in文件是放置初始种子。然后就可以开始测试swftophp文件了。

  • AFL_SKIP_CPUFREQ=1:这会跳过CPU的扩展策略。如果不想更改默认设置(比如没有root权限)的话,这个挺有用。代价是一些性能损失。
  • AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES=1:If you are Jakub, you may need AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES. Others need not apply, unless they also want to disable the /proc/sys/kernel/core_pattern check(来自AFL++的文档)
mkdir in; wget -P in http://condor.depaul.edu/sjost/hci430/flash-examples/swf/bumble-bee1.swf
AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES=1 AFL_SKIP_CPUFREQ=1 ~/windranger/fuzz/afl-fuzz -d -i in/ -o out ./swftophp.ci @@

如果要批量跑的话,需要设置下面的环境变量为1,让afl-fuzz跑的时候不绑定在一个核上。

export AFL_NO_AFFINITY=1

测试libtiff

上面介绍完了官方给的样例。下面用该工具来测试下另一个库libtiff。其实整体流程是一样的。

TARGET=${1} #TARGET需要自己事先定义好行号,如"tiffcrop.c:564"
ARGS=${2} # tiffcrop 的测试参数,比如"-R90 @@ tmp.out"
#VERSION=${3}
PROGRAM=/home/SVF-tools/libtiff
WORK="$PROGRAM/work"
rm -rf "$WORK"
mkdir -p "$WORK"
mkdir -p "$WORK/lib" "$WORK/include"

# 1.下载libtiff
git clone https://gitlab.com/libtiff/libtiff.git
cd libtiff
pushd $PROGRAM
#git checkout $VERSION
./autogen.sh
CC=~/gllvm/gclang CXX=~/gllvm/gclang++ ./configure --disable-shared --prefix="$WORK"
make clean; make
make install
## 获取待测程序tiffcrop的字节码
cd tools;~/gllvm/get-bc tiffcrop
popd
#运行完静态分析后,可以在当前目录下发现多了一些文本文件,比如distance.txt等
~/windranger/instrument/bin/cbi --targets=$TARGET $PROGRAM/tools/tiffcrop.bc
# 需要把一些库带上编译。如果报undefined reference的错误,就是少了一些链接库
~/windranger/fuzz/afl-clang-fast $PROGRAM/tools/tiffcrop.ci.bc $WORK/lib/libtiffxx.a $WORK/lib/libtiff.a -lz -lm -ljpeg -Wl,-Bstatic -llzma -Wl,-Bdynamic -o $PROGRAM/tools/tiffcrop.ci

export AFL_NO_AFFINITY=1 ## 不绑定一个核
# 需要提前把libitff的初始种子放到in文件夹中
~/windranger/fuzz/afl-fuzz -i /home/SVF-tools/temp/in/ -o ~/temp/out $PROGRAM/tools/tiffcrop.ci $ARGS

跑完后,可以用afl-cov等软件分析跑的结果,这里就不再赘述。

破落之实
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分析CVE-2018-18557与复现
m0_67105288的博客
02-17 545
分析CVE-2018-18557与复现
论文笔记《Directed Greybox Fuzzing》
qq_40941912的博客
07-20 2136
Directed Greybox Fuzzing 阅读笔记
【论文分享】WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks
^_^
10-17 1369
定向模糊测试WindRanger的阅读笔记。
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述
最新发布
qq_40229814的博客
09-07 1347
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑盒、白盒、灰盒这三种,本文主要讲灰盒,既不像白盒一样了解完全的细节,也不像黑盒一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
AFL入门介绍
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
定向模糊测试工具Beacon基本用法
^_^
03-03 1325
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序中的潜在漏洞和错误。定向模糊测试不同于传统的模糊测试,它通过特定的目标导向策略,将测试输入更有效地引导到可能存在问题的代码...
基于文件格式信息的改进模糊测试方法
05-06
本文针对盲目变异的模糊测试策略带来的效率低下的问题,综合程序控制流图、输入种子样本特征、异常样本发现、...我们的实验表明,增加定向变异之后的模糊测试器在代码覆盖率,以及模糊测试的效率上都有较为显著的提升.
钻展定向测试表格.xlsx
06-01
APP首页焦点图 CPM定向 相似宝贝定向 喜欢相似宝贝的人群 喜欢我的宝贝的人群 智能定向 智能定向 营销场景 行动人群 意向人群 成交人群 ...
有效覆盖引导的定向灰盒模糊测试.pdf
12-16
有效覆盖引导的定向灰盒模糊测试.pdf
定向耦合器测试
08-21
定向耦合器测试
Ranger 简介与安装
康师傅没有眼泪
07-04 4316
目录一、Ranger是什么1、Ranger介绍2、Ranger模块二、基于Ambari安装Ranger Apache Ranger目前是Apache下的顶级项目,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。 Ranger由三个模块组成:Ranger portal: 提供给用户进行安全管理的界面Ranger plugin: 嵌入在需要安全控制的组件进程中,提供两种功能:
从零开始的AFLGO搭建测试
qq_43239470的博客
08-25 2156
笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。 一、环境 ubuntu 18.04.5 LTS 内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错) 存储:60G 二、换源 初始安装完系统后apt的东西较为古早,导致如
论文阅读_Constraint-guided Directed Greybox Fuzzing
学术渣渣的博客
05-09 607
Constraint-guided Directed Greybox Fuzzing 作者:Gwangmu Lee,Woochul Shim,Byoungyoung Lee 出处:USENIX 2021
【论文分享】One Fuzz Doesn’t Fit All: Optimizing Directed Fuzzing via Target-tailored Program State...
^_^
01-09 650
本文简单介绍下ACSAC 2022上一篇定向模糊测试的文章SieveFuzz。
约束引导的定向模糊测试:CDGF
的博客
08-20 1169
CDGF一、背景介绍1.1 DGF1.2 CDGF二、DGF 一、背景介绍 1.1 DGF DGF作用  集中测试某些特定位置的代码:target site  应用:   ①开发人员从第三方获取崩溃报告,重现崩溃   ②针对某个补丁,生成对应修补位置处的PoC 局限性  1、target sites之间没有关联,不考虑顺序依赖性  2、未考虑target crash所需的数据条件,单纯以距离target sites远近来进行种子调度 1.2 CDGF CDGF  在DGF的基础上加了一些的constrain
修改Go语言(golang)编译器源代码让它支持UTF-8 BOM
热门推荐
Liigo's blog
04-16 3万+
Go语言(golang)第一个正式版Go1发布了,但是这个新兴的编程语言还是非常不完善。这不,我(Liigo)又发现它的编译器竟然不支持编译带BOM的UTF-8编码的.go源文件。这就很奇怪,该语言明明要求源代码文件.go必须是UTF-8编码,但有不允许带UTF-8 BOM。要知道,这个世界上带BOM的文件太多了,很多文本编辑器/代码编辑器/IDE支持生成、甚至默认生成带有BOM的UTF-8文件。
CVE-2018-8961复现
^_^
02-05 3604
libming的UAF漏洞复现
AFL-fuzzer的Docker封装
Dtpark的博客
06-06 869
一、背景介绍 最近课题组有个需求,要将目前组内的几个研究课题通过web的方式进行可视化展示。因为涉及模块众多,故决定将各个模块用docker+flask封装为API供web后端请求,这样方便部属、维护和扩展。本文以其中一个模块——AFL-fuzzer为例介绍模块的Docker封装。 二、AFL简介 2.1 概念 american fuzzy lop (AFL) is a free software fuzzer that employs genetic algorithms in order.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值