如何在本地跑FuzzBench的实验

已于 2023-06-08 15:37:33 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 模糊测试 工具 文章标签: fuzzbench 模糊测试
于 2023-03-05 17:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/129348016
版权

建议在ubuntu 22.04 下搭建fuzzbench,因为ubuntu 22.04自带python 的高版本。fuzzbench需要python3.10以上的环境。

概述

FuzzBench是谷歌做的一个评估模糊测试的benchmark,主要目的是为了评测覆盖率导向模糊测试工具能达到多少覆盖率,能够发现多少漏洞。本文主要介绍如何在本地运行fuzzbench的实验。当然也可以用谷歌的云服务来跑,具体教程在这:https://google.github.io/fuzzbench/running-a-cloud-experiment/

FuzzBench的相关链接如下:

  • github仓库: https://github.com/google/fuzzbench
  • 官方文档:https://google.github.io/fuzzbench/

本文使用的FuzzBench的版本为:这个commit 74fe0463fb10136cbe3238144a5a2a7d9e9a7c18
所以后续如果按照该教程无法正常跑实验的话,可以运行下面的命令:

cd fuzzbench
git checkout 74fe0463fb10136cbe3238144a5a2a7d9e9a7c18

安装

具体可参考:https://google.github.io/fuzzbench/getting-started/prerequisites/

之前也曾经尝试过fuzzbench,最近又回来看,发现好像比之前安装更简单了。

获取fuzzbench的代码

git clone https://github.com/google/fuzzbench
cd fuzzbench
sudo apt-get install build-essential rsync

# 需要在python3.10下执行下面命令
make install-dependencies

照官网教程安装一些依赖:https://google.github.io/fuzzbench/getting-started/prerequisites/

安装依赖后,可以验证下是否成功

make presubmit

如果出现success,就说明安装成功了。

在这里插入图片描述

运行实验

弄一个实验的配置文件,叫做 experiment-config.yaml , 配置文件参数的如下:

  • trials:跑多少次实验
  • max_total_time:跑一次实验要多久,单位为秒
  • docker_registry:使用的dokcer仓库
  • experiment_filestore:实验数据存放的位置
  • report_filestore:实验报告存放的位置
  • local_experiment:是否本地运行实验
# The number of trials of a fuzzer-benchmark pair.
trials: 5

# The amount of time in seconds that each trial is run for.
# 1 day = 24 * 60 * 60 = 86400
max_total_time: 86400

# The location of the docker registry.
# FIXME: Support custom docker registry.
# See https://github.com/google/fuzzbench/issues/777
docker_registry: gcr.io/fuzzbench

# The local experiment folder that will store most of the experiment data.
# Please use an absolute path.
experiment_filestore: /tmp/experiment-data

# The local report folder where HTML reports and summary data will be stored.
# Please use an absolute path.
report_filestore: /tmp/report-data

# Flag that indicates this is a local experiment.
local_experiment: true

运行下面命令跑实验,fuzzer参数设定了要测试的fuzzer,这里是afl和libfuzzer。benchmark设定了要跑的benchmark。

source .venv/bin/activate
export EXPERIMENT_NAME=afltest
PYTHONPATH=. python3 experiment/run_experiment.py \
--experiment-config experiment-config.yaml \
--benchmarks libpng-1.2.56 \
--experiment-name $EXPERIMENT_NAME \
--fuzzers afl aflplusplus

然后可以用浏览器打开下面的目录的网页文件,查看最后的报告

/tmp/report-data/$EXPERIMENT_NAME/index.html

下图截取了部分报告:
在这里插入图片描述
更详细的样例报告,官网也给出了:https://www.fuzzbench.com/reports/sample/index.html

破落之实
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
Evaluating Fuzz Testing
04-05 968
1 介绍 信息量太大回头再写。。 # 一天后更新 不想写了差不多就下面这些内容吧。。 2 背景 2.1 fuzzing流程 fuzzing的核心算法 initSeedCorpus:初始化新的输入 isDone:决定fuzzing是否停止 choose:从队列中选择至少一个种子输入进行变异 mutate:从至少一个种子输入和观察到的现象中产生新的候选种子 eval:评价程序的种子产生观察现象 is...
FuzzBench-Fuzzer基准测试即服务。-Python开发
05-25
FuzzBench-Fuzzer基准测试即服务。 FuzzBench:作为服务的Fuzzer基准测试FuzzBench是一项免费服务,可根据Google规模的各种实际基准对Fuzzer进行评估。 FuzzBench的目标是使人们能够不费力地严格评估模糊测试,并使社区更容易采用模糊测试。 我们邀请研究社区的成员为他们的模糊测试做出贡献,并就改进评估技术提供反馈。 FuzzBench提供:用于集成模糊器的简单API。 基准测试
探索Google的FuzzBench:提升软件安全性的一站式模糊测试平台
最新发布
gitblog_00029的博客
04-10 229
探索Google的FuzzBench:提升软件安全性的一站式模糊测试平台 项目地址:https://gitcode.com/google/fuzzbench 在软件开发的世界中,确保代码的安全性和稳定性至关重要。为此,Google推出了开源项目FuzzBench,一个针对模糊测试(Fuzzing)的基准测试和监控平台。本文将深入解析该项目的技术背景、功能特性,并探讨其如何助力开发者提高软件安全性...
AFL++: Combining Incremental Steps of Fuzzing Research 翻译
大草的博客
01-20 2166
Combining Incremental Steps of Fuzzing Research 论文翻译
刚刚,Python 3.10 正式发布了!我发现了一个可怕的功能...
王炳明
10-10 1280
就在前几天( 2021年10月4日) Python 终于正式发布了 3.10 版本,看了下这个版本的一些特性,最受关注的应该就是 结构模式匹配 了吧?也就是大家所熟悉的 switch-case ,写错了不好意思,是 match-case。 下边是最简单的一个 match-case 的例子,看起来是不是非常的直观简洁? def http_error(status): match status: case 400: print("Bad request
20220522Python3.10安装教程
热门推荐
qq_40938175的博客
05-22 2万+
python的安装和使用教程
fuzzbenchFuzzBench-Fuzzer基准测试即服务
02-05
FuzzBench:Fuzzer基准测试即服务 FuzzBench是一项免费服务,可根据Google规模的各种实际基准评估模糊器。 FuzzBench的目标是使人们能够不费力地严格评估模糊测试,并使模糊测试更易于社区采用。 我们邀请研究社区的成员为他们的模糊测试做出贡献,并就改进评估技术提供反馈。 FuzzBench提供: 集成模糊器的简单API。 实际项目中的基准。 FuzzBench可以使用任何项目作为基准。 报告库可生成带有图形和统计检验的报告,以帮助您了解结果的重要性。 要参与,请按照提交您的Fuzzer以在FuzzBench平台上运行。 接受您的集成后,我们将使用您的模糊器
详细讲解FuzzBench如何添加新的Fuzzer
weixin_42877778的博客
09-19 1961
FuzzBench添加新的fuzzer,添加过程及遇见问题记录
SGFuzz使用及profuzzbench的使用
Alicheche的博客
11-04 1606
SGFuzz以及profuzzbench的使用
【论文分享】Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis
^_^
10-11 1083
来自S&P 2022的一篇利用图中心性来指导模糊测试种子调度的文章。
BigMap: Future-proofing Fuzzers with Efficient Large Maps 模糊测试Fuzz论文阅读
weixin_50972562的博客
05-23 265
BigMap: Future-proofing Fuzzers with Efficient Large Maps 模糊测试Fuzz论文阅读
python的开发环境的搭建
Python宋宋的专栏
11-29 912
安装 下载Python3.10或者其他版本:Download Python | Python.org 如果Windows操作系统下载,默认是下载64位操作系统的exe安装包:python-3.10.0-amd64.exe 双击安装python-3.10.0-amd64,如图所示: 注意⚠️ 一定要勾选☑️上Add Python 3.10 to PATH,此项勾选表示将Python添加到Windows的环境变量 安装路径不要出现中文,如果默认的路径有中文可以选择自定义安装路径.
Python3.10的安装和Python interpreter配置(Mac)
zigui01的博客
11-27 4156
Python3.10的安装和Python interpreter配置(Mac)
你知道Python 3.10 和 Python 3.9 之间的差异吗?
a379749的博客
12-10 3090
一,介绍 在过去的几十年里,Python 在编程或脚本语言领域为自己创造了一个名字。python 受到高度青睐的主要原因是其极端的用户友好性。 Python 还用于处理复杂的程序或编码挑战。机器学习 (ML)、人工智能 (AI) 和数据科学等新兴领域也满足了学习这种语言的高需求。与 Java、C# 和其他语言等传统语言相比,Python 是一种强大的编程语言,迅速成为开发人员、数据科学家和 AI/ML 爱好者的最爱。 Python 作为一种编程语言,有许多用例...
Magma: A group-Truth Fuzzing Benchmark 论文总结
秀玉轩晨的博客
12-01 791
摘要 高扩展性和低运行成本使得模糊测试成为发现软件bug的一种标准的测试方法.但是由于缺乏对fuzz的评估指标和标准,因此想要比较各个fuzzer之间的性能十分困难.Magma就是为了解决指标和基准集而生. ...
东京疫情数据开源当日斩获2k+ star,GitHub疫情项目源源不断
CSDN资讯
03-09 2532
如果说上周的 GitHub 是股市附体 star 低迷不振,那么本周的 GitHub 像极了受到疫情影响而未开学的高校们,新生 GitHub 项少,能上 GitHub Trending ...
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
JochenZou的专栏
08-04 7490
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于
AFL+2016CCS
07-25
AFL++是AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值