c++测试cpu_uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具

最新推荐文章于 2024-02-25 23:04:15 发布
最新推荐文章于 2024-02-25 23:04:15 发布
阅读量322 收藏
点赞数
文章标签: c++测试cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35795792/article/details/112123096
版权
uniFuzzer是一款结合Unicorn和LibFuzzer的模糊测试工具,专注于ARM/MIPS 32位LSB ELF文件。它允许用户对物联网设备进行模糊测试,具备代码覆盖率引导的变异输入。工具支持自定义函数模糊测试,依赖库自动化解析和加载,并提供回调函数接口。
摘要由CSDN通过智能技术生成

4fddb401ebaa4fdd3979857ec9cfec42.png

uniFuzzer

uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具,该工具当前支持对ARM/MIPS架构的32位LSB ELF文件进行模糊测试,而这样的系统架构和平台一般常见于物联网设备上。因此,广大研究人员可以利用uniFuzzer来对物联网设备进行模糊测试。

背景知识

Unicorn

提到Unicorn,就不得不说起QEMU。QEMU是一款开源的虚拟机,可以模拟运行多种CPU架构的程序或系统。而Unicorn正是基于QEMU,它提取了QEMU中与CPU模拟相关的核心代码,并在外层进行了包装,提供了多种语言的API接口。

因此,Unicorn的优点很明显。相比QEMU来说,用户可以通过丰富的接口,灵活地调用CPU模拟功能,对任意代码片段进行模拟执行。不过,我们在使用过程中,也发现Unicorn存在了一些不足,最主要的就是Unicorn其实还不是很稳定、完善,存在了大量的坑(可以看Github上的issue),而且似乎作者也没有短期内要填完这些坑的打算。另一方面,由于还有较多的坑,导致Unicorn底层QEMU代码的更新似乎也没有纳入计划:Unicorn最新的release是2017年的1.0.1版本,这是基于QEMU 2的,然而今年QEMU已经发布到QEMU 4了。

不过,虽然存在着坑比较多、QEMU版本比较旧的问题,对我们的模拟执行fuzzing来说其实还好。前者可以在使用过程中用一些临时方法先填上(后面会举一个例子)。后者的影响主要是不支持一些新的架构和指令,这对于许多IoT设备来说问题并不大;而旧版本QEMU存在的安全漏洞,主要也是和驱动相关,而Unicorn并没有包含QEMU的驱动,所以基本不受这些漏洞的影响。

QEMU

关于QEMU的CPU模拟原理,读者可以在网上搜到一些专门的介绍,例如这篇。大致来说,QEMU是通过引入一层中间语言,TCG,来实现在主机上模拟执行不同架构的代码。例如ÿ

最低0.47元/天 解锁文章
艾苛尔
关注
unicorn-lib:C ++的Unicode库
02-22
独角兽图书馆 Ross Smith的C ++ Unicode库
RestClient::unicorn_face:基于Promises的Unity的简单HTTP和REST客户端,还支持回调! :video_game:
01-30
此HTTP / REST客户端基于Promises以避免 :skull_and_crossbones_selector: 和 :pile_of_poo: 在Unity中使用协同程序 :video_game: ,例如: var api = " https://jsonplaceholder.typicode.com " ; RestClient . ...
模糊测试-AFL学习笔记之C/C++
关注网络安全、云原生安全
07-15 5618
参考 afl 简介 AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。 与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.
论文阅读-- UNIFUZZ: A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers (2020)
最新发布
Che_Che_的博客
02-25 919
本文介绍了一个名为UNI FUZZ的开源平台,用于全面、定量地评估软件漏洞检测工具(模糊测试)(fuzzer)。该平台整合了35个可用的fuzzer、20个真实世界程序的基准测试和六类性能指标。作者通过对现有fuzzer的系统研究,发现并修复了一些缺陷,并将它们整合到UNI FUZZ中。作者提出了一组实用的性能指标,从六个互补的角度评估fuzzer的性能。作者使用UNI FUZZ对几个著名的fuzzer进行了深入评估,发现没有一个fuzzer在所有目标程序上表现最佳。
c++ 回调函数_UnicornVM进程环境的指令级函数虚拟机
weixin_39637924的博客
11-22 239
这个标题是不是有点绕?咱们来剖析理解一下,请看下表。进程环境这里指跑在真实系统中的进程,比如iOS、Android系统中的App、Service、Daemon等。指令级这里指armv7、arm64、arm64e指令集。函数这里指汇编级C函数。虚拟机这里指可逐条执行指令的虚拟CPU,基于Unicorn实现。上述概念合起来就是:UnicornVM是跑在真实物理进程环境的虚拟机,它以汇编级C函...
菜鸟也能玩的溢出漏洞Fuzzing发掘
02-08 6669
一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试,然后监视检查其最后的结果,如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力,而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。      为什么选择
cpp-基于UnicornLibFuzzer的模拟执行fuzzing
08-16
总结来说,"cpp-基于UnicornLibFuzzer的模拟执行fuzzing"是一个利用Unicorn的仿真能力与LibFuzzer模糊测试框架相结合的方法,以深入测试C/C++程序的内存安全和稳定性。通过这种方式,我们可以有效地发现那些在...
unicorn_engine_tutorial:Unicorn CPU仿真器框架教程
03-25
Unicorn是基于qemu开发的一个CPU模拟器,支持常见的各种指令集,能在各种系统上运行。 GITHUB项目地址: : 官网地址: : 一个中文API文档: : 它只是一个CPU模拟器,所以它的API非常简洁,它提供了各种编程语言...
ARMStrong:一种基于Unicorn和Keystone引擎的用于教育的快速,简单的ARM模拟器
02-05
用于教育的快速,简单的ARM模拟器 安装 下载并享受它! 图形用户界面 java -jar project-armstrong.jar 命令行界面 java -jar project-armstrong.jar cli 信息 要求 ... Windows x86 / x64或Linux x64 ...
unicorn_pe:Unicorn PE是基于独角兽的检测项目,旨在模拟Windows PE文件的代码执行
05-14
Unicorn PE是基于的工具项目/框架,旨在模拟Windows PE文件(尤其是打包文件)的代码执行。 特征 将PE映像从emu内存中转储到文件中,修复导入表,解密VMProtect字符串,解密VMProtect导入。 对异常的部分支持。 ...
Fuzzapi是一个用于REST API渗透测试的工具,使用的是API_Fuzzer gem - Fuzzapi/ Fuzzapi
01-27
Fuzzapi Fuzzapi is rails application which uses API_Fuzzer and provide UI solution for gem. New Scan Scan Result Scan Histoy Setup Install ruby in your machine either using rvm or rbenv Clone the repository into your localmachine cd /path/Fuzzapi/bin, move to Fuzzapi directory bundle install to install the gem dependencies of the application rake db:migrate to creates tables, migrations etc. rails
有关汽车软件的模糊测试
伤心的辣条
03-16 341
模糊Fuzzing)或模糊测试fuzz testing)是一种自动化的安全测试技术,包括提供无效、意外或随机的数据作为计算机程序的输入。这就是为什么,接口模糊测试可能需要几天到几周的时间,但随着复杂性的增加,你也会发现更多的bug。此外,他们常常感到很大的压力,认为他们的第一个模糊测试项目必须提供很好的结果。在设置模糊器后的第一个小时内,你通常会发现大部分的安全问题,只需通过这些独立单元的测试。在很多情况下,模糊测试会在这些已经测试过的C/C++库中发现很多新的bug,即使你认为这些代码是安全的。
cmake+unicorn引擎 纯c代码模拟调用ARM的so库函数实现两个数相加(2021/7)
书山有路勤为径
07-12 1068
构建so库 参看https://blog.csdn.net/qq_26914291/article/details/118609288 IDA 反编译查看 项目结构 . ├── CMakeLists.txt ├── libdemo002.so ├── main.c └── unicorn ├── include │ ├── list.h │ ├── qemu.h │ ├── uc_priv.h │ └── unicorn │...
Fuzzing test
深空深蓝的博客
06-14 937
Fuzzing engines Coverage-guided libFuzzer AFL Generation-based Csmith Symbolic execution KLEE
AFL提高性能的技巧
weixin_50972562的博客
07-08 611
AFL提高性能的技巧
C++ 文件操作
01-19 681
C++中,有一个stream这个类,所有的I/O都以这个“流”类为基础的,包括我们要认识的文件I/O,stream这个类有两个重要的运算符: 1、插入器(向流输出数据。比如说系统有一个默认的标准输出流(cout),一般情况下就是指的显示器,所以,cout2、析取器(>>) 从流中输入数据。比如说系统有一个默认的标准输入流(cin),一般情况下就是指的键盘,所以,cin>>x;就表示从标准输入流中
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6167
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
alf-fuzz初试(一)
Tesi1a的充电桩
07-11 1846
0x00 搭建测试环境 1.docker 2.docker镜像 使用作者已经帮我们搭建好了测试的docker环境 step1:拉取docker镜像 ➜ Desktop docker pull mykter/afl-training Using default tag: latest latest: Pulling from mykter/afl-training ...
unicorn教程一
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
Vmp控制流程图生成:使用Capstone, Unicorn与Graphviz
本文主要介绍了如何使用Vmp2来生成控制流程图的源代码,涉及的工具包括Visual Studio、IDA SDK、Capstone、Unicorn和Graphviz。在反混淆分析中,控制流程图的生成至关重要,它能帮助理解程序的执行路径。作者提到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值