LibFuzzer学习

最新推荐文章于 2024-05-23 09:48:04 发布
最新推荐文章于 2024-05-23 09:48:04 发布
阅读量2.4k 收藏 17
点赞数 3
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42733202/article/details/119715246
版权

LibFuzzer 学习

本文章来自于开源软件供应链点亮计划的Openeuler社区项目
项目名称:No.112 qemu设备fuzz测试完善

前言

LibFuzzer是一个in-processcoverage-basedevolutionary的模糊测试引擎,是LLVM项目的一部分。它与被测库链接,通过特定的入口点将模糊测试的输入提供给被测函数。在测试过程中不断变异输入,并统计代码覆盖率和崩溃情况。

LibFuzzer 使用方法

实验环境

采用了鹏程实验室的云主机,操作系统为OpenEuler

[root@host-10-0-0-94 libFuzzer]# lscpu
Architecture:                    aarch64
CPU op-mode(s):                  64-bit
Byte Order:                      Little Endian
CPU(s):                          4

[root@host-10-0-0-94 libFuzzer]# cat /etc/os-release
NAME="openEuler"
VERSION="20.03 (LTS-SP1)"

简单使用

入门教学

  1. 安装llvm和clang

    • 源码编译:对于机器性能尤其是内存(8GB)和硬盘(15-20GB)的要求比较高,需要对编译命令进行一些优化。需要额外安装LibFuzzer依赖的compile-rt
    git clone https://gitee.com/mirrors/LLVM.git
cd LLVM ; mkdir build ; cd build
cmake -DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra;compiler-rt" -DCMAKE_BUILD_TYPE="Release" -DLLVM_TARGETS_TO_BUILD="host" -G "Unix Makefiles" ../llvm
make -j4
    • 二进制安装:下载对应版本的二进制文件,方便在不同版本间切换。可以使用软链接添加到环境变量中方便使用。
    • 包管理器安装,版本较低,自带了libFuzzer。
    # sudo apt/dnf search xxx 可以查看包管理器中包含的软件以及对应版本
sudo apt/dnf install clang llvm compiler-rt

  2. 编译被测二进制文件,加入LibFuzzer的编译选项

    // LibFuzzer提供的函数接口,在被测源代码fuzz_me.cc中实现
extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
  DoSomethingInterestingWithMyAPI(Data, Size);
  return 0;  // Non-zero return values are reserved for future use.
}

    # clang会去寻找libclang_rt.xxx.a的静态链接库,即sanitizers
# 除了ASAN,还可以添加UBSAN,TSAN等其他sanitizers
clang -fsantize=address,fu
最低0.47元/天 解锁文章
cascades-sjtu
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libfuzzer从入门到放弃(一)
weixin_46483787的博客
04-27 4130
什么是libfuzzer libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。 libFuzzer 和 要被测试的库 链接在一起,通过一个入口点将测试用例喂进待测库中,然后会根据代码覆盖率对输入语料进行变异 传统的fuzz是通过不断生成随机的测试用例,喂给函数或程序执行,然后检测是否出现crash,是一种纯随机的过程,而libcfuzzer是coverage-guided(覆盖率引导)的,即通过llvm插桩
plibfuzzerlibfuzzer的并行优化
02-16
plibfuzzer libfuzzer的并行优化
LibFuzzer初认识
weixin_44689901的博客
03-25 745
当我们面对大规模的开源项目以及需要进行长时间的测试工作时,如何继续保持fuzz的高效进行以得到crash便是我们要继续研究的课题,这就涉及到一些对编译选项的设置以及对fuzz的一些额外条件的设定,这些都会可能会影响到fuzz的效率,等待这我们进一步的研究。PS:我觉得在学习libfuzzer的过程中,我们不能仅仅局限局限于获得了一个crash,还要进一步的去定位漏洞之所在,分析漏洞产生的原因,思考漏洞的利用方法和修补方式,这才是正确对待fuzz的态度以及漏洞挖掘的魅力所在。(即完成了编译插桩)
Fuzz测试之libfuzzer使用小结
来知晓的博客
02-20 1747
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试。fuzz测试是一种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。
探索未来物联网安全的利器:FIRM-AFL
最新发布
gitblog_00018的博客
05-23 370
探索未来物联网安全的利器:FIRM-AFL 项目地址:https://gitcode.com/zyw-200/FirmAFL 项目介绍 在物联网(IoT)领域,软件安全问题日益突出,而FIRM-AFL正是针对这一挑战的一次创新尝试。它是一个首个高吞吐量的灰盒模糊测试工具,专门用于IoT固件。FIRM-AFL采用了一种名为“增强进程模拟”的新方法,解决了IoT模糊测试中的两大难题:兼容性与性能瓶颈。...
软件测试:LLVM中的Fuzz模糊测试框架——libFuzzer
lzx的博客
03-21 505
是LLVM生态系统中的一个模糊测试工具,用于自动化地发现软件程序中的漏洞和错误。它通过生成大量的随机输入数据并观察程序的行为来进行模糊测试。libFuzzer是一个基于内存的模糊测试引擎,使用LLVM的插桩技术和代码优化功能来提高测试效率和覆盖率以下是 libFuzzer 的一些功能特点:libFuzzer提供了一种自动化的模糊测试方法,可以生成大量的随机输入数据,并在每个输入上运行目标函数进行测试。它通过观察程序的崩溃、断言失败、未定义行为等反馈来发现潜在的问题。libFuzzer通过使用和。
LibFuzzer 基本使用
qq_61670993的博客
03-24 903
LibFuzzer 基本使用
libfuzzer-java,.zip
10-11
libfuzzer模糊java。
cpp-基于Unicorn和LibFuzzer的模拟执行fuzzing
08-16
基于Unicorn和LibFuzzer的模拟执行fuzzing
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链的apt存储库。 sudo apt-get install ...
libfuzzer-js:使用Bellard的QuickJS进行基于libFuzzerJavaScript模糊测试
03-08
libfuzzer-js 使用Bellard的基于libFuzzerJavaScript模糊。 建筑 您需要最新版本的libFuzzer才能实现最佳的覆盖率捕获。 从任何路径运行此命令: svn co ...
3、honggfuzz环境配置和实战
weixin_43234021的博客
06-15 1215
1、介绍 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz,同时利用 honggfuzz 来 fuzz 网络应用程序。 honggfuzz也是google开发的一款fuzz,其设计思路和 libfuzzer 与 afl 类似,感觉就是 libfuzzer 和 afl 的增强版。 2、编译安装 git clone https://github.com/google/honggfuzz.git cd honggfuzz make (1) honggfuzz 的使用文档在 https:/
论文阅读3:Smart Greybox Fuzzing 智能灰盒模糊测试
m0_62652648的博客
11-23 731
一种功能更强效率更高的Fuzzer模型
【论文分享】LibAFL: A Framework to Build Modular and Reusable Fuzzers
^_^
08-30 1848
AFL是软件安全测试领域的一个重要里程碑,使得fuzzing成为了一个主要的研究领域,并带动了大量的研究去提高fuzzing流水线上的各个方面。许多研究是通过fork AFL的代码来进行实现的。虽然一开始看起来挺合适的,但是要把多种fork合并到一个fuzzer,需要大量的工程开销,阻碍了不同技术客观和公正的评估。严重碎片化的fuzzing的生态阻止了研究者组合多种技术来实现新的原型系统。为了解决这个问题,这篇文章提出了LibAFL,一个框架来构建模块化和可重用的fuzzer。...
libfuzzer代码结构
qq_43430964的博客
02-09 723
头文件「+ 宏」 FuzzerBuiltins.h「包装函数和内置函数的宏定义」 FuzzerBuiltinsMsvc.h「使用内部函数,而不是MSVC无法编译的内置函数的包装函数和宏」 FuzzerCommand.h「表示要在子流程中运行的命令。它允许调用者管理命令行参数以及输出和错误流。」 FuzzerCorpus.h「用于输入的语料库」 FuzzerDataFlowTrace.h「数据流跟踪「估计是用来做覆盖率计算的」」 FuzzerDefs.h「一些基础的类和结构体的定义」 FuzzerDicti
学习libfuzzer使用(一)
Alicheche的博客
10-13 884
模糊测试工具libfuzzer使用,参考官方文档和其他博客汇总整理
基于Unicorn和LibFuzzer的模拟执行fuzzing
systemino的博客
08-03 1170
之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 关于这项研究的相关背景,可回顾实验室之前的这篇文章基于 unicorn 的单个函数模拟执行和 fuzzer 实现,这里就不再缀述了。总体而言,我们想要实现的是: ...
阿里DNS:用LibFuzzer照亮DNS代码的死角
weixin_34354173的博客
11-30 354
1 引言 2018年11月初,国内某云解析服务提供商出现大规模服务不可用故障,在业界引起了不小的震动,以下是官方的故障复盘公告: 技术复盘中很明确地说明了此次故障的起因:大量恶意请求报文攻击触发了软件的bug或漏洞,导致解析服务不可用。 作为域名解析保有量亚洲第一、全球第二的权威域名托管服务商,【阿里DNS团队】打造的阿里云云解析产品和服务(https:...
模糊测试 Linux 内核
07-11
2. libFuzzerlibFuzzer 是 LLVM 编译器框架提供的一种模糊测试工具,也可以用于 Linux 内核的模糊测试。它可以在目标程序中插入模糊测试引擎,并自动化生成和变异输入。 3. Syzkaller:Syzkaller 是一个专门用于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值