libfuzzer从入门到放弃(一)

最新推荐文章于 2024-08-01 14:03:25 发布
最新推荐文章于 2024-08-01 14:03:25 发布
阅读量4.8k 收藏 11
点赞数 4
分类专栏: Fuzz 文章标签: 安全 linux pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483787/article/details/124411483
版权
libFuzzer是一个LLVM项目中的进化型模糊测试引擎,它结合了覆盖率信息进行指导。本文介绍了libFuzzer的基本概念、安装步骤以及编写Hello World级别的fuzz测试。通过示例展示了如何创建一个简单的fuzz目标,暴露了越界访问的漏洞,利用地址 sanitizer 检测到堆溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是libfuzzer

libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。
libFuzzer 和 要被测试的库 链接在一起,通过一个入口点将测试用例喂进待测库中,然后会根据代码覆盖率对输入语料进行变异

传统的fuzz是通过不断生成随机的测试用例,喂给函数或程序执行,然后检测是否出现crash,是一种纯随机的过程,而libcfuzzer是coverage-guided(覆盖率引导)的,即通过llvm插桩,检测代码执行路径,从而统计代码覆盖率,比较朴素的说法是,若覆盖率提高说明当前变异出来的测试样例是好的,可以留着以后继续变异。

libfuzzer安装

首先安装一下libcfuzzer

git clone https://github.com/Dor1s/libfuzzer-workshop.git
sudo ln -s /usr/include/asm-generic /usr/include/asm
apt-get install gcc-multilib
cd libfuzzer-workshop
./checkout_build_install_llvm.sh
cd libFuzzer/Fuzzer/
./build.sh

如果编译成功,会生成 libfuzzer-workshop/libFuzzer/Fuzzer/libFuzzer.a

libfuzzer helloworld

libcfuzzer要求实现一个入口,官网给出的例子是:


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
LibFuzzer学习

				
			

			

				

					weixin_42733202的博客
				

				

					08-15
					
					2695
					
				

			

		

		

			
				
LibFuzzer 学习

本文章来自于开源软件供应链点亮计划的Openeuler社区项目
项目名称:No.112 qemu设备fuzz测试完善

前言
LibFuzzer个in-process,coverage-based,evolutionary的模糊测试引擎,是LLVM项目的部分。它与被测库链接,通过特定的入口点将模糊测试的输入提供给被测函数。在测试过程中不断变异输入,并统计代码覆盖率和崩溃情况。

项目地址
代码路径

LibFuzzer 使用方法
实验环境
采用了鹏程实验室的云主机,操作系统

			
		

	



                

            
              



	

		

			

				
					
使用libFuzzer fuzz Chrome V8入门指南

				
			

			

				

					weixin_33919941的博客
				

				

					09-13
					
					1616
					
				

			

		

		

			
				
本文讲的是使用libFuzzer fuzz Chrome V8入门指南,

什么是V8?
V8(也称为Chrome V8)是由Chromium Project开发的用于Google Chrome浏览器的开源JavaScript引擎。使用V8的其他项目包括Couchbase,MongoDB和Node.js.等。在本文的帮助下,可能您会对其有更为深入的了解...

			
		

	



              


  
              

                


	

		

			

				
					
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论

					
热门推荐

				
			

			

				

					「鸿渐之翼」的博客
				

				

					09-19
					
					1万+
					
				

			

		

		

			
				
欢迎点赞收藏加关注。
你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。
????:博主是个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手
????:博客经常更新二进制安全Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。



前言:
漏洞挖掘是否是真正的安全呢?

"The best alternative to defen

			
		

	





	

		

			

				
					
LibFuzzer

				
			

			

				

					深空深蓝的博客
				

				

					06-26
					
					4656
					
				

			

		

		

			
				
Fuzzing

A software testing technique, often automated or semi-automated, that involves passing invalid, unexpected or random input to a program and monitor result for crashes, failed assertions, race...

			
		

	



		

			
		



	

		

			

				
					
libFuzzer

				
			

			

				

					zhang14916的博客
				

				

					04-11
					
					9467
					
				

			

		

		

			
				
目录



1.概述

2.版本

3.Fuzz Target

4.Fuzzer Usage

5.Corpus

6.Running

7.Parallel Fuzzing

8.Fork mode

9.Resuming merge

10.Options

11.Output

12.Toy example

13.More examples

14.Dictionaries

1...

			
		

	





	

		

			

				
					
LibFuzzer 基本使用

				
			

			

				

					qq_61670993的博客
				

				

					03-24
					
					1862
					
				

			

		

		

			
				
LibFuzzer 基本使用

			
		

	





	

		

			

				
					
Angr 从入门放弃

				
			

			

				

					weixin_46483787的博客
				

				

					05-11
					
					1503
					
				

			

		

		

			
				
libfuzzer那个系列先放放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的道auto pwn,来学学angr
基础知识
首先了解下什么是符号执行:

传统符号执行
传统的符号执行般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多

a=input()
b=3+a
c=2*b
if(c*2+4==9):
	win()
else:
	lose()

对于上述代码,正常的程序执行是给a赋个实际值,然后经

			
		

	





	

		

			

				
					
fuzz系列之libfuzzer

				
			

			

				

					weixin_30567225的博客
				

				

					08-03
					
					3456
					
				

			

		

		

			
				
前言
本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。
libFuzzer简介
libFuzzer个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的部分。
libFuzzer 和 要被测试的库 链接在起,通过个模糊测试入口点(目标函数),把测试用例喂给要被测试的库。
fuzz...

			
		

	





	

		

			

				
					
软件测试:LLVM中的Fuzz模糊测试框架——libFuzzer

				
			

			

				

					遇事不决,问春风
				

				

					03-21
					
					1283
					
				

			

		

		

			
				
是LLVM生态系统中的个模糊测试工具,用于自动化地发现软件程序中的漏洞和错误。它通过生成大量的随机输入数据并观察程序的行为来进行模糊测试。libFuzzer个基于内存的模糊测试引擎,使用LLVM的插桩技术和代码优化功能来提高测试效率和覆盖率以下是 libFuzzer些功能特点:libFuzzer提供了种自动化的模糊测试方法,可以生成大量的随机输入数据,并在每个输入上运行目标函数进行测试。它通过观察程序的崩溃、断言失败、未定义行为等反馈来发现潜在的问题。libFuzzer通过使用和。

			
		

	





	

		

			

				
					
TensorFlow的杀虫利器LibFuzzer

				
			

			

				

					weixin_33912246的博客
				

				

					03-09
					
					241
					
				

			

		

		

			
				
更多深度文章,请关注:https://yq.aliyun.com/cloud


作者介绍:David Andersen, 美国宾西法尼亚州卡内基梅隆大学的计算机科学教授,居住于美国加州帕罗奥多市。热衷于计算机科学,关注机器学习中的各个领域。平时他也是名极客,转轮和登山者爱好者,狂热的素食主义者。
在过去的年中,我直在研究如何提高TensorFlo...

			
		

	





	

		

			

				
					
LibFuzzer初认识

				
			

			

				

					weixin_44689901的博客
				

				

					03-25
					
					915
					
				

			

		

		

			
				
当我们面对大规模的开源项目以及需要进行长时间的测试工作时,如何继续保持fuzz的高效进行以得到crash便是我们要继续研究的课题,这就涉及到些对编译选项的设置以及对fuzz的些额外条件的设定,这些都会可能会影响到fuzz的效率,等待这我们进步的研究。PS:我觉得在学习libfuzzer的过程中,我们不能仅仅局限局限于获得了个crash,还要进步的去定位漏洞之所在,分析漏洞产生的原因,思考漏洞的利用方法和修补方式,这才是正确对待fuzz的态度以及漏洞挖掘的魅力所在。(即完成了编译插桩)

			
		

	





	

		

			

				
					
libfuzzer新手入门

				
			

			

				

					weixin_43837016的博客
				

				

					08-01
					
					877
					
				

			

		

		

			
				
libFuzzer个由 LLVM 项目提供的功能强大的模糊测试工具,它是个内置于 LLVM 编译器中的覆盖引导的进化模糊测试引擎,本文是libfuzzer新手入门


			
		

	





	

		

			

				
					
Fuzz测试之libfuzzer高频报错问题FAQ

				
			

			

				

					来知晓的博客
				

				

					02-23
					
					1060
					
				

			

		

		

			
				
本文小结fuzz测试遇到的高频问题及其解答。

			
		

	





	

		

			

				
					
阿里DNS:用LibFuzzer照亮DNS代码的死角

				
			

			

				

					weixin_34354173的博客
				

				

					11-30
					
					404
					
				

			

		

		

			
				
1 引言
2018年11月初,国内某云解析服务提供商出现大规模服务不可用故障,在业界引起了不小的震动,以下是官方的故障复盘公告:
技术复盘中很明确地说明了此次故障的起因:大量恶意请求报文攻击触发了软件的bug或漏洞,导致解析服务不可用。
作为域名解析保有量亚洲第、全球第二的权威域名托管服务商,【阿里DNS团队】打造的阿里云云解析产品和服务(https:...

			
		

	





	

		

			

				
					
学习libfuzzer使用(

				
			

			

				

					Alicheche的博客
				

				

					10-13
					
					1367
					
				

			

		

		

			
				
模糊测试工具libfuzzer使用,参考官方文档和其他博客汇总整理

			
		

	





	

		

			

				
					
Fuzz测试之libfuzzer使用小结

				
			

			

				

					来知晓的博客
				

				

					02-20
					
					2425
					
				

			

		

		

			
				
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试。fuzz测试是种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。

			
		

	





	

		

			

				
					
LibFuzzer学习():轻松找到心脏出血漏洞

				
			

			

				

					hollk’s blog
				

				

					03-16
					
					2268
					
				

			

		

		

			
				
次尝试使用LibFuzzer进行模糊测试,感觉上手没有那么困难。文章在demo部分展示基本使用方法,后半部分实践复现心脏出血漏洞~

			
		

	





	

		

			

				
					
款更快的 libFuzzerlibFuzzer-gv

				
			

			

				

					weixin_33862514的博客
				

				

					09-13
					
					346
					
				

			

		

		

			
				
本文讲的是款更快的 libFuzzerlibFuzzer-gv,最近 ,我花费了些时间去了解并研究了libFuzzer以及其技术。目前针对其我已经提出了些相关补充,我预计这将大大提升我找到案例的时间。

首先我对MichałZalewski和libFuzzer背后的研究人员以及各种对Sanitizers 所做的工作表示赞赏。模拟器可以附加到任意...

			
		

	





	

		

			

				
					
使用`libFuzzer`进行安全漏洞挖掘:个实践工作坊

				
			

			

				

					gitblog_00003的博客
				

				

					03-26
					
					644
					
				

			

		

		

			
				
使用libFuzzer进行安全漏洞挖掘:个实践工作坊
 libfuzzer-workshopRepository for materials of "Modern fuzzing of C/C++ Projects" workshop.项目地址:https://gitcode.com/gh_mirrors/li/libfuzzer-workshop 在这个数字化时代,软件安全至关重要。是个由L...

			
		

	





	

		

			

				
					
libfuzzer安装

					
最新发布

				
			

			

				

					12-18
				

			

		

		

			
				
libfuzzer个由Google开发的用于模糊测试(Fuzzing)的工具,它可以帮助开发者发现软件中的内存安全漏洞。以下是libfuzzer的基本安装步骤:

1. **获取源码**:从GitHub上克隆libfuzzer仓库,地址通常为`https://github.com/google/libfuzzer.git`。

   ```sh
   git clone https://github.com/google/libfuzzer.git
   ```

2. **构建和配置**:进入项目目录并配置环境,对于Unix-like系统(如Linux和macOS),使用Bazel构建工具:

   ```sh
   cd libfuzzer
   mkdir -p build && cd build
   cmake ..
   make
   ```
   
3. **安装**:如果你是root用户,可以直接运行`sudo make install`。如果不是,则可以忽略安装部分,因为libfuzzer通常不需要全局安装。

4. **链接到项目**:将编译后的libfuzzer库添加到你的项目链接路径中,以便在编译时链接它。例如,在CMakeLists.txt文件中添加:

   ```cmake
   target_link_libraries(your_target ${CMAKE_SOURCE_DIR}/build/src/libfuzzer)
   ```

5. **编写模糊测试程序**:创建个main函数,并使用`FUZZ_TARGET`宏指定要模糊测试的目标函数,然后通过`fuzz_one_input()`函数接收输入数据进行测试。

   ```cpp
   FuzzerTestOneInput(my_function, data);
   ```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值