Syzkaller部署

已于 2024-08-28 09:16:57 修改
阅读量971 收藏 27
点赞数 30
文章标签: elasticsearch 大数据 搜索引擎
于 2024-07-12 17:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2tian/article/details/140287218
版权

目录

一.GCC

三、生成Image

四、QEMU

五、Syzkaller

一.GCC

1.安装依赖

sudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev

2.建立文件结构

3.git克隆linux内核源码,指令中的$KERNEL换成文件保存路径

git clone --branch v6.2 git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git $KERNEL

 如果服务器下载缓慢,可以在先开梯子在本地下,然后发给服务器:

linux局域网下文件传输-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/wu2tian/article/details/141211442解压命令:

tar -xf 文件名

4.进入linux文件夹生成默认的配置文件

cd linux
make defconfig
make kvm_guest.config

 5.对linux文件夹中.config文件进行编辑,使所需的配置选项能够发挥作用(显示所有文件ls -a)

注意:这些指令要去文件里查找并修改,直接复制进去会报错,这些命令应该是以注释如“CONFIG_KCOV is not set”形式存在的,因此需要将该注释转换即可。部分不存在的需要手动添加,但注意不要添加在末尾,应添加在中间。

# Coverage collection.

CONFIG_KCOV=y

# Debug info for symbolization.

CONFIG_DEBUG_INFO_DWARF4=y

# Memory bug detector

CONFIG_KASAN=y

CONFIG_KASAN_INLINE=y

# Required for Debian Stretch and later

CONFIG_CONFIGFS_FS=y

CONFIG_SECURITYFS=y

# 这两行若没加,最终启动syzkaller后可能没办法连接到虚拟机

CONFIG_CMDLINE_BOOL=y

CONFIG_CMDLINE="net.ifnames=0"

6. 重新生成配置文件

make olddefconfig

7.编译内核

make -j`nproc`

编译内核成功后,可在~/puzzing/linux目录下可找/到vmlinux文件,在~/puzzing/linux/arch/x86/boot 目录下可找到bzImage文件

三、生成Image

1.安装debootstrap

#测试Linux内核时,只有内核没有办法运行,还需要发行版外环境的支持,所以需 要使用debootstrap来生成一个小型的Linux发行版用于测试

sudo apt install debootstrap

#生成Debian Bullseyes Linux image

#回到一开始建立的IMAGE文件夹下

cd IMAGE/

wget https://raw.githubusercontent.com/google/syzkaller/master/tools/create-image.sh -O   create-image.sh

chmod +x create-image.sh

./create-image.sh

#完成后在IMAGE文件夹下会生成bullseyes.img文件

问题1: ./create-image.sh卡进度

报错:I: Keyring file not available at /usr/share/keyrings/debian-archive-keyring.gpg; switching  to https mirror Index of /debian

解决:根据报错手动安装

sudo apt install debian-archive-keyring

问题2:./create-image.sh进程缓慢,换源后找不到资源

解决:复制github上历史版本的create-image.sh解决,在运行./create-image.sh前先换源

我用的creat-image.sh放在网盘里了:

链接: https://pan.baidu.com/s/1qeLOTpHpjPdTwt6lc08f7Q?pwd=1234 提取码: 1234

sed -i -e 's~sudo debootstrap .*~\0 https://mirrors.tuna.tsinghua.edu.cn/debian/~' create-image.sh

四、QEMU

1.安装:

sudo apt install qemu-system-x86

2.验证:确保kernel boots和sshd启动

输入root登录:(注意指令格式,\后要留有空格)

注意:里面的几个路径要改成自己的,如果按照我开头的文件结构建的目录可以直接copy

sudo qemu-system-x86_64 \

    -m 2G \

    -smp 2 \

    -kernel ~/fuzzing/linux/arch/x86/boot/bzImage \

    -append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \

    -drive file=~/fuzzing/IMAGE/bullseye.img,format=raw \

    -net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \

    -net nic,model=e1000 \

    -enable-kvm \

    -nographic \

    -pidfile vm.pid \

    2>&1 | tee vm.log

3.新开一个终端,可通过以下命令连接到QEMU虚拟机

ssh -i ~/fuzzing/IMAGE/bullseye.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost

4.退出:

五、Syzkaller

1.Go: syzkaller是以go语言写的,在build syzkaller时需要Go 1.20+(可将go直接安装在fuzzing目录下,此时$GOROOT即为~/fuzzing/go)

wget https://dl.google.com/go/go1.21.4.linux-amd64.tar.gz

tar -xf go1.21.4.linux-amd64.tar.gz

export GOROOT=`pwd`/go

export PATH=$GOROOT/bin:$PATH

2.进入fuzzing文件夹,下载安装syzkaller

git clone https://github.com/google/syzkaller

cd syzkaller

Make

报错:compile: version "go1.21.4" does not match go tool version "go1.22.4"

Makefile:47: *** syz-make failed.  Stop.

解决:使用go管理工具gvm

bash<<(curl-sSLhttps://raw.githubusercontent.com/moovweb/gvm/master/binscripts/gv m-installer)

source ~/.gvm/scripts/gvm

gvm install go1.22.4

gvm use go1.22.4

      

3.新建syz-manager配置文件my.cfg,文件内容如下(注意改路径,jivic是我的用户名),将该文件放置在syzkaller目录下

{

    "target": "linux/amd64",

    "http": "127.0.0.1:56741",

    "workdir": "/home/jivic/fuzzing/syzkaller/workdir",

    "kernel_obj": "/home/jivic/fuzzing/linux",

    "image": "/home/jivic/fuzzing/IMAGE/bullseye.img",

    "sshkey": "/home/jivic/fuzzing/IMAGE/bullseye.id_rsa",

    "syzkaller": "/home/jivic/fuzzing/syzkaller",

    "procs": 8,

    "type": "qemu",

    "vm": {

        "count": 4,

        "kernel": "/home/jivic/fuzzing/linux/arch/x86/boot/bzImage",

        "cpu": 2,

        "mem": 2048

    }

}

4.在syzkaller目录下新建workdir文件夹,并回在syzkaller目录下运行syzkaller manager

mkdir workdir
./bin/syz-manager -config=my.cfg

5.运行一段时间后在my.cfg指定的IP和端口查看结果,如下:

如果你使用的服务器跑的话,你可以把my.cfg中的127.0.0.1改成0.0.0.0 , 127.0.0.1是本地回环。

然后用 {ip}:{端口} 访问,在访问之前,别忘记开放服务器的端口

xing tong LI
关注
  • 30
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
使用debmirror为Debian建立本地源的方法,以及遇到的GPG key验证错误问题的解决方法
flyd1005的专栏
04-19 3862
(1) 为了建立Debian的本地源,可以采用以下方法 lipeng@localhost:~$ debmirror -a i386,amd64 --source  --progress -e http -h debian.ustc.edu.cn   --ignore-release-gpg -d wheezy  ~/mirror/wheezy/ Mirroring to /home/l
syzkaller是不受监督的,覆盖率指导的内核模糊器-Golang开发
05-26
syzkaller-内核模糊器syzkaller是不受监督的,覆盖率指导的内核模糊器。 Linux内核模糊测试得到最多的支持,不同程度上支持akaros,freebsd,紫红色,netbsd,windows和gvisor。 pr syzkaller-内核模糊器syzkaller是...
给SAM9X60安装Debian系统
FlyerInk的博客
11-14 587
刚好手上有一块SAM9X60的评估板,于是参考@[人生长恨水](https://blog.csdn.net/qq_36956154)的教程制作了Debian 10(Buster)的根文件系统,并且成功运行于SAM9X60_EK板子上。
debootstrap 制作arm64位根文件系统
09-07 9409
笔记中记录的是制作Debian 9的根文件系统,但是如果你跟着做一遍,Ubuntu的系统也是可以自行制作的,无非是在构建文件系统的时候把发行版本换成Ubuntu的发行版,还有镜像服务器。 制作根文件系统 环境 通过vm虚拟机安装的虚拟环境Linux,如何安装网上一搜就有了,按照步骤安装即可。 Ubuntu 网易下载 编译机:Ubuntu 18.04-desktop-amd64 准备 能用普通用...
为Cubieboard2构建自己的的Debian Linux的步骤(3)(分色排版)下载并配置debian系统
南岭笑笑生之家
06-07 1488
为Cubieboard2构建自己的的Debian Linux的步骤(3) ——下载并配置debian系统   soloforce汇编整理 2013年12月28 日   大文实验室/大文哥 壹捌陆捌零陆捌捌陆捌贰 wb4916 AT qq.com 完成时间:2017/6/7 13:47   1.3 下载并配置Debian 基础系统     Xshell 5 (Build
Chrome 编译错误汇总
weixin_34387284的博客
04-14 791
        由于各种你懂的原因,訪问google的服务总是出错,先是hosts不工作。代理也不好使,最后最终能够短暂訪问了。我的版本号还是採用svn维护的,直接svn update也不行。试试git吧,一晚上才下载了120M,这得要猴年马月才干下完那。找找tarball吧,TNND,尽然google删除了tarball!好在能够通过git的tgz方式变通的拿到tarball。一更新得到...
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , ...
syzkaller:Adventures_in_Continuous_Coverage-guided_Kernel_Fuz
08-29
syzkaller是一种自动化工具,专门用于针对操作系统内核进行覆盖率导向的模糊测试(fuzzing)。模糊测试是一种软件测试技术,它通过向程序输入不合法、意外或随机的数据来发现潜在的安全漏洞和不稳定因素。在...
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
作为一款用Go语言编写的工具,syzkaller不仅高效且易于部署,还能在多台机器上进行分布式测试,提高了寻找问题的效率。 ### 1. 模糊测试与syzkaller 模糊测试是一种黑盒软件测试方法,它通过生成大量随机或半随机...
触觉智能分享|制作Debian10 base 文件系统
Industio_CSDN的博客
12-07 1949
IDO-EVB6Y09 是一款多接口物联网网关设备,配备 NXP IMX6ULLIEC 处理器,最高主频可达 800MHz。具备 4G 工业路由器、4GDTU 和工业 HMI 三大功能于一体。支持 WIFI 蓝牙模块和 4G 全网通模块无线通信方式,提供双以太网接口、CAN、RS-485、RS-232、USB OTG、TF 卡、SIM 卡、LVDS、RGB、TP 和音频等多种功能接口,可以广泛应用于各种工业物联网网关及工控设备,为数据采集和数据分析提供全方位软硬件支持。 下面给大家介绍一下如何用6Y09在
更新linux时候提示无法“由于没有公钥,无法验证下列签名 ***”的解决方案
深藏功与名
06-02 4509
这篇转自here 新安装的Ubuntu在使用sudo apt-get update更新源码的时候出现如下错误: W: GPG 错误:http://ppa.launchpad.net precise Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3EE66BD3F599ACE3 W: GPG 错误:http://ppa.launchpad.net precise Rel
git:分支管理
最新发布
记录一名程序员的成长历程
09-08 985
本文详细介绍了git最主要的功能——分支的使用。
springboot3 集成elasticsearch(es)客户端(高亮查询)
abments的博客
09-05 452
springboot3 集成elasticsearch(es)客户端(高亮查询)
ES基础知识
杰哥一号号的博客
09-07 531
既有进行分词匹配的match搜索,也有按照前缀匹配的suggest搜索。{"title": "文雅酒店","city": "北京","price": 556.00} //写入的数据,指定文档_id。{"index":{"_index":"hotel","_id":"001"}} //指定批量请求的索引。{"index":{"_index":"hotel","_id":"002"}} //指定批量请求的索引。{"title": "嘉怡假日酒店","city": "北京","price": 337.00}
第十七题:电话号码的字母组合
weixin_56644618的博客
09-07 448
O(4^n * n),其中n是输入字符串的长度。因为最多会有4个选项('7’和’9’有4个选项,其他数字有3个选项),并且对于每一个组合,我们都需要额外的时间来构造这个字符串。使用哈希表或数组存储每个数字对应的字符,然后通过递归或迭代的方式生成所有可能的组合。如果字符串长度为n,则可以看作是n层循环,每层循环可以选择对应数字的所有字符之一。给定一个仅包含数字 2-9 的字符串,返回所有可能的由它组成的字母组合。你可以假设输入字符串至少包含一个数字,并且不超过3位数字。
run command via tools/syz-env for best compatibility, see: Makefile:33: https://github.com/google/syzkaller/blob/master/docs/contributing.md#using-syz-env go: finding gith
06-07
这段信息是一个命令行的输出,看起来是您在使用Google的Syzkaller进行开发时出现的问题。根据错误信息提示,建议您使用`tools/syz-env`命令来运行代码,以获得最佳的兼容性。同时,您可以查看`Makefile`文件中第33行的设置,以了解更多关于如何使用`syz-env`的信息。如果您还有其他问题,可以继续提问。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值