HEALER: Relation Learning Guided Kernel Fuzzing代码复现

已于 2024-08-01 09:57:50 修改
阅读量899 收藏 10
点赞数 8
文章标签: ubuntu 模块测试 linux
于 2024-07-19 10:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2tian/article/details/140541757
版权

目录

         前言

Build Healer

Fuzz Linux 内核

源码:GitHub - SunHao-0/healer: Kernel fuzzer inspired by Syzkaller.

论文:https://haosun.info/assets/pdf/healer_sosp21.pdf

前言

原文作者写的略微有点不够详细,本文对其进行补充。

Healer 是一个受 Syzkaller 启发的内核模糊器。

与 Syzkaller 类似,Healer 使用 Syzlang 描述提供的系统调用信息来生成系统调用序列,以确认参数结构约束和部分语义约束,并通过持续执行生成的调用序列来发现内核错误,从而导致内核崩溃。

与 Syzkaller 不同,Healer 不使用经验选择表,而是通过动态删除最小化呼叫序列中的调用并观察覆盖率变化来检测系统调用之间的关系,并使用影响关系来指导调用序列的生成和突变。此外,Healer 还使用了与 Syzkaller 不同的架构设计。

Build Healer

Healer 是用纯 rust 编写的,除了一些补丁代码。因此,应首先安装 rust 工具链。(魔法上网)

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

rustc --version # check install

为了使用 Syzlang 描述,Healer 的构建脚本会自动下载 Syzkaller 并在源代码中添加补丁并构建 Syzkaller,这可能会增加构建时间。

因此,需要安装 Syzkaller 需要的构建工具,例如,开启 GO111MODULE 的 golang 编译器,GCC 6.1.0 或更高版本。您还可以通过设置相关的环境变量来跳过自动构建过程。但是,在这种情况下,您需要手动提供 json 格式的 syscall 描述。

安装完所有必需的工具后,进入healer文件夹,并使用以下命令构建 Healer:

cargo build --release

最后,可以在目录中找到 Healer 本身和修补的 Syzkaller 二进制文件。syz-bin  target/release

Fuzz Linux 内核

总的来说,使用 Healer 对 Linux 内核进行模糊测试需要三个步骤:(1) 准备磁盘映像,(2) 编译内核,以及 (3) 启动 Healer。

Healer 使用 qemu来引导内核,因此需要准备磁盘映像和内核映像。启动的 qemu 需要能够通过 ssh 键登录,并且内核至少需要具有该功能。

如果没有qemu、bzImage、bullseye.img、bullseye.id_rsa,请先参考这篇教程完成准备工作:

Syzkaller部署-CSDN博客

接下来,创建一个工作目录WorkForHealer。

在 WorkForHealer中创建一个目录workdir。

将healer中修补的 Syzkaller 二进制文件(syz-bin)复制到workdir并改名为bin。

将你的bzImage  bullseye.id_rsa  bullseye.img全部复制到workdir

然后将整个healer文件夹复制到workdir/bin/下。

最终的工作目录需要包含以下文件。

bin   bzImage   bullseye.img   bullseye.id_rsa     

cd path/to/workdir && ls

bin  bzImage  bullseye.id_rsa  bullseye.img

ls ./bin

healer linux_amd64  syz-repro  syz-symbolize  syz-sysgen

最后,执行以下命令开始模糊测试,其中指定磁盘映像的路径,指定内核映像的路径,指定 ssh 键的路径。-d  -k  --ssh-key

进入到healer所在的文件夹

cd /path/WorkForHealer/workdir/bin/healer/target/release/

赋予可执行文件所有权限:

chmod +x healer

允许用户访问KVM:

sudo usermod -aG kvm $USER

启动healer(直接指定healer的位置,应该也可以通过将healer添加入bashrc来简化代码):

sudo /home/jivic/WorkForHealer/workdir/bin/healer/target/release/healer -d bullseye.img --ssh-key bullseye.id_rsa -k bzImage

还可以指定并行模糊测试实例(线程)via 、内核对象文件 () 和 srouce 代码的路径 via 和 以便 Healer 可以符号化内核崩溃日志。通过 查看更多选项。 如果一切正常,将看到以下日志:-jvmlinux-b-rhealer --help

xing tong LI
关注
HEALER: Relation Learning Guided Kernel Fuzzing学习笔记
ClarkCC的博客
11-13 1009
Healer采用了动静态结合的方法来学习系统调用间的关系,为操作系统内核的模糊测试生成和变异出高效且实用的测试用例。使用Healer能够帮助开发人员更高效更全面地找出内核中的bug。Healer的成功体现了系统调用之间的关系在生成和变异高质量测试用例时起着重要作用。此外,论文中的实验设计思路非常直观,第一个实验展示了相对于已有工具性能的提升,第二个实验验证了关系学习方法的有效性,第三个实验突出了其真实漏洞的挖掘能力。
Healer:新一代内核模糊测试工具
gitblog_01135的博客
08-28 412
Healer:新一代内核模糊测试工具 healerKernel fuzzer inspired by Syzkaller.项目地址:https://gitcode.com/gh_mirrors/he/healer 项目介绍 Healer 是一款受 Syzkaller 启发的内核模糊测试工具。与 Syzkaller 类似,Healer 利用 Syzlang 提供的系统调用信息生成符合参数结构约束和...
探索未来:Healer——新一代内核模糊测试工具
gitblog_00008的博客
05-26 353
探索未来:Healer——新一代内核模糊测试工具 healerKernel fuzzer inspired by Syzkaller.项目地址:https://gitcode.com/gh_mirrors/he/healer 项目介绍 Healer 是一个灵感来源于 Syzkaller 的内核模糊测试框架,由 Rust 语言编写,旨在发现操作系统内核中的漏洞和不稳定行为。与 Syzkaller ...
Attentional Factorization Machines:Learning the Weight of Feature Interactions via Attention Network
Walker-C
03-16 228
文章目录Attentional Factorization Machines:Learning the Weight of Feature Interactions via Attention Networks (2017)(0) 个人小结(1) 研究目标(2) 背景 & 问题描述(3) 研究方法(4) 结论与展望 Attentional Factorization Machines:Learning the Weight of Feature Interactions via Attentio
Graphonomy: Universal Human Parsing via Graph Transfer Learning
qq_34851676的博客
05-10 1060
Graphonomy: Universal Human Parsing via Graph Transfer Learning Graphonomy: Universal Human Parsing via Graph Transfer Learning(CVPR2019) 作者认为现在human parsing任务,都是每个网络针对每个不同的数据集调到最优而牺牲了泛化能力,所以想通过一个网络能统...
探索Healer_Weather:一款智能天气预报应用的幕后技术揭秘
gitblog_00012的博客
04-21 389
探索Healer_Weather:一款智能天气预报应用的幕后技术揭秘 项目地址:https://gitcode.com/wyhnihaook/Healer_Weather Healer_Weather 是一个开源项目,旨在提供一个简洁、易用且精准的天气查询工具。其核心理念是利用先进的技术为用户提供实时天气信息,帮助人们更好地规划日常生活和出行。本文将深入探讨该项目的技术架构,功能特性,以及为何你应...
第16章: AI应用监控与运维
AI天才研究院
09-28 973
模型性能指标直接反映了AI模型的预测或决策质量。分类任务指标准确率(Accuracy)精确率(Precision)召回率(Recall)F1分数AUC-ROC# 使用示例回归任务指标均方误差(MSE)平均绝对误差(MAE)R²分数return {# 使用示例推荐系统指标平均精确度均值(MAP)归一化折扣累积增益(NDCG)点击率(CTR)"""计算MAP@K"""np.sum([])])"""计算NDCG@K"""])])# 使用示例。
DRN: A Deep Reinforcement Learning Framework for News Recommendation (2018)
Walker-C
03-16 419
文章目录1. DRN: A Deep Reinforcement Learning Framework for News Recommendation (2018)(0) 个人小结(1) 研究目标(2) 背景 & 问题描述(3) 研究方法(4) 结论与展望 1. DRN: A Deep Reinforcement Learning Framework for News Recommendation (2018) (0) 个人小结 这篇论文提出了在新闻推荐场景下的深度强化学习框架,将长期利益考虑了进去
csdn 指定代码块所用语言
Walker-C
01-10 653
csdn在添加代码块的时候,可以指定代码所用的语言,其语法格式如下: ```所用语言 代码块 ··· 示例(c语言): ```c #include <stdio.h> int main(void) { printf(“Hello”); return 0; } ``` 显示效果: #include <stdio.h> int main(void) { printf("Hello"); return 0; } 示例(python) ```python import os os
healer:Syzkaller启发的内核模糊器
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器,其基本工作流程是生成系统调用序列,执行调用,收集和分析...
horse healer-开源
05-09
该软件应帮助治疗马匹的物理治疗师管理客户。
PyPI 官网下载 | water-healer-0.0.38.tar.gz
02-12
"PyPI 官网下载 | water-healer-0.0.38.tar.gz" 这个标题表明我们正在讨论一个Python项目的归档文件,该文件可以从Python的官方软件包索引(PyPI)上获取。PyPI是Python开发者发布和分享他们创建的开源软件包的平台...
Umbraco-Crop-Healer
05-02
用于从源代码重新构建的最新Umbraco软件包(下载Zip存档) 测试地点 测试站点的用户名和密码为admin / password 路线图 v0.1-beta附加到数据类型保存事件并传播对内容,媒体和成员的更改 v0.2-beta添加仪表板控件以...
PyPI 官网下载 | water-healer-0.0.35.tar.gz
01-30
water-healer-0.0.35.tar.gz文件包含的是该库的源代码,用户可以解压后进行安装和定制。通过Python的setup.py脚本,开发者可以编译、安装和管理water-healer库,这使得该库能够在各种Python环境中无缝集成。 ...
ubuntu20.04报错ImportError: No module named rospkg
zmhzmhzm的博客
10-09 317
调用ros脚本进行数据分析。
【亲测可行】最新ubuntu搭建rknn-toolkit2
最新发布
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-12 43
配置conda的镜像源。出现上图就是安装成功!
Ubuntu22.04阿里云服务器 Gitlab搭建CICD
qhr_1012的博客
10-08 588
gitlab搭建cicd流水线教程
ubuntu anaconda的基本使用(ubuntu20.04)
m0_73640344的博客
10-09 1054
填写应用名称;Exec可执行文件位置;Icon桌面显示的logo的位置,应用一般自带了,也可以自己建立一个文件夹;
php后端代码同源策略
01-29
PHP后端代码并没有同源策略的限制。同源策略主要是浏览器的安全机制,用于限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。PHP是一种服务器端脚本语言,它在服务器上执行,生成动态的HTML页面或其他...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值