专业联系方式:honggfuzz缝隙发掘技能原理剖析

访客5年前黑客工具419

专业联系方式:honggfuzz缝隙发掘技能原理剖析

Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大根据代码覆盖率的fuzzer。网上关于AFL(WinAFL)的剖析文章较多,而关于后两者的剖析文章较少。之前泉哥现已写过关于honggfuzz的文章:honggfuzz缝隙发掘技能深究系列。本文是自己学习期间的一个笔记,读者也可当成对泉哥文章的一点弥补。主张读者先阅览泉哥的文章,本文不会再触及重复的内容。
比较其它的fuzzer,honggfuzz有以下特色:
1.含有多个fuzz实在程序(Apache/OpenSSL等等)的示例
2.支撑耐久型fuzzing(Persistent Fuzzing)方式,即长生命周期进程重复调用被fuzz的API
3.支撑Linux/FreeBSD/NetBSD/MacOS/Windows(CygWin)/Android等简直全部干流操作系统
4.支撑根据软件和根据硬件(分支计数(branch counting),指令计数(instruction counting),Intel *** S(Branch Trace Store),Intel PT(Processor Tracing))的反应驱动(Feedback-Driven)
[1]、https://www.microsoft.com/download/details.aspx?id=36982
5.运用底层接口监督进程(linux和NetBSD下运用ptrace),与其它fuzzer比较更| Set-Cookie: _gorilla_csrf=MTU2MzE5MDkwMHxJalZOT0c4MU0zbEJPVmhsVDI1MlRrSTVWM3BJTlhoQlRHdzNSa2hUZEcxc2FFMUtMMDVpVVVocWMxRTlJZ289fCCWbHBsW-9n90ew27ro5Jb1zXiF11Mr1BFa192sGwFS; HttpOnly; Secure有或许从crash中发现并陈述被劫持/疏忽的信号(被fuzz的程序或许截获并躲藏)
 
全体结构
我们首要仍是来看一下代码的全体目录。
android&mac&linux&netbsd&posix&arch.h:对不同操作系统的支撑,头文件统一在arch.h,接下来剖析的代码以linux为例。该目录下有这些文件:
arch.c:arch.h中函数的完结
bfd.c:根据bfd(Binary File Descriptor)完结解析符号/反汇编等功能
perf.c/pt.c:经过perf来运用PT,跟根据硬件的反应驱动有关
trace.c:子进程暂停/停止时剖析记载
unwind.c:根据libunwind完结栈回溯
docs:文档
examples:运用honggfuzz进行fuzz的一些比如
hfuzz_cc&libhfuzz:hfuzz_cc编译被fuzz程序的源代码,添加libhfuzz.a库。libhfuzz目录下有这些文件:
instrument.c:完结各种SanitizerCoverage需求的回调函数
linux.c:封装了libhfcommon/ns.c中的nsEnter/nsIfaceUp/nsMountTmpfs等函数
memorycmp.c:对libc/Apache/SSL/libXML/Samba等程序中触及比较的函数封装,添加instrumentUpdateCmpMap函数,两个参数分别是函数的回来地址和之一次呈现不持平字符的方位。之一次呈现不持平字符的方位越靠后两个值越挨近持平,越有或许走到新的途径

fetch.c/persistent.c:这儿面的代码主要是用于耐久型fuzzing方式的,有两种 *** 运用该方式:
一是把被fuzz的API放在LLVMFuzzerTestOneInput中,然后运用hfuzz_cc/hfuzz_clang test.c -o test指令编译,honggfuzz -P -- ./test工作fuzzer

二是在调用被fuzz的API之前添加HF_ITER获取输入,然后运用hfuzz_cc/hfuzz_clang test.c -o test ~/honggfuzz/libfuzz/libfuzz.a指令编译,honggfuzz -P -- ./

相关文章

林郑月娥及港府官员:全力配合香港国安法实施

中新社香港7月5日电 香港特区行政长官林郑月娥及特区政府主要官员5日在香港《文汇报》发表文章表示,《中华人民共和国香港特别行政区维护国家安全法》的立法,在完善香港维护国家安全的法律和完善“一国两制”制...

黑客攻防技术宝典pdf(黑客攻防技术宝典下载)

黑客攻防技术宝典pdf(黑客攻防技术宝典下载)

本文目录一览: 1、《黑客攻防技术宝典(第2版)Web实战篇(第2版)》epub下载在线阅读,求百度网盘云资源 2、求《黑客攻防技术宝典Web实战篇第2版》全文免费下载百度网盘资源,谢谢~ 3...

九年级班务工作计划(最新九年级班主任工作计划)

九百思特网年级班务工作计划(最新九年级班主任工作计划) 本学期是初中阶段的最后一个学期,对每个学生以后的成长至关重要。从某种角度讲,也是学生人生道路上一个重要的转折点。本学期的工作目标是结合学校...

黑客一般都聚集在什么平台

一、黑客一般都聚集在什么平台方法总结 1、大家能知道黑客的聚集地是那个网站那些地方都要钱,要你买邀请码。去些正规的地方吧。一般“中国XX联盟”或者“XX之家”都有不少此类网站。比如中国黑客联盟中国红...

微信好友删除了还能恢复吗

微信聊天记录删除了还能恢复吗?随着微信的功能越来越多,人们也越来越依赖微信,朋友或家人之间也常常用微信来联系,每。 微信删除的好友还能恢复么 微信已经删除的好友恢复方法,以华为p20手机为例:1、在微...

都市访谈:有一个性欲较大的媳妇是怎样的体验?且听老王道来

这是来自济南某电视台的一档新闻栏目 今天要讲述的就是老王媳妇的故事 亮点从节目1小时04分最先,老王诉情 俗话说“女人三十如狼,四十如虎,五十坐地能吸土,六十还能浪一浪(风骚)” 看完感受还真...