根据libFuzzer完成构造比较敏感型的模糊不清测试技术性(上)

访客4年前黑客文章537

生成型Fuzzer一般 以单一输入类型为总体目标,依据预订义的语法来生成输入数据信息,比如c *** ith(能够生成合理的C程序流程)和Peach(可以生成一切类型的输入,但必须将这类类型表明为语法界定方式)。

针对普及率导向性的突变型Fuzzer(如libFuzzer或AFL)而言,其总体目标并不限于单独输入类型,也不用语法界定。因而,突变型Fuzzer一般 比生成型Fuzzer更非常容易设定和应用。可是,因为缺乏输入语法,因此 对繁杂输入类型开展模糊不清测试的情况下,高效率较低,由于一切经传统式的突然变化(比如位旋转)而获得的输入,在分析的初期都是会被总体目标API所回绝,换句话说,生成了很多失效输入。

殊不知,根据适度的解决以后,还可以将libFuzzer变换为适用特殊输入类型的语法比较敏感(即构造比较敏感)型模糊不清测试模块。

实例:缩小

下边,大家将根据一个简易的实例,来演试怎么使用libFuzzer开展构造比较敏感型模糊不清测试的大概全过程。

好啦,大家先讨论一下模糊不清测试的目标:它接受Zlib缩小的数据信息,并对其开展缓解压力解决,假如非缩小方式的输入中的前2个字节数是“F”和“U”,便会奔溃。

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size){

uint8_t Uncompressed[100];

size_t UncompressedLen=sizeof(Uncompressed);

if (Z_OK !=uncompress(Uncompressed, &UncompressedLen, Data, Size))

return 0;

if (UncompressedLen

这是一个比较简单的测试总体目标,可是传统式的通用性Fuzzer(包含libFuzzer)事实上没办法发觉崩溃点。这是为什么呢?由于他们开展突然变化解决时,会对缩小数据信息开展实际操作,进而造成生成的全部输入针对压缩包解压全是失效的。

因此,大家务必凭借自定mutator(别名libFuzzer软件)。说白了自定mutator,实际上便是具备固定不动签字的客户自定义函数,其实行下列实际操作:

· 依据特定的語言语法来剖析输入数据信息(在大家的实例中,它会对缩小数据信息开展缓解压力解决)。假如分析不成功,它将回到合乎语法的伪输入(这儿,它将回到一个缩小字节数编码序列Hi)。

· 让输入(在本例中为未缩小的原始记录)的分析表明方式产生突然变化。自定mutator能够根据涵数LLVMFuzzerMutate要求libFuzzer对原始记录的一些一部分开展取值。

· 对突然变化后的表明方式开展实例化(在大家的实例中,便是开展缩小解决)。

extern "C" size_t LLVMFuzzerCustomMutator(uint8_t *Data, size_t Size,

size_t MaxSize, unsigned int Seed){

uint8_t Uncompressed[100];

size_t UncompressedLen=sizeof(Uncompressed);

size_t CompressedLen=MaxSize;

if (Z_OK !=uncompress(Uncompressed, &UncompressedLen, Data, Size)){

// The data didn't uncompress. Return a dummy...

}

UncompressedLen=

LLVMFuzzerMutate(Uncompressed, UncompressedLen, sizeof(Uncompressed));

if (Z_OK !=compress(Data, &CompressedLen, Uncompressed, UncompressedLen))

return 0;

return CompressedLen;

}

如今,请运作该实例。更先,使我们不在应用自定mutator的状况下编译程序该测试目标:

% clang -O -g CompressedTest.cpp -fsanitize=fuzzer -lz

%

...

INFO: A corpus is not provided, starting from an empty corpus

#2 INITED cov: 2 ft: 3 corp: 1/1b lim: 4 exec/s: 0 rss: 25Mb

#2097152 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1048576 rss: 25Mb

#4194304 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1048576 rss: 25Mb

#8388608 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1198372 rss: 26Mb

#16777216 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1290555 rss: 26Mb

#33554432 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1342177 rss: 26Mb

#67108864 pulse cov: 2 ft: 3 corp: 1/1b lim: 4096 exec/s: 1398101 rss: 26Mb

...

如您所闻,这儿的普及率( cov:2)并不会提升,由于总体目标中沒有实行新的检验编码。就算应用Zlib,在模糊不清测试期内出示大量的普及率意见反馈,libFuzzer也不大可能发觉崩溃点。

下边,再度运作该测试总体目标编码,但此次应用自定mutator:

% clang -O -g CompressedTest.cpp -fsanitize=fuzzer -lz -DCUSTOM_MUTATOR

%

...

INFO: A corpus is not provided, starting from an empty corpus

#2 INITED cov: 2 ft: 3 corp: 1/1b lim: 4 exec/s: 0 rss: 25Mb

#512 pulse cov: 2 ft: 3 corp: 1/1b lim: 8 exec/s: 256 rss: 26Mb

#713 NEW cov: 3 ft: 4 corp: 2/11b lim: 11 exec/s: 237 rss: 26Mb L: 10/10 MS: 1 Custom-

#740 NEW cov: 4 ft: 5 corp: 3/20b lim: 11 exec/s: 246 rss: 26Mb L: 9/10 MS: 3 Custom-EraseBytes-Cus

#1024 pulse cov: 4 ft: 5 corp: 3/20b lim: 11 exec/s: 341 rss: 26Mb

#2048 pulse cov: 4 ft: 5 corp: 3/20b lim: 21 exec/s: 682 rss: 26Mb

相关文章

怎么联系到黑客-qq黑客软件破解手机安卓(黑客软件破解微信手机版)

怎么联系到黑客-qq黑客软件破解手机安卓(黑客软件破解微信手机版)

怎么联系到黑客相关问题 qq黑客软件破解qq密保相关问题 黑客什么号都能盗吗 iphone远程监听录音(iphone被人远程锁了)...

黑客定位手机位置教程 黑客教你定位手机位置_黑客教你定位手机位置

移动电话教程黑客的黑客位置教你如何定位手机位置感情需要恋爱双方的共同意愿才能长久,每个人都有自己的底线,这些不可触及的底线需要引起我们的注意;黑客教你定位手机位置 1.过了底线后,你能修好吗?拒绝战斗...

如何成为黑客看什么书(怎么成为黑客)-黑客都是怎么入侵的

如何成为黑客看什么书(怎么成为黑客)-黑客都是怎么入侵的

如何成为黑客看什么书(怎么成为黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业...

湖北省卫健委书记主任被免职什么情况?刘英姿个人资料为什么被免职

据央视新闻,2月10日,湖北省委常委会决定:免去张晋的省卫生健康委员会党组书记职务;免去刘英姿的省卫生健康委员会主任职务;上述两职务,由新到任的省委常委王贺胜同志兼任。 湖北省卫健委主任刘英姿个人简...

老公经常删一个女人聊天记录「老公爱删聊天记录怎么查」

  老公经常和别的女人聊天,还及时删除记录。   其实我作为已婚女人特别不能理解,为什么老公对自己老婆不冷不热,却和别的女人聊天聊的火热,经常给别人点赞,我的朋友圈几乎没有他点赞,屈指可数。我老公就...

Github & CSRF 组合入企业内网的案例

Github & CSRF 组合入企业内网的案例

  本文《Github & CSRF 组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice,安全脉搏发表本文,如需要转载,请先联系安全...