EFuzz是一款功能强大的模糊测试工具,该工具支持基于程序运行环境来执行模糊测试,广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。
该工具在运行之后,会将所有的环境交互信息(包括用户输入数据),并将其存储到一个文件中,然后对目标应用程序执行模糊测试。在这个过程中,EFuzz会不断对原始用例进行变异,并尝试触发程序崩溃。
当前版本的EFuzz支持对任意组件执行模糊测试,其中包括但不限于:
与其他模糊测试工具的不同之处在于,EFuzz会对目标与其环境的整个交互进行模糊测试,其中包括所有的文件(配置、缓存、资源、字体等)、套接字(会话管理器、命名服务等)、用户窗口交互、设备和数据流等。也就是说,EFuzz的模糊测试目标是整个环境本身,我们将其称之为基于程序环境的模糊测试。该工具执行架构如下图所示:
广大研究人员可以直接使用下列命令将该项目地址克隆至本地:
git clone https://github.com/GJDuck/RRFuzz.git
项目克隆完成后,切换到项目目录中,使用工具build.sh脚本完成代码构建:
$ ./EFuzz record -- vim hello.txt
$ ./EFuzz replay out/crash/SIGSEGV_XXXX_mYYYYY.patch
$ ./EFuzz replay out/crash/SIGSEGV_XXXX_mYYYYY.patch -d
在第一阶段,我们可以使用下列命令记录gnome-calculator应用程序的所有环境信息:
$ ./EFuzz record gnome-calculator
上述命令会创建一个out/子目录,所有收集到的数据会记录在out/RECORD.pcap.gz文件中。
在第二阶段,我们就可以使用下列命令来对gnome-calculator应用程序执行模糊测试了:
EFuzz会使用第一阶段记录下的数据作为初始种子,并重复执行目标应用程序。在此过程中,EFuzz还会对初始种子不断地进行编译,以尝试触发新的程序行为或程序崩溃。
发现的程序奔溃信息会存储到out/crash/子目录中,下列命令可以复现崩溃:
$ ./EFuzz replay out/crash/SIGSEGV_XXXX_m0YYYY.patch
在下面的例子中,演示了如何使用EFuzz对一款GUI应用程序执行模糊测试:
本项目的开发与发布遵循GPL-3.0开源许可协议。
https://github.com/GJDuck/RRFuzz
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/2775721.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论