Описание тега libfuzzer
1
ответ
Почему ulimit -v не работает под дезинфицирующим средством clang's address?
Я использую libFuzzer для fuzz API.API десериализует массив битов (предоставленный libFuzzer)и преобразование их в экземпляры класса C++. Благодаря формату сериализации, libFuzer может создавать сериализованный объект, который сообщает десериализато…
24 окт '18 в 14:02
0
ответов
Libfuzzer target для анализа на диске
Я в настоящее время интегрирую libFuzzer в проекте, который анализирует файлы на жестком диске. У меня есть некоторый предыдущий опыт работы с AFL, где использовалась такая командная строка: afl-fuzz -m500 -i input/ -o output/ -t100 -- program_to_fu…
24 ноя '18 в 16:15
0
ответов
Fuzzing приложение Go с libfuzzer: неправильное освещение
Я пишу свою диссертацию и буду очень признателен за мой вклад в мою текущую настройку. Я хочу запитать целевое приложение Go с помощью libfuzzer и поэтому сделал следующее: Я написал основной пакет, который вызывает функцию go для тестирования. Код:…
04 дек '18 в 18:15
0
ответов
Может ли libFuzzer от clang тестировать более 1 API в одном бинарном файле?
Документация libFuzzer дает пример того, как вы бы запустили API: #include <stdint.h> #include <stddef.h> extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) { if (size > 0 && data[0] == 'H') if (size >…
20 окт '18 в 18:29
1
ответ
Как создать минимальный пример libfuzzer cmake?
У меня есть простой пример использования libFuzzer. // Test_fuzzer.cc #include <stdint.h> #include <stddef.h> extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) { if (size > 0 && data[0] == 'H') if (size &…
01 апр '19 в 09:56
1
ответ
Fuzzing код с прямым порядком байтов в среде с прямым порядком байтов с помощью libfuzzer
Я пытаюсь распознать часть кода, написанного для архитектуры MIPS с прямым порядком байтов, используя libfuzzer. Я запустил libfuzzer под машиной с прямым порядком байтов Debian, и появляются ошибки сегментации. Я думаю, что результаты не заслуживаю…
04 июл '19 в 22:05
0
ответов
Тест libfuzzer не может распечатать информацию о стеке
Я выполняю тестирование libfuzzer на основе документации ( https://source.android.com/devices/tech/debug/libfuzzer) на своих устройствах Android. Но моя информация о сбое не смогла распечатать подробную информацию о стеке. == 11921 == ОШИБКА: libFuz…
12 авг '19 в 10:17
0
ответов
Нужна помощь в Fuzzing Mosquitto lib
Вот ошибка при фаззинге Mosquitto lib, я хотел бы узнать решение. Шаг 1. скомпилировать библиотеку #:~/fuzz/fuzzmqtt/mosquitto$ ls about.html doc Makefile security aclfile.example docker man SECURITY.md appveyor.yml edl-v10 misc service buildtest.py…
23 сен '19 в 09:33
0
ответов
преобразование типа ввода libfuzzer
Исходя из документации, тип вводаconst uint8_t* но следующая цель нечеткости, похоже, работает extern "C" int LLVMFuzzerTestOneInput(const char *Data, size_t Size) { std::string jsonData(Data, Size); parseJSON(jsonData); return 0; } Есть ли неявное …
05 апр '20 в 02:42
1
ответ
libfuzzer на macOS не найден для архитектуры x86_64
Я пытаюсь скомпилировать простой пример фаззинга на macOS 10.14.6 и CLion 2019.2.5 #include <stdint.h> #include <stddef.h> extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) { if (size > 0 && data[0] == 'H…
05 дек '19 в 13:28
1
ответ
Как использовать API пользовательских мутаторов libfuzzers?
Libfuzzer предлагает два API для разработки собственных мутаторов. size_t LLVMFuzzerCustomMutator(uint8_t *Data, size_t Size, size_t MaxSize, unsigned int Seed) size_t LLVMFuzzerCustomCrossOver(const uint8_t *Data1, size_t Size1, const uint8_t *Data…
03 июл '20 в 02:43
1
ответ
Переполнение буфера кучи - это ложное срабатывание средства очистки адресов?
У меня есть следующая простая программа void copy(const int16_t *buffer) { int16_t *b; memcpy(b,buffer,2); return ; } int LLVMFuzzerTestOneInput(const int16_t *buffer) { copy(buffer); return 0; } который я компилирую с помощью clang (v9), используя …
08 ноя '19 в 21:34
0
ответов
Тест фаззинга C++ с использованием libfuzzer.a
Я использую libfuzzer.a для написания кода моего первого нечеткого теста, вот мой код extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) { int size = Size; printf("size=%d",Size); return 0; // Non-zero return…
11 авг '20 в 14:14
1
ответ
Как вызвать переименованный символ во внешнем объектном файле?
Я пытаюсь выполнить фаззинг определенного фрагмента кода с помощью LLVM libFuzzer, который предоставляет только его main()функционируют внешне. У меня есть доступ к источнику целевого кода, но я не могу его изменить. Если я попытаюсь напрямую включи…
13 ноя '20 в 19:28
1
ответ
Как заставить Libfuzzer работать без остановки аналогично AFL?
Я пытался использовать как AFL, так и Libfuzzer. Одно из явных различий, с которыми я столкнулся, заключается в том, что при выполнении AFL он работает непрерывно, если разработчик не остановил его вручную. С другой стороны, Libfuzzer останавливает …
23 ноя '20 в 06:48
2
ответа
Почему libFuzzer в Windows выдает ошибку: «Не найдено интересных входных данных»?
Около полгода назад я настроил проект CMake с VSCode с целью libFuzzer, который работал в Windows и macOS. Я использую расширение C++ вместе с расширением CMakeTools от Microsoft. Когда я снова возобновил проект, в конце запуска фаззера я получаю со…
07 мар '21 в 17:04
0
ответов
libfuzzer Segmentation fault (дамп ядра)
Следуйте инструкциям по созданию фаззера с помощью libfuzzer с поддержкой ASAN. Я указываю его на корпус, и он обычно работает в течение нескольких дней, а затем я получаю сообщение: Segmentation fault (core dumped) INFO: exiting: 139 time: XXXXXXs …
19 апр '21 в 19:30
1
ответ
Синглтон в libfuzzer
Будет ли синглтон, созданный в libfuzzer, «одним экземпляром на запуск» или «одним экземпляром на несколько запусков»? Пример: // singleton example int& Singleton() { static int a = 0; return a; } extern "C" int LLVMFuzzerTestOneInput(const uint…
11 мар '21 в 11:44
1
ответ
проблема с boofuzz с большим значением s_bytes
Я использую boofuzz в приложении для фаззинга определенных функций. Блок, который я создаю для своего вектора фаззинга, показан ниже: with s_block("getPasswd"): s_byte(0, name="usID", fuzzable=False) s_bytes(value=bytes([0x00, 0x00, 0x00, 0x00, 0x…
25 май '21 в 11:57
1
ответ
Что такое ПК и столы ПК в LibFuzzer
Я пытаюсь понять, как инструментарий кода работает в LibFuzzer. Из документации я понял, что могу выбрать другой тип приборов с опцией -fsanitize-coverage. При запуске фаззера INFO раздел указывает, какая аппаратура используется (здесь 8-битные счет…
21 июн '21 в 13:05