AFL++å‹•ã‹ã—ã¦ã¿ãŸ
ã¯ã˜ã‚ã«
AFL++ã£ã¦ãƒ•ã‚¡ã‚¶ãƒ¼ã‚’å‹•ã‹ã—ã¦ã¿ãŸã®ã§ã€å‹•ã‹ã—ãŸéŽç¨‹ã¨çµæžœã®ãƒ¡ãƒ¢
目次
å‚考
IPAã®AFL資料 qiitaã®è¨˜äº‹ï¼šAFLã§ãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã‚„ã£ã¦ã¿ãŸ
å‹•ã‹ã—ã¦ã¿ãŸ
準備
AFL++インストール
aptã§AFL++をインストール
$ sudo apt update $ sudo apt install afl++ afl++-clang afl++-doc
RAMディスク作æˆ
$ mkdir -p /tmp/afl-ramdisk && chmod 777 /tmp/afl-ramdisk/ $ sudo mount -t tmpfs -o size=512M tmpfs /tmp/afl-ramdisk/ $ cd /tmp/afl-ramdisk/
テスト対象コード
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char** argv)
{
char buf[8];
if(read(0, buf, 8) < 1)
{
exit(1);
}
printf(buf);
exit(0);
}
コンパイル
example.cã‚’afl-gccã§ã‚³ãƒ³ãƒ‘イル
$ afl-gcc -o example example.c
ファジング
テストケースダウンãƒãƒ¼ãƒ‰
$ wget -O - https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz | tar zxvf -
ファジングテスト実行
$ afl-fuzz -i afl-2.52b/testcases/others/text/ -o out/ ./example
afl++実行時ã®ç”»é¢
IPAã®è³‡æ–™ã«ã‚ã‚‹AFLã®å®Ÿè¡Œæ™‚ã®é …è¡¨ç¤ºé …ç›®ã®èª¬æ˜Žã¨é …ç›®åãŒå¤šå°‘é•ã†ãŒå†…容ã¯åŒã˜ã ã¨æ€ã‚れる。
実行時ã®ã‚·ã‚¹ãƒ†ãƒ モニターをã¿ã‚‹ã¨ã€CPU1ã®å®Ÿè¡ŒãŒ100%ã«è²¼ã‚Šä»˜ã„ã¦ã‚‹ã€‚
