Проект TriforceLinuxSyscallFuzzer представляет собой набор файлов, предназначенных для фаззинга системных вызовов ядра Linux x86_64 при помощи AFL и QEMU. Естественно, для самого фаззинга необходим также образ ядра, в котором предполагается поиск уязвимостей.
Данный набор скриптов может помочь решить целый ряд задач:
• фаззинг;
• воспроизведение падения;
• отладку.
В основе проекта лежит фаззер TriforceAFL, представляющий собой пропатченную версию AFL которая поддерживает полносистемный фаззинг с использованием QEMU. Данная версия QEMU умеет трейсить все переходы, пока код выполняется на эмуляторе.
В состав входит также утилита afl-showmap, которая позволяет отображать карту покрытия кода при фаззинге.
В последнее время полносистемный фаззинг набирает обороты. И это неудивительно: постепенно технологии эмуляции и виртуализации начинают все активнее и активнее применяться в security-проектах.
URL: github.com/nccgroup/TriforceLinuxSyscallFuzzer
1 comments On TRIFORCEAFL — джентельменский набор для фаззинга и отладки
Pingback: KernelFuzzer — кросс-платформенный фреймворк для фаззинга ядра « Cryptoworld ()