>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

TRIFORCEAFL – джентельменский набор для фаззинга и отладки

Проект TriforceLinuxSyscallFuzzer представляет собой набор файлов, предназначенных для фаззинга системных вызовов ядра Linux x86_64 при помощи AFL и QEMU. Естественно, для самого фаззинга необходим также образ ядра, в котором предполагается поиск уязвимостей.

Данный набор скриптов может помочь решить целый ряд задач:
• фаззинг;
• воспроизведение падения;
• отладку.

В основе проекта лежит фаззер TriforceAFL, представляющий собой пропатченную версию AFL которая поддерживает полносистемный фаззинг с использованием QEMU. Данная версия QEMU умеет трейсить все переходы, пока код выполняется на эмуляторе.

В состав входит также утилита afl-showmap, которая позволяет отображать карту покрытия кода при фаззинге.

В последнее время полносистемный фаззинг набирает обороты. И это неудивительно: постепенно технологии эмуляции и виртуализации начинают все активнее и активнее применяться в security-проектах.

URL: github.com/nccgroup/TriforceLinuxSyscallFuzzer

[Всего голосов: 5    Средний: 4.2/5]
Share Button

Вам может быть интересно также:

Last updated by at .

1 comment to TRIFORCEAFL – джентельменский набор для фаззинга и отладки

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">