TRIFORCEAFL — джентельменский набор для фаззинга и отладки

Проект TriforceLinuxSyscallFuzzer представляет собой набор файлов, предназначенных для фаззинга системных вызовов ядра Linux x86_64 при помощи AFL и QEMU. Естественно, для самого фаззинга необходим также образ ядра, в котором предполагается поиск уязвимостей.

Данный набор скриптов может помочь решить целый ряд задач:
• фаззинг;
• воспроизведение падения;
• отладку.

В основе проекта лежит фаззер TriforceAFL, представляющий собой пропатченную версию AFL которая поддерживает полносистемный фаззинг с использованием QEMU. Данная версия QEMU умеет трейсить все переходы, пока код выполняется на эмуляторе.

В состав входит также утилита afl-showmap, которая позволяет отображать карту покрытия кода при фаззинге.

В последнее время полносистемный фаззинг набирает обороты. И это неудивительно: постепенно технологии эмуляции и виртуализации начинают все активнее и активнее применяться в security-проектах.

URL: github.com/nccgroup/TriforceLinuxSyscallFuzzer

Click to rate this post!
[Total: 5 Average: 4.2]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

1 comments On TRIFORCEAFL — джентельменский набор для фаззинга и отладки

Leave a reply:

Your email address will not be published.