1.honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动
honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动
honggfuzz漏洞挖掘技术详解(1)——反馈驱动
反馈驱动是码分漏洞挖掘技术中的关键策略,它通过追踪样本触发的码分代码覆盖率,优化输入样本以提升覆盖率,码分从而增加发现漏洞的码分队伤源码可能性。在业界,码分AFL、码分libfuzzer和honggfuzz是码分基于代码覆盖率的三大著名Fuzzer,它们均开源,码分可在GitHub上获取。码分
honggfuzz尤其受到关注,码分其原理与应用将是码分letter shell源码我们系列探讨的重点。我曾深入研究过honggfuzz的码分源码并进行二次开发,实践证明其挖掘漏洞的码分效果显著。系列将详细解析honggfuzz的码分运作机制,从代码覆盖率的码分三种衡量标准——函数、基本块和边界,源码还原方法到实际应用中的反馈驱动原理。
在honggfuzz中,基本块覆盖率是主要的统计方式。通过编译选项,如添加`-fsanitize-coverage=bb`,仙踪林源码可以生成`sancov.map`和`sancov.raw`文件,记录执行过的基本块信息。honggfuzz会分析这些文件,计算覆盖率,根据新路径或链接库加载情况,阿鹏源码生成变异样本以触发更多未探索的路径。
honggfuzz诞生于年,与AFL同时期发布,AFL的出现极大地推动了安全领域的发展。尽管AFL源码分析众多,honggfuzz的深度剖析却相对较少,因此我决定编写这一系列文章。个人曾为honggfuzz贡献代码,但未被采纳,于是转向自行开发,为不同平台添加新功能,并借此发现了不少CVE。
后续文章将深入探讨honggfuzz的更多细节,感谢robertswiecki创建出这款强大的工具。这些内容源自公众号:漏洞战争。