实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器

文章预览

技术现状 模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的，这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外，CPU架构通常不被模糊测试器原生支持，这需要一个像QEMU这样的模拟器，这也减慢了模糊测试的速度。另一个问题是硬件外设，这使得开发一种通用方法变得复杂。论文“嵌入式模糊测试：挑战、工具和解决方案的综述” 提供了不同模糊测试策略的概述，例如基于硬件的嵌入式模糊测试。大多数这些策略需要目标程序的源代码，例如当将模糊测试器的源代码，如AFL，移植到基于ARM的物联网设备上，在物联网硬件上运行模糊测试器。在设备的硬件上运行模糊测试器也存在性能问题，因为它们通常具有低级别的CPU，这些CPU比普通的桌面CPU慢。本文提出的另一种方法是仿 ………………………………