GDBFuzz：基于硬件断点的嵌入式系统模糊测试工具

文章预览

关于GDBFuzz GDBFuzz是一款功能强大的模糊测试工具，在该工具的帮助下，广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。 GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。因此，GDB被用作通用接口以实现广泛的适用性。对于固件的二进制分析，GDBFuzz使用了Ghidra实现。 工具要求 Java Python 3 工具安装 注意，GDBFuzz已在 Ubuntu 20.04 LTS 和 Raspberry Pie OS 32 位上进行了测试。 首先，我们需要在本地设备上安装并配置好最新版本的Java和Python 3环境，然后创建一个新的虚拟环境并安装所有的依赖组件： virtualenv .venv source .venv/bin/activate make chmod a+x ./src/GDBFuzz/main.py 工具使用 本地运行样例 GDBFuzz会使用以下键来从配置文件中读取设置： [SUT] # Path to the binary file of the SUT. # This can, for example, be an .elf file or a .bin file. binary_file_path = # Address of ………………………………