主要观点总结
本文介绍了快照模糊测试器开发过程的系列博文的下一篇,详细描述了如何利用Bochs作为目标执行引擎,实现了足够的Linux仿真逻辑,并实现了快照、代码覆盖反馈等功能,使得可以开始模糊测试。文章还探讨了环境/目标设置、代码覆盖反馈的实现方式,以及环境设置的具体步骤。最后,作者分享了未来可能进行的改进和扩展,如变异器、语料库管理、并行化、Redqueen以及LibAFL集成等,并提到了将尝试模糊测试真实目标并寻找N-Day漏洞的可能性。
关键观点总结
关键观点1: 快照模糊测试器开发过程
文章介绍了利用Bochs作为目标执行引擎,实现了足够的Linux仿真逻辑,并实现了快照、代码覆盖反馈等功能,使得可以开始模糊测试。
关键观点2: 环境/目标设置
探讨了环境/目标设置的具体步骤,包括创建ISO文件、设置Bochs环境等。
关键观点3: 代码覆盖反馈的实现
介绍了代码覆盖反馈的实现方式,通过插桩Bochs的分支指令处理程序,收集边缘对和边缘对频率的信息,并利用这些信息提供反馈。
关键观点4: 未来可能进行的改进和扩展
提到了未来可能进行的改进和扩展,包括变异器、语料库管理、并行化、Redqueen以及LibAFL集成等。
关键观点5: 模糊测试真实目标的可能性
提到了将尝试模糊测试真实目标并寻找N-Day漏洞的可能性,强调了输入生成的重要性,并询问读者希望看到的内容。
文章预览
一 背景 这是关于一个快照模糊测试器开发过程的系列博文的下一篇,旨在利用 Bochs 作为目标执行引擎。你可以在 Lucid 仓库(https://github.com/h0mbre/Lucid) 中找到模糊测试器及其代码。 二 介绍 在之前的文章中,我们实现了足够的 Linux 仿真逻辑,使得 Lucid 能够运行一个 -static-pie 的 Bochs 直到其启动菜单。自那之后的几个月里,我们取得了很多进展。我们现在已经实现了快照、代码覆盖反馈以及更多的 Linux 仿真逻辑,现在我们实际上可以开始模糊测试了!因此,在这篇文章中,我们将回顾一些代码库中新添加的主要功能,并提供一些关于如何设置模糊测试器进行模糊测试的示例。 三 快照 这个模糊测试器设计的一个关键优势(感谢 Brandon Falk )是,被模拟或目标系统的整个状态完全由 Bochs 封装。其吸引力在于,如果我们能够可靠地记录和重置 Bochs 的
………………………………
