工具

AFL++

编译获取可被测试的程序

1
2

export AFL_USE_ASAN=1
afl-gcc -fsanitize=address -o test test.c

afl-as会执行函数add_instrumentation()进行插桩，最后执行as做汇编，产生的test文件是插桩版本

1

objdump -M intel -d test | grep __afl

可查看许多__afl前缀的函数

模糊测试

1
2
3

afl-fuzz -i seed-dir -o out-dir -m none ./test
# -i 测试用例 -o 结果 -f 指定文件读取输入 -t 超时
# -m 内存限制 -d 突变阶段跳过最初处理 -n 对无插桩目标进行fuzz

可在crashes目录中查看成功测试

图片

魔数：文件格式都有所谓的魔数，即文件开头的特定字节序列，标识文件格式

jpg文件格式

开头为FFD8，结尾为FFD9

变异策略

翻转

浏览器

Chrome架构

• 浏览器漏洞分类：RCE、Sandbox Escape
• 浏览器进程：运行UI管理网页及插件进程的主进程
• 渲染进程：每个网页运行在单独进程，沙箱限制其对系统资源访问，通过IPC完成网络、文件资源访问