我正在尝试使用libfuzzer对为big endian MIPS架构编写的部分代码进行模糊处理。
我在Debian的小endian机器上运行libfuzzer,发现出现了分段错误。如何将libfuzzer与用于大端架构的仿真器一起使用?这个是可能的吗?有没有其他技术可以通过使用模糊来测试小端架构中的大端代码?
浏览 49提问于2019-07-05得票数 0
我一直在尝试使用AFL和Libfuzzer。我遇到的一个不同之处是,当AFL被执行时,它会持续运行,除非开发人员手动停止它。另一方面,当错误被识别时,Libfuzzer会停止模糊处理,我知道它允许通过jobs=N命令添加并行模糊化,但是当错误被识别时,这些进程仍然停止。
这种行为背后有什么原因吗?另外,是否有任何命令允许Libfuzzer连续运行,除非开发人员停止模糊处理?
浏览 8提问于2020-11-23得票数 3
我目前正在使用LibFuzzer (或者更具体地说,cargo fuzz,但它只是LibFuzzer的一个包装器),以便模糊一个只接受偶数长度输入的函数。=1){ }}
我不想混淆这个特殊的检查--有没有什么方法可以告诉libFuzzer
浏览 0提问于2018-04-13得票数 1
1回答
使用libfuzzer的模糊过程会一直持续下去,直到发现一个bug。
libfuzzer中是否有一个标志或选项可以在发现bug后进行变异并继续模糊?
浏览 11提问于2016-12-13得票数 4
我想把它们联系起来:
我的模糊驱动程序,用clang++-5.0和-std=c++11 -stdlib=libc++编译/lib/libcurl.la/root/checkout/Fuzzer/libFuzzer.a.a -lssh2 -lssl -lcrypto -lssl -lcrypto -lz -lpthread/lib/libcurl.la /root/checkou
浏览 7提问于2017-09-01得票数 3
大约半年前,我和VSCode一起建立了一个CMake项目,目标是在Windows和macOS上运行libFuzzer。我使用微软的CMakeTools扩展和C++扩展。完整输出:INFO: -max_len is not provided; libFuzzer will not generate inputs larger: 7 [0x10c2baa90,0x10c2bab00),
INFO: 6 files found in /Users/thomas/Sourc
浏览 74提问于2021-03-07得票数 1
在这种情况下,Libfuzzer似乎是合适的解决方案,因为生成的输入可以输入到我们特定的感兴趣的函数中。谢谢
浏览 14提问于2021-08-23得票数 0
回答已采纳
我目前正在将libFuzzer集成到一个项目中,该项目可以解析硬盘上的文件。然而,看看libFuzzer,我看到模糊目标看起来像这样:
extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size)
浏览 11提问于2018-11-25得票数 0
1回答
我正在试图了解代码检测是如何在LibFuzzer中工作的。从中,我可以使用-fsanitize-coverage选项选择不同类型的工具。我的问题是:在使用LibFuzzer的代码测试中,"PC“意味着什么,是否有任何来源来确认它?
浏览 3提问于2021-06-21得票数 0
回答已采纳
,我正在做一些工作与libfuzzer现在,但当我做官方玩具的例子。
浏览 3提问于2016-02-16得票数 2
回答已采纳
我可以在makefile中使用以下变量成功地编译NginxCFLAGS = -pipe -O -Wall -Wextra -Wpointer-arith -Wconditional-uninitialized -Wno-unused-parameter -Werror -gCFLAGS = -pipe -fsantizer=fuzzer-no-link -O -Wall -Wextra -Wpointer-arith -Wco
浏览 1提问于2018-02-09得票数 4
回答已采纳
3回答
var/folders/wc/4m_4_wzs56v5z7g3z35vylxw0000gn/T/d20200725-9607-d8qy8v/third_party/bloaty/third_party/libFuzzer' failed Failed to clone 'third_party&#x
浏览 1提问于2020-07-25得票数 1
1回答
我想弄清楚现有的的线束,并做一个小的改变。从free(img)到if(img) free(img);几个小时后,它会产生一些崩溃(全局缓冲区溢出,堆在空闲后使用,缓冲区溢出)。但是当我运行所有的崩溃文件时,它没有崩溃
aldo@vps:~/stb/tests$ ./fuzzer crash-ed
浏览 8提问于2021-09-20得票数 3
我使用libfuzzer,到目前为止,它是一个很棒的体验。我在fuzz下的代码充满了这样的分支: bool fuzzingThisFunc() {
if(!
浏览 55提问于2020-12-23得票数 1
回答已采纳
我尝试从LLVM中使用libFuzzer,并逐字节“消耗”它的模糊数据。我读取一个字节来确定要调用哪个函数,然后在需要时读取一个参数,最后调用该函数。然后我重复一遍,直到没有留下更多的模糊输入数据。但是,使用libFuzzer进行模糊处理后,几秒钟后就会发现该漏洞。但我认为,如果我用多个其他函数扩展API,可能需要很长时间。
浏览 24提问于2022-02-18得票数 1
回答已采纳
1回答
我想知道如何在pytest中进行模糊处理,以及最好的方法是什么。因为我的系统很慢,所以我希望能够将测试分为两类:"daily_run“和”回归“:
@pytest.parametrize("month_number", [4]) # Test w
浏览 9提问于2021-07-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
