輕量級json解析庫cJSON的使用與fuzz測試

原創 姑苏城外的江枫 2020-03-04 00:39

0x10 cJSON 介紹

0x11 項目簡介

Json作爲一種輕量級的文本數據交換格式,廣爲應用,雖然是JavaScript語言中,出現的一個子集,但是早已成爲獨立的語言格式。其語法格式,類似於Python中的字典。然而,C語言原生並不支持字典,更不用說對Json文件的解析了。

cJSON就這樣應運而生,作爲一個使用鏈表實現的庫,cJSON的存在是爲了儘可能多地消除繁瑣的工作,這樣一款優秀的開源解析庫,大大降低了解析網絡編程中頻繁使用的json文件的難度。項目地址:https://github.com/DaveGamble/cJSON

cJSON的使用方式也較爲簡單,主要有以下兩種方式:

  • 源碼編譯生成 libcjson.so
  • 直接將 cJSON.c cJSON.h 複製到自己的項目裏

0x12 典型源碼說明

cJSON定義的數據結構,從下面的代碼 cJSON.c 不難看出,cJSON 使用鏈表的方式存儲

typedef struct cJSON {
    struct cJSON *next,*prev;    /* next/prev allow you to walk array/object chains. Alternatively, use GetArraySize/GetArrayItem/GetObjectItem */
    struct cJSON *child;        /* An array or object item will have a child pointer pointing to a chain of the items in the array/object. */
 
    int type;                    /* The type of the item, as above. cjson結構的類型上面宏定義的7中之一*/
 
    char *valuestring;            /* The item's string, if type==cJSON_String */
    int valueint;                /* The item's number, if type==cJSON_Number */
    double valuedouble;            /* The item's number, if type==cJSON_Number */
 
    char *string;                /* The item's name string, if this item is the child of, or is in the list of subitems of an object. */
} cJSON;

解析json用到的函數(頭文件 cjson.h 定義),這也是我們在項目中經常用到的一些函數

extern cJSON *cJSON_Parse(const char *value);//從 給定的json字符串中得到cjson對象

extern char  *cJSON_Print(cJSON *item);//從cjson對象中獲取有格式的json對象

extern char  *cJSON_PrintUnformatted(cJSON *item);//從cjson對象中獲取無格式的json對象
 
extern void   cJSON_Delete(cJSON *c);//刪除cjson對象,釋放鏈表佔用的內存空間

extern int    cJSON_GetArraySize(cJSON *array);//獲取cjson對象數組成員的個數

extern cJSON *cJSON_GetArrayItem(cJSON *array,int item);//根據下標獲取cjosn對象數組中的對象

extern cJSON *cJSON_GetObjectItem(cJSON *object,const char *string);//根據鍵獲取對應的值(cjson對象)
 
extern const char *cJSON_GetErrorPtr(void);//獲取錯誤字符串

0x20 使用cJSON解析json文件

我們已實際的json格式的數據爲例,講解如何使用cJSON進行解析,所有源碼已放在github上,供讀者參考,項目地址:https://github.com/liyansong2018/cJsonDemo

將github中的 cJSON.c cJSON.h 拷貝到自己的項目中,即可使用。在筆者實踐過程中,繞了不少彎路,主要是由於,對json文本的不理解,對於解析單個json格式的字符串,直接使用cJSON_Parse(str) 這樣的函數,即可轉換成 cJSON 格式,但是,對於一個完整的cJSON文件,並不是簡單的將文本讀出來,轉換成字符串,再進行調用。比如應當用下面的代碼,即 獲取json 對象

讀取文件的完整內容

char * buf;
char * read_file(char * file_name)
{
	FILE * fp = fopen(file_name, "r");
	fseek(fp, 0, SEEK_END);
	long size = ftell(fp);
	buf = (char *)malloc(size + 1);
	rewind(fp);
	fread(buf, sizeof(char), size, fp);
	buf[size] = '\0';
	return buf;
}

0x21 獲取json對象

整體的思路就是開闢堆內存,讀取文件,將文件的內容利用 cJSON_Parse 轉換成指向 cJSON 的指針類型

cJSON * get_json_object(char * file_name)
{
	FILE * fp;
	long len;
	char * content;
	cJSON * result;

	fp = fopen(file_name, "rb");
	fseek(fp, 0, SEEK_END);
	len = ftell(fp);
	fseek(fp, 0, SEEK_SET);
	content = (char *) malloc(len + 1);
	fread(content, 1, len, fp);
	fclose(fp);
	result = cJSON_Parse(content);
	free(content);
	return result;
}

測試用例如下,注意json文件的格式,每組最後一個鍵值對是不需要加符號的!這很重要,不然我們的解析程序會報錯。

{
	"people":[	
		{"firstName":"Tom","lastName":"Jason","email":"[email protected]","height":1.77},	
		{"lastName":"Jerry","email":"[email protected]","age":8,"height":1.55},	
		{"email":"[email protected]","firstName":"z","lastName":"Juliet","age":36,"height":1.33}	
	],

	"animal":{"dog":"wangcai!"}
}

0x22 解析json文件核心代碼

int main(int argc, char const *argv[])
{	
    cJSON * root = NULL;
    cJSON * item = NULL;
    root = get_json_object(argv[1]);

    if (!root) 
    {
        printf("Error before: [%s]\n",cJSON_GetErrorPtr());
    }
    else
    {
    	printf("有格式打印: %s\n", cJSON_Print(root));
    	printf("原始文件: %s\n", cJSON_PrintUnformatted(root));

    	item = cJSON_GetObjectItem(root, "animal");
    	if(item)
    	{
    		printf("篩選一: %s\n", cJSON_Print(item));
    	}

    	item = cJSON_GetObjectItem(item, "dog");
    	if(item)
    	{
    		printf("篩選二: %s\n", cJSON_Print(item));
    		printf("%s:", item->string);   //看一下cjson對象的結構體中這兩個成員的意思
        	printf("%s\n", item->valuestring);
    	}

    	printf("打印json所有最內層鍵值對: %s\n");
    	print_json(root);
    }
	return 0;
}

0x23 編譯並運行

編譯源代碼,並且刪除中間文件。項目地址:https://github.com/liyansong2018/cJsonDemo
在這裏插入圖片描述
結果如下所示
在這裏插入圖片描述

0x30 使用afl對cJSON庫進行fuzz測試

如果想使用afl-fuzz對cJSON組件進行安全測試,需要修改項目中的主文件 main,44 行改爲 45 行,這是因爲,afl-fuzz需要從輸入的文件直接讀取字符串,而不是直接解析json文件,請注意甄別。
在這裏插入圖片描述
改完代碼之後,需要重寫 Makefile,這裏,項目已經寫好了備份文件,直接使用以下命令替換即可
在這裏插入圖片描述
這時,再運行命令

afl-fuzz -m none -i in -o out ./main @@

成功對cJSON組件進行fuzz測試
在這裏插入圖片描述

0x40 總結

本文介紹瞭如何使用cJSON庫,對json數據格式的文件進行解析,cJSON這樣一款優秀的開源輕量級json解析庫還有很多功能,比如創建json文件,限於篇幅,只是介紹瞭如何使用它進行數據解析。並且最後,結合afl,詳細講述利用源碼編譯的方式進行插樁,達到fuzz測試的效果。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

pwnable 題目解析:[Toddler's Bottle]-cmd2 繞過過濾字符

0x10 題目描述 Daddy bought me a system command shell. but he put some filters to prevent me from playing with it withou

江下枫 2020-06-20 12:47:24

使用 Unicorn Engine 模擬執行二進制代碼片段

如果你對 Unicorn Engine 還不是很瞭解的話,請點擊我在之前發過的博客:Tutorial for Unicorn:Unicorn Engine 的開發和使用。有時候,我們可能不需要模擬整個系統或者整個二進制,這時候 U

江下枫 2020-06-20 11:37:07

AFL++實戰(五)-測試HyperLPR

HyperLPR HyperLRP是一個開源的、基於深度學習高性能中文車牌識別庫,由北京智雲視圖科技有限公司開發,支持PHP、C/C++、Python語言,Windows/Mac/Linux/Android/IOS 平臺。項目源碼

轩辕小猪 2020-07-07 23:50:51

AFL++實戰(四)-測試opencv

opencv OpenCV的全稱是Open Source Computer Vision Library,是一個跨平臺的計算機視覺庫。OpenCV是由英特爾公司發起並參與開發,以BSD許可證授權發行,可以在商業和研究領域中免費使用

轩辕小猪 2020-07-07 23:50:51

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

1、Abstract 本文主要是對錯誤處理代碼進行模糊測試,現在的模糊測試技術主要是基於生成和變異的方法來生成種子,儘可能的覆蓋代碼執行路徑,從而發現錯誤。但是在測試錯誤處理代碼方面非常有限,因爲一些錯誤處理代碼只能由偶發錯誤(例

输出是最好的学习 2020-07-04 21:36:21

AFL++實戰(三)-測試nodejs

nodejs Node.js 是一個基於Chrome JavaScript 運行時建立的一個平臺。 Node.js是一個事件驅動I/O服務端JavaScript環境,基於Google的V8引擎,V8引擎執行Javascript的速

轩辕小猪 2020-07-03 23:02:48

模糊測試的一些基本概念與分類

在《模糊測試-強制發掘安全漏洞的利器》一書中,將模糊測試定義爲“通過嚮應用提供非預期的輸入並監控輸出中的異常來發現軟件中的故障的方法”。 模糊測試方法 預生成測試用例:要求首先研究特定的規約,理解該規約支持的數據結構和可接受的

前方gail 2020-07-02 21:30:10

模糊測試器的幾種構建思想

熟悉模糊測試的人都知道,模糊測試的主要思想是通過生成測試用例或對測試用例進行變異,讓目標程序執行,從而發現其漏洞。本文中,主要結合當前的幾款模糊測試器討論執行目標程序的幾種方法。 fork(),execute(),wait()

前方gail 2020-07-02 21:30:10

AFL++實戰(二)-測試python

CPython CPython是用C語言實現的Python解釋器。作爲官方實現,它是最廣泛使用的Python解釋器。項目源碼 cpython的下載 apt-get update sudo apt-get install -y bu

轩辕小猪 2020-06-30 16:49:52

AFL++實戰(一)-黑盒測試FFmpeg

AFL++下載及安裝 git clone https://github.com/AFLplusplus/AFLplusplus cd AFLplusplus apt install build-essential libtool

轩辕小猪 2020-06-29 21:40:16

基於Win10的Peach下載安裝以及Modbus模糊測試

目錄Peach安裝Peach介紹Peach安裝前準備Peach安裝測試Modbus模糊測試編寫pit文件Peach的擴展使用參考鏈接 Peach安裝 Peach介紹 Peach是開源Smart Fuzz工具,支持兩種Fuzz方法:

zero-L 2020-06-27 20:19:03

深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 編譯及安裝存在的問題以及相應的解決方案

0x10 AFL簡介 模糊測試(Fuzzing)在安全界廣爲流傳,被用來進行漏洞挖掘。通過向目標系統提供非預期的輸入並監視異常記過來發現軟件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究員M

江下枫 2020-06-20 11:37:07

使用反饋驅動 Fuzzer 工具 Honggfuzz 進行漏洞挖掘

honggfuzz 簡介 honggfuzz 是由 google 開發的一款基於代碼覆蓋率的 fuzzer,與 afl、libfuzzer 並駕齊驅。也是一款效率很高的反饋驅動 fuzz 工具。 項目 Honggfuzz

江下枫 2020-06-20 11:37:06

經典 Fuzzer 工具 AFL 模糊測試指南

AFL(American Fuzzy Lop)是由安全研究員Michał Zalewski 開發的一款基於覆蓋引導(Coverage-guided)的模糊測試工具。通過記錄輸入樣本的代碼覆蓋率,不斷對輸入進行變異,從而達到更高的代

江下枫 2020-06-20 11:37:06

每週一書-《模糊測試-強制發掘安全漏洞的利器》

首先說明,本週活動有效時間爲2016年9月26日到2016年10月9日。本週爲大家送出的書是由電子工業出版社出版,段念,趙勇翻譯的《模糊測試-強制發掘安全漏洞的利器》。   目在介紹這本書之前,首先要感謝微信號爲:631682315(FE

xuanhun 2020-06-16 08:00:15