使用AFL測試sqlite

原創 前方gail 2020-07-02 21:30
sqlite介紹

SQLite 是一個開源的嵌入式關係數據庫,實現自包容、零配置、支持事務的SQL數據庫引擎。 其特點是高度便攜、使用方便、結構緊湊、高效、可靠。
與其他數據庫管理系統不同,SQLite 的安裝和運行非常簡單,在大多數情況下 -
只要確保SQLite的二進制文件存在即可開始創建、連接和使用數據庫。

下載地址:https://www.sqlite.org/src/zip/sqlite.zip

版本:3.19.0

測試步驟:

下載好源碼之後,解壓,插樁,編譯

unzip sqlite
mkdir build
cd build
CC=/path/to/afl/afl-clang-fast ../configure
make
make test(測試)

如果make test時報錯,說是找不到tcl.h文件,運行如下命令:

sudo apt-get install tk8.4-dev
sudo apt-get install tcl-dev
sudo cp /usr/include/tcl/*.h /usr/include/

重新編譯並make

選取測試集,下載的sqlite包裏面包含一個test文件夾,我們在該文件夾中選取部分文件作爲測試集。不建議選取全部文件,一共有900多個文件,耗時太長。

測試集較多時,建議通過afl-tmin與afl-cmin兩個命令對測試集進行精簡,然後進行fuzz。

afl-fuzz -i /path/to/testcase -o /out_dir /path/to/sqlite3

[外鏈圖片轉存中…(img-TYYZXlH1-1570605342887)]

參考:

https://github.com/mackyle/sqlite

http://www.sqlite.org/testing.html

http://lcamtuf.blogspot.com/2015/04/finding-bugs-in-sqlite-easy-way.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

AFL的forkserver模式

AFL 採用 forkserver 技術,只需進行一次 execve() 函數執行,之後的 fuzz 進程通過寫時拷⻉技術從已經停止的 fuzz 進程鏡像直接拷⻉。AFL主要是在對代碼進行插樁時,將forkserver的彙編代碼插

前方gail 2020-07-02 21:30:10

AFL的並行模式

參考/docs/parallel.txt 1.介紹 每一個afl-fuzz都需要佔用一個CPU內核。這意味着在多核系統上,能可以運行幾個fuzzing。事實上,如果你在多核系統上只運行一個fuzzing工作,這將造成硬件的浪費。所

前方gail 2020-07-02 21:30:10

多主機上afl的並行運行方法

主要使用github上的工具disfuzz-afl實現這個工具,下載地址:https://github.com/MartijnB/disfuzz-afl 該工具分爲服務器端與客戶端,服務器端由php編寫,客戶端由python編寫。

前方gail 2020-07-02 21:30:10

使用AFL測試libtiff

libtiff介紹 下載地址:http://dl.maptools.org/dl/libtiff/ 版本:3.8.2 libtiff是一個用來讀寫標籤文件格式的庫。 測試 從上面的地址下載libtiff文件,編譯: CC=/pat

前方gail 2020-07-02 21:30:10

使用AFL測試tcpdump

tcpdump簡介: 下載地址:http://www.tcpdump.org/#latest-releases 版本:4.6.2 TcpDump可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口

前方gail 2020-07-02 21:30:10

AFL使用實例

AFL實例 原文鏈接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/ 尋找合適的軟件進行測試 A

前方gail 2020-07-02 21:30:10

AFL(American Fuzzy Lop)變異策略

參考:http://lcamtuf.blogspot.com/2014/08/binary-fuzzing-strategies-what-works.html 變異策略決定了fuzzers的生存與死亡。如果對輸入文件的變異過於保

前方gail 2020-07-02 21:30:10

[譯] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述 覆蓋率引導模糊測試(CGF)是一種廣泛使用且有效的解決方案,可用於查找軟件漏洞。跟蹤代碼覆蓋率並利用它來指導模糊測試對覆蓋引導的模糊器。然而,由於高插樁開銷,在實踐中跟蹤完整且準確的路徑覆蓋是不可行的。流行的模糊器(例如,AFL

woswod 2020-06-29 01:02:09

AFL的forkserver模式

AFL 採用 forkserver 技術,只需進行一次 execve() 函數執行,之後的 fuzz 進程通過寫時拷⻉技術從已經停止的 fuzz 進程鏡像直接拷⻉。AFL主要是在對代碼進行插樁時,將forkserver的彙編代碼插

前方gail 2020-07-02 21:30:10

AFL的並行模式

參考/docs/parallel.txt 1.介紹 每一個afl-fuzz都需要佔用一個CPU內核。這意味着在多核系統上,能可以運行幾個fuzzing。事實上,如果你在多核系統上只運行一個fuzzing工作,這將造成硬件的浪費。所

前方gail 2020-07-02 21:30:10

多主機上afl的並行運行方法

主要使用github上的工具disfuzz-afl實現這個工具,下載地址:https://github.com/MartijnB/disfuzz-afl 該工具分爲服務器端與客戶端,服務器端由php編寫,客戶端由python編寫。

前方gail 2020-07-02 21:30:10

使用AFL測試libtiff

libtiff介紹 下載地址:http://dl.maptools.org/dl/libtiff/ 版本:3.8.2 libtiff是一個用來讀寫標籤文件格式的庫。 測試 從上面的地址下載libtiff文件,編譯: CC=/pat

前方gail 2020-07-02 21:30:10

使用AFL測試tcpdump

tcpdump簡介: 下載地址:http://www.tcpdump.org/#latest-releases 版本:4.6.2 TcpDump可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口

前方gail 2020-07-02 21:30:10

AFL使用實例

AFL實例 原文鏈接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/ 尋找合適的軟件進行測試 A

前方gail 2020-07-02 21:30:10

AFL(American Fuzzy Lop)變異策略

參考:http://lcamtuf.blogspot.com/2014/08/binary-fuzzing-strategies-what-works.html 變異策略決定了fuzzers的生存與死亡。如果對輸入文件的變異過於保

前方gail 2020-07-02 21:30:10