使用AFL测试sqlite

原創 前方gail 2020-07-02 21:30
sqlite介绍

SQLite 是一个开源的嵌入式关系数据库,实现自包容、零配置、支持事务的SQL数据库引擎。 其特点是高度便携、使用方便、结构紧凑、高效、可靠。
与其他数据库管理系统不同,SQLite 的安装和运行非常简单,在大多数情况下 -
只要确保SQLite的二进制文件存在即可开始创建、连接和使用数据库。

下载地址:https://www.sqlite.org/src/zip/sqlite.zip

版本:3.19.0

测试步骤:

下载好源码之后,解压,插桩,编译

unzip sqlite
mkdir build
cd build
CC=/path/to/afl/afl-clang-fast ../configure
make
make test(测试)

如果make test时报错,说是找不到tcl.h文件,运行如下命令:

sudo apt-get install tk8.4-dev
sudo apt-get install tcl-dev
sudo cp /usr/include/tcl/*.h /usr/include/

重新编译并make

选取测试集,下载的sqlite包里面包含一个test文件夹,我们在该文件夹中选取部分文件作为测试集。不建议选取全部文件,一共有900多个文件,耗时太长。

测试集较多时,建议通过afl-tmin与afl-cmin两个命令对测试集进行精简,然后进行fuzz。

afl-fuzz -i /path/to/testcase -o /out_dir /path/to/sqlite3

[外链图片转存中…(img-TYYZXlH1-1570605342887)]

参考:

https://github.com/mackyle/sqlite

http://www.sqlite.org/testing.html

http://lcamtuf.blogspot.com/2015/04/finding-bugs-in-sqlite-easy-way.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

AFL的forkserver模式

AFL 採用 forkserver 技術,只需進行一次 execve() 函數執行,之後的 fuzz 進程通過寫時拷⻉技術從已經停止的 fuzz 進程鏡像直接拷⻉。AFL主要是在對代碼進行插樁時,將forkserver的彙編代碼插

前方gail 2020-07-02 21:30:10

AFL的并行模式

參考/docs/parallel.txt 1.介紹 每一個afl-fuzz都需要佔用一個CPU內核。這意味着在多核系統上,能可以運行幾個fuzzing。事實上,如果你在多核系統上只運行一個fuzzing工作,這將造成硬件的浪費。所

前方gail 2020-07-02 21:30:10

多主机上afl的并行运行方法

主要使用github上的工具disfuzz-afl實現這個工具,下載地址:https://github.com/MartijnB/disfuzz-afl 該工具分爲服務器端與客戶端,服務器端由php編寫,客戶端由python編寫。

前方gail 2020-07-02 21:30:10

使用AFL测试libtiff

libtiff介紹 下載地址:http://dl.maptools.org/dl/libtiff/ 版本:3.8.2 libtiff是一個用來讀寫標籤文件格式的庫。 測試 從上面的地址下載libtiff文件,編譯: CC=/pat

前方gail 2020-07-02 21:30:10

使用AFL测试tcpdump

tcpdump簡介: 下載地址:http://www.tcpdump.org/#latest-releases 版本:4.6.2 TcpDump可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口

前方gail 2020-07-02 21:30:10

AFL使用实例

AFL實例 原文鏈接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/ 尋找合適的軟件進行測試 A

前方gail 2020-07-02 21:30:10

AFL(American Fuzzy Lop)变异策略

參考:http://lcamtuf.blogspot.com/2014/08/binary-fuzzing-strategies-what-works.html 變異策略決定了fuzzers的生存與死亡。如果對輸入文件的變異過於保

前方gail 2020-07-02 21:30:10

[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述 覆蓋率引導模糊測試(CGF)是一種廣泛使用且有效的解決方案,可用於查找軟件漏洞。跟蹤代碼覆蓋率並利用它來指導模糊測試對覆蓋引導的模糊器。然而,由於高插樁開銷,在實踐中跟蹤完整且準確的路徑覆蓋是不可行的。流行的模糊器(例如,AFL

woswod 2020-06-29 01:02:09

AFL的forkserver模式

AFL 採用 forkserver 技術,只需進行一次 execve() 函數執行,之後的 fuzz 進程通過寫時拷⻉技術從已經停止的 fuzz 進程鏡像直接拷⻉。AFL主要是在對代碼進行插樁時,將forkserver的彙編代碼插

前方gail 2020-07-02 21:30:10

AFL的并行模式

參考/docs/parallel.txt 1.介紹 每一個afl-fuzz都需要佔用一個CPU內核。這意味着在多核系統上,能可以運行幾個fuzzing。事實上,如果你在多核系統上只運行一個fuzzing工作,這將造成硬件的浪費。所

前方gail 2020-07-02 21:30:10

多主机上afl的并行运行方法

主要使用github上的工具disfuzz-afl實現這個工具,下載地址:https://github.com/MartijnB/disfuzz-afl 該工具分爲服務器端與客戶端,服務器端由php編寫,客戶端由python編寫。

前方gail 2020-07-02 21:30:10

使用AFL测试libtiff

libtiff介紹 下載地址:http://dl.maptools.org/dl/libtiff/ 版本:3.8.2 libtiff是一個用來讀寫標籤文件格式的庫。 測試 從上面的地址下載libtiff文件,編譯: CC=/pat

前方gail 2020-07-02 21:30:10

使用AFL测试tcpdump

tcpdump簡介: 下載地址:http://www.tcpdump.org/#latest-releases 版本:4.6.2 TcpDump可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口

前方gail 2020-07-02 21:30:10

AFL使用实例

AFL實例 原文鏈接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/ 尋找合適的軟件進行測試 A

前方gail 2020-07-02 21:30:10

AFL(American Fuzzy Lop)变异策略

參考:http://lcamtuf.blogspot.com/2014/08/binary-fuzzing-strategies-what-works.html 變異策略決定了fuzzers的生存與死亡。如果對輸入文件的變異過於保

前方gail 2020-07-02 21:30:10