在没有源代码的情况下对Linux二进制代码进行模糊测试

AFL配合DynamoRIO，没错，就是drAFL。在drAFL的帮助下，我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。

drAFL

原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试，因此在使用drAFL之前，作者强烈建议大家先尝试使用一下原始版本的AFL，如果达不到各位的目标，再来使用drAFL。

工具使用

首先，你需要定义DRRUMPATH值来指向drrun启动工具，并设置LIBCOVPATH来指向libbinafl.so代码覆盖库。除此之外，你还需要设置AFL的fork服务器（AFLNOFORKSRV=1），或者设置“AFLSKIPBIN_CHECK=1”。具体请参考代码构建部分的第五步。

注意：请注意，针对64位代码库，你需要使用64位的DynamoRIO，如果使用的是32位的代码库，你就需要使用32位的DynamoRIO了，否则工具将无法正常运行。你可以使用下列命令来确保项目运行在DynamoRIO下：

drrun -- <path/to/your/app/> <app_args>

代码构建

第一步：将drAFL代码库克隆到本地。

git clone https://github.com/mxmssh/drAFL.git /home/max/drAFLcd/home/max/drAFL

第二步：克隆并构建DynamoRIO。

git clone https://github.com/DynamoRIO/dynamoriomkdir build_drcd build_dr/cmake../dynamorio/make -jcd ..

如果在DynamoRIO的编译环节遇到问题的话，可以参考这篇【文档】。

第三步：构建代码覆盖工具

mkdir buildcd buildcmake ../bin_cov/ -DDynamoRIO_DIR=../build_dr/cmakemake -jcd ..

第四步：构建AFL。

cd afl/makecd ..

第五步：配置环境变量并执行扫描任务。

cd buildmkdir inmkdir outecho "AAAA" > in/seedexport DRRUN_PATH=/home/max/drAFL/build_dr/bin64/drrunexport LIBCOV_PATH=/home/max/drAFL/build/libbinafl.soexport AFL_NO_FORKSRV=1export AFL_SKIP_BIN_CHECK=1../afl/afl-fuzz-m none -i in -o out -- ./afl_test @@

注意：对于afl_test测试样例，可能需要大概25-30秒的执行时间。

项目地址

drAFL：https://github.com/mxmssh/drAFL

*参考来源：mxmssh，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM