LAVA-M数据集的使用

最新推荐文章于 2024-05-25 14:13:57 发布
原创 最新推荐文章于 2024-05-25 14:13:57 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #测试用例 #网络安全

一、 省流版

$ wget http://panda.moyix.net/~moyix/lava_corpus.tar.xz
$ xz -d lava_corpus.tar.xz	# 此步将tar.xz格式解压缩成tar格式,不保留原压缩文件,如果要保留原压缩文件,加上-k
$ tar -xvf lava_corpus.tar
$ sudo apt install libacl1-dev	# 安装libacl1-dev
# 进入到  lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe 文件夹下  ubuntu20以后会遇到的奇怪的bug
# 将lib文件夹下的所有 .c 文件中的IO_ftrylockfile替换为IO_EOF_SEEN
$ sed -i 's/IO_ftrylockfile/IO_EOF_SEEN/' lib/*.c 
$ echo "#define _IO_IN_BACKUP 0x100" >> lib/stdio-impl.h
# 在 lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lib/mountlist.c 的头部加入: #include <sys/sysmacros.h> 
# 进入到 lava_corpus/LAVA-M/base64 文件夹下
$ export CC=afl-gcc
$ export CXX=afl-g++
$ ./validate.sh 	# 运行脚本安装,这一步需要在普通用户权限下执行
$ afl-fuzz -m none -t 5000 -i fuzzer_input/ -o outputs coreutils-8.24-lava-safe/lava-install/bin/base64 -d @@

二、详细版

参考:
https://blog.csdn.net/kjfjdsj/article/details/123695273?spm=1001.2014.3001.5502

https://www.jianshu.com/p/63e99530d744

https://www.jianshu.com/p/31a048ccb2ad

由于root模式下LAVA-M的自动化脚本不可用,最好在普通用户权限下运行,遇到权限不足的,切换到root修改文件的权限。

提前安装需要的包

$ sudo apt install libacl1-dev	# 安装libacl1-dev

下载压缩包

$ wget http://panda.moyix.net/~moyix/lava_corpus.tar.xz

解压

# .tar.xz文件可以分两步解压缩
$ xz -d lava_corpus.tar.xz	# 此步将tar.xz格式解压缩成tar格式,不保留原压缩文件,如果要保留原压缩文件,加上-k
$ tar -xvf lava_corpus.tar

此时如果直接进入到 lava_corpus/LAVA-M/base64/ 运行如下 ./validate.sh 命令,结果应该如下:

Building buggy base64...
Checking if buggy base64 succeeds on non-trigger input...
Success: base64 -d inputs/utmp.b64 returned 127
Validating bugs...
Validated 0 / 44 bugs
You can see validated.txt for the exit code of each buggy version.

于是我就将 validate.sh 中的命令拆开,一步一步执行,遇到了Ubuntu20上的一些奇怪bug。

$ ./configure --prefix=`pwd`/lava-install LIBS="-lacl" &> /dev/null
$ make`	# 这一步会报错,报错内容如下
lib/freadseek.c:68:3: error: #error "Please port gnulib freadseek.c to your platform! Look at the definition of getc, getc_unlocked on your system, then report this to bug-gnulib."
   68 |  #error "Please port gnulib freadseek.c to your platform! Look at the definition of getc, getc_unlocked on your system, then report this to bug-gnulib."
      |   ^~~~~      
# 解决方法 将lib文件夹下的所有 .c 文件中的IO_ftrylockfile替换为IO_EOF_SEEN
$ sed -i 's/IO_ftrylockfile/IO_EOF_SEEN/' lib/*.c

$ make #再次make还会报错,报错内容如下
lib/fflush.c:43:20: error: '_IO_IN_BACKUP' undeclared (first use in this function)
   43 |   if (fp->_flags & _IO_IN_BACKUP)
# 解决方法
$ echo "#define _IO_IN_BACKUP 0x100" >> lib/stdio-impl.h

$ make #再次make还会报错,报错内容如下
.../lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lib/mountlist.c:526: undefined reference to `makedev'
collect2: error: ld returned 1 exit status
# 解决方法
# 在 lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lib/mountlist.c 的头部加入: #include <sys/sysmacros.h>

$ make # 这次成功
$ make install

编译安装部分就完成了。剩下的bug校验部分可以直接用validate.sh 文件中的后半部分内容,直接执行 validate.sh 应该也行。创建 my_validate.sh 文件,内容如下。

#!/bin/bash

PROG="base64"
PROGOPT="-d"
INPUT_PATTERN="inputs/utmp-fuzzed-%s.b64"
INPUT_CLEAN="inputs/utmp.b64"

echo "Checking if buggy ${PROG} succeeds on non-trigger input..."
./coreutils-8.24-lava-safe/lava-install/bin/${PROG} ${PROGOPT} ${INPUT_CLEAN} &> /dev/null 
rv=$?
if [ $rv -lt 128 ]; then
    echo "Success: ${PROG} ${PROGOPT} ${INPUT_CLEAN} returned $rv"
else
    echo "ERROR: ${PROG} ${PROGOPT} ${INPUT_CLEAN} returned $rv"
fi

echo "Validating bugs..."
cat validated_bugs | while read line ; do
    INPUT_FUZZ=$(printf "$INPUT_PATTERN" $line)
    { ./coreutils-8.24-lava-safe/lava-install/bin/${PROG} ${PROGOPT} ${INPUT_FUZZ} ; } &> /dev/null
    echo $line $?
done > validated.txt

awk 'BEGIN {valid = 0} $2 > 128 { valid += 1 } END { print "Validated", valid, "/", NR, "bugs" }' validated.txt

echo "You can see validated.txt for the exit code of each buggy version."

运行 ./my_validate.sh 命令, 结果如下

Checking if buggy base64 succeeds on non-trigger input...
Success: base64 -d inputs/utmp.b64 returned 0
Validating bugs...
Validated 44 / 44 bugs
You can see validated.txt for the exit code of each buggy version.

得到 validated.txt 文件,第一列为每个 bug 的编号。第二列为返回结果,值为0表示程序正常返回,即bug注入失败,非0表示注入成功。

至此就完成了base64的安装与检验,其余三个程序照此即可。

R语言创建一个加权数据集、将数据集转换为具有时变权重的数据集、创建竞争风险分析的加权数据集
statistics+insight+vista+power
12-13 75
R语言创建一个加权数据集、将数据集转换为具有时变权重的数据集、创建竞争风险分析的加权数据集
LAVA: Large-scale Automated Vulnerability Addition
Scarlett_geng的博客
12-26 1334
abstract LAVA:一种基于动态染色的新技术,通过自动向源程序代码中插入大量的真实的bugs来生成真实的语料库。 每个LAVA的bug都可以由一个完整的input触发,而正常的输入是不可能做到这一点的。而且这些漏洞都是人合成的。 ...
lava-tests:LAVA测试套件
03-17
LAVA测试套件 内核CONFIG以实现更好的覆盖范围** crypto CONFIG_MODULE_SIG = y CONFIG_CRYPTO_USER = m CONFIG_CRYPTO_TEST =米 CONFIG_CRYPTO_USER_API = m CONFIG_CRYPTO_USER_API_HASH = m CONFIG_CRYPTO_USER_API_SKCIPHER = m CONFIG_CRYPTO_USER_API_RNG = m CONFIG_CRYPTO_USER_API_AEAD = m **网络IPSEC
Ubuntu20.04安装LAVA-M数据集使用AFL测试
NinoKazu的博客
05-17 613
Ubuntu21.04安装LAVA-M数据集使用AFL测试
Ubuntu21.04安装LAVA-M数据集使用AFL测试
kjfjdsj的博客
03-23 2473
Ubuntu21.04安装LAVA-M数据集使用AFL测试 安装LAVA-M数据集 数据集地址:http://panda.moyix.net/~moyix/lava_corpus.tar.xz 首先使用命令下载:wget http://panda.moyix.net/~moyix/lava_corpus.tar.xz 安装libacl1-dev: sudo apt-get install libacl1-dev 在目录 lava_corpus/LAVA-M/base64/coreutils-8.24-l
【AFL(十)】用 ijon+AFL 对 LAVA-M测试(LAVA下)
未配妥剑 已入江湖
06-23 825
前言: 前两篇分别是:利用AFL对LAVA-M数据集测试 和 加入mopt编写同步启动脚本,这是最后一篇,在前面的基础上加上ijon-AFL 的测试(Angora、QSYM、需要单独再开一个虚拟机测试,环境冲突,计划暂且搁置),并优化一键启动脚本。 为什么挑选这五个,不仅仅是因为开源的原因,还因为这五个优化方向各有不同: AFL:谷歌开发的模糊测试产品,属于开创现在这几年模糊测试的先河...
weka使用训练集分类测试集_LAVA-M测试集?的安装与使用
weixin_27033895的博客
01-06 1006
LAVA是由Brendan Dolan-Gavitt等人提出的用于在程序中插入bug的技术方法,其相关论文《LAVA: Large-scale Automated Vulnerability Addition》发表在了2016年的S&P上。通过LAVA在uniq、who、md5sum、base64四个程序上进行bug插入而形成的测试集即为LAVA-M。LAVA-M被广泛应用于fuzz领域的...
Android学习之LAVA验证框架
为了工作而工作是悲哀的!工作是实现自我价值的地方!
07-16 6038
LAVA全称是Linaro Automated Validation Architecture的缩写, 它是由linaro维护的一个用来进行测试,质量控制和自动化实施的框架.(*1)  着眼于以下部分: automated testing, benchmarking, manual testing, continuous integration, reporting, analysis, d
ubuntu安装lava
09-02
- *1* *2* *3* [Ubuntu21.04安装LAVA-M数据集使用AFL测试](https://blog.csdn.net/kjfjdsj/article/details/123695273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
阅读笔记——《ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing》
计算机硕士的博客
05-25 1307
阅读笔记——《ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing》——有状态网络协议模糊测试的基准。
lava-uds:NACC统一数据集的熔岩实现
05-15
### lava-uds UCSFMemoryAndAging“ lava-uds”存储库与UCSFMemoryAndAging [“ lava”]( )存储库和LAVA Web应用程序框架结合使用。 “ lava-uds”存储库包含国家阿尔茨海默氏症协调中心(NACC)数据表格的实现。 这包括统一数据集(UDS),FTLD模块和神经病理学数据集(NP)的所有版本。 该实现支持数据输入,逻辑检查,存储以及将数据提取为可直接提交给NACC的文件格式的功能。 ### Projects以下项目包含在“ lava-uds”中: 熔岩crms-nacc NACC UDS,FTLD和NP数据表的实现,逻辑检查和提取。 熔岩crms-ignav-nacc 仪器组导航功能增强了lava-crms-nacc。 熔岩应用程序演示 在lava-crms-nacc,lava-crms-nacc-
LAVAProjectTest:LAVA项目的测试分配
03-09
LAVAProjectTest LAVA项目的测试分配
【AFL(十五)】LAVA-M服务器篇
未配妥剑 已入江湖
10-14 779
最近写论文要用LAVA-M做测试集,但是遇到一个问题,在虚拟机成功的步骤在服务器却不行了,也就是之前的那两篇LAVA-M文章,最后得到原因是root模式下LAVA-M的自动化脚本不可用。 1. 进入 coreutils-8.24-lava-safe文件夹: 然后配置环境,这里需要注意,一定要按照下面的命令(特别是加粗的部分): CC=afl-gcc CXX=afl-g++ ./con...
【AFL(八)】用 AFL 对 LAVA-M 进行 Fuzz(LAVA上)
未配妥剑 已入江湖
05-01 1015
在前面的文章中,我们已经对AFL及其相关的工具进行了简单的认识,在第一篇中也写了个小例子,进行了简单的fuzz测试,现在我们可以用LAVA-M数据集进行真实的测试。 LAVA-M介绍 LAVA来自于论文《LAVA: Large-scale Automated Vulnerability Addition》发表在了2016年的S&P上,是由Brendan Dolan-Gavitt等...
LAVA-M测试集安装
weixin_44681749的博客
06-19 435
再次执行validate.sh即可成功。
md5sum报错
m0_57894994的博客
11-29 655
解决方法:去到对应的 SetEndEffectorSuctionCup.h头文件中,把md5sun返回值改为另一个,然后重新编译即可。运行dobot功能包下节点出现以下错误。
linux报错fatal error: xlocale.h: No such file or directory #include <xlocale.h> // because, on some s
锅锅的博客
09-19 5769
问题:fatal error: xlocale.h: No such file or directory #include <xlocale.h> // because, on some systems, <locale.h> doesn’t include <xlocale.h>; this makes sure that we get both 原因:新版本ubuntu已不在支持xlocal 解决方法: 方法一: 在cmake里面添加 add_definitions(
ubuntu 20.04 编译yocto 错误集锦
热门推荐
And乔的博客
01-20 1万+
4. ubuntu 20.04 编译yocto 4.1 错误1:m4-native failed | 92 | #error "Please port gnulib freadahead.c to your platform! Look at the definition of fflush, fread, ungetc on your system, then report this to bug-gnulib." | | ^~~~~ | make[3]: *** [Makefil
全志编译过程问题与解决方法汇总续
小小的生活,大大的世界
04-03 4022
全志编译过程问题与解决方法汇总
afl插桩 lava-m
最新发布
02-28
### 使用AFL插桩技术在LAVA-M项目中的应用 为了在LAVA-M项目中利用AFL进行有效的模糊测试,需要理解AFL的工作原理以及其与LAVA-M集成的具体方法。AFL通过编译器插桩来监控程序执行路径,并基于此优化输入样本的选择过程[^2]。 #### 设置环境变量以启用AFL插桩功能 当准备使用AFL对LAVA-M中的目标应用程序进行模糊测试时,首先要设置合适的编译选项以便于AFL能够插入必要的跟踪代码到被测软件内部。这通常涉及到修改默认使用的GCC/G++为由AFL提供的特殊版本`afl-gcc`/`afl-g++`: ```bash export CC=afl-gcc export CXX=afl-g++ ``` 上述命令会告知后续构建过程中采用经过特别定制化的C/C++编译器来进行源码编译工作,从而确保每一个可执行文件都包含了用于追踪分支覆盖率的信息[^4]。 #### 编译带有AFL支持的目标程序 进入具体的待处理项目目录(例如coreutils-8.24-lava-safe),按照常规流程重新编译整个工程即可完成基本配置下的AFL兼容性改造。此时生成的应用程序不仅保留原有逻辑不变,同时也具备了接受来自AFL框架指导的能力,可以更高效地探索潜在的安全漏洞位置[^3]。 #### 启动AFL并指定初始种子集合 准备好之后就可以启动AFL本身了。一般情况下建议提供一组精心挑选过的起始测试案例给它作为起点——这些样例应当尽可能覆盖广泛的功能模块,有助于加速发现深层次缺陷的速度。对于LAVA-M而言,则可以直接指向官方给出的标准语料库地址作为基础素材来源[^1]。 ```python import os os.system('afl-fuzz -i input_samples_dir -o findings_output_dir ./path_to_target_binary') ``` 这段Python伪代码展示了调用AFL核心组件的方式之一:其中-i参数指定了用来初始化队列的文件夹名;而-o则决定了保存新发现异常情况的位置;最后紧跟的是实际要分析二进制文件的确切路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值