1、AFL(American Fuzzy Lop)

?是一款開源的fuzzing工具约素。對于其中的共享內(nèi)存進行分析：afl并不是對輸入文件進行隨機變化（除非dump模式吗冤，而是會對target進行插樁，以輔助mutated input的生成。插樁后的target几睛，會記錄執(zhí)行過程中的分支信息；隨后粤攒，fuzzer便可以根據(jù)這些信息所森，判斷這次執(zhí)行的整體流程和代碼覆蓋情況。AFL使用共享內(nèi)存夯接，來完成以上信息在fuzzer和target之間的傳遞焕济。

? 在執(zhí)行完成后，邊緣計數(shù)將被分段钻蹬，以便共享映射中具有非零邊緣計數(shù)的每個字節(jié)都包含2的冪次吼蚁。

映射的關(guān)系可以從下面的代碼中查看。

image.gif

將共享映射與全局位圖進行比較问欠，位圖包含先前運行中觀察到的所有位肝匆。如果設(shè)置了任何新的位，則存儲測試輸入顺献，因為它導(dǎo)致了覆蓋范圍的增加旗国，并且全局位圖將更新以包含新的覆蓋范圍。

2注整、將反饋機制擴展到代碼覆蓋范圍之外的方法

(1)將大型比較指令拆分為多個較小的指令能曾。
(2)ANGORA.

3、處理問題可以分為三種狀態(tài)：

知道相關(guān)的狀態(tài)值：分析員知道哪些狀態(tài)是interesting/知道狀態(tài)變化：能夠識別代碼中被懷疑會改變狀態(tài)的位置/缺少中間狀態(tài): 分析者可以創(chuàng)建人工的中間狀態(tài)來指導(dǎo)fuzzer

下面通過實例來進行分析

4肿轨、知道相關(guān)的狀態(tài)值——迷宮模型

首先分析迷宮模型的源碼

image.gif

image.jpeg

image.png

main函數(shù)如下：

image.gif

image.png

也可以增大迷宮的大小寿冕，增強難度

image.jpeg

其他的內(nèi)容是一樣的

5、已知狀態(tài)變化：

在某些情況下椒袍，用戶可能不知道相關(guān)狀態(tài)的哪些部分值得研究驼唱，或者狀態(tài)可能分散在各個部分.

6、

image.gif

分析員可以認識到 這實現(xiàn)了一對多字符串比較驹暑。利用這種洞察力玫恳，可以引導(dǎo)模糊者找到解決方案辨赐，將這個復(fù)雜的約束轉(zhuǎn)化為一系列簡單的字符串比較。

該工具的目標是分析師可以使用這些注釋為模糊化過程提供高級指導(dǎo)京办。在交互式模糊化會話中掀序，分析員不時檢查代碼覆蓋率，以確定模糊化者似乎難以覆蓋的分支惭婿。然后分析者就可以找出模糊器無法取得進展的原因不恭。

7、該工具實現(xiàn)的功能

1)允許分析員選擇與解決手頭問題相關(guān)的代碼區(qū)域审孽。
2)我們允許直接訪問AFL位圖來存儲附加值县袱。位圖項可以直接設(shè)置或遞增，因此可以向反饋函數(shù)公開狀態(tài)值佑力。
3)使分析員能夠影響覆蓋率計算。這允許相同的邊緣覆蓋率導(dǎo)致不同的位圖覆蓋率筋遭。這允許在不同的狀態(tài)下創(chuàng)建更細粒度的反饋打颤。
4)引入一個原語，允許用戶添加爬山優(yōu)化[48]漓滔。這樣编饺，如果可能的狀態(tài)空間太大而無法進行詳盡的探索，那么用戶就可以提供一個目標來實現(xiàn)响驴。

8透且、具體實現(xiàn)

• IJON-Enable

IJON-ENABLE（和IJON-DISABLE）注釋可用于啟用和禁用覆蓋反饋。這樣豁鲤，我們可以有效地排除代碼庫的某些部分秽誊，或者引導(dǎo)模糊者只在滿足某些條件的情況下探索代碼。此注釋允許模糊處理者集中精力解決難題琳骡，而無需浪費時間探索輸入隊列中的許多其他路徑锅论。

image.png

引入了一個應(yīng)用于所有位圖索引計算的掩碼
如果掩碼設(shè)置為零，則只能尋址和更新第一個位圖條目楣号，相當于disable最易。如果設(shè)置為0xffff，則使用原始行為炫狱，相當于enable藻懒。

• IJON-INC and IJON-SET

可用于在位圖中設(shè)置遞增或特定項的設(shè)置,它添加了一個超出當前代碼覆蓋范圍的反饋機制。
函數(shù)內(nèi)部實現(xiàn)如下

image.gif

調(diào)用ijon_inc（n）后视译，位圖中的第n項將遞增嬉荆。
調(diào)用ijon_set（n）將第n項的最低有效位設(shè)置為1。

image.gif

上述例子中憎亚，它使用x和y坐標的組合作為反饋员寇。游戲中任何新訪問的位置都被視為新的覆蓋范圍弄慰。

image.gif

• IJON-STATE

為了產(chǎn)生更細粒度的反饋，可以研究狀態(tài)和代碼覆蓋率的笛卡爾積蝶锋。
更改基本塊邊緣映射到位圖項的方式,并且修改了編譯器過程陆爽，使位圖索引的計算如下：state⊕（ids⊕2）⊕idt

• IJON-MAX

image.png

最大化原語，它有效地將模糊器轉(zhuǎn)化為一個基于爬山的黑盒優(yōu)化器

image.gif

對于超級瑪麗扳缕，最大化x.
IJON-MAX（slot慌闭，x）注釋告訴fuzzer最大化字符的x坐標。使用玩家的y坐標（高度）來選擇插槽躯舔。這使得能夠在不同的高度上獨立地最大限度地前進驴剔。

Helper函數(shù)
(1). IJON_CMP（x，y）：計算x和y之間不同的位數(shù)粥庄。

image.gif

此外丧失，IJON_CMP將參數(shù)與當前文件名和行的散列相結(jié)合，大大降低了碰撞的可能性惜互。是通過INC來實現(xiàn)的布讹。

image.gif

IJON_HASH_INT(u32 old, u32 val) / IJON_HASH_STR(u32 old, char*str) / ....

IJON_STRDIST(chara, charb)
計算并返回a和b的公共前綴的長度。

為了傳遞中間覆蓋結(jié)果训堆，基于afl的模糊器使用包含共享位圖的共享內(nèi)存區(qū)域描验。我們通過用一個共享結(jié)構(gòu)替換它來擴展這個區(qū)域。這個結(jié)構(gòu)有兩個不同的字段坑鱼。第一個是原始的AFL共享位圖膘流。第二個是用于最大化原語的共享max映射。

ps:還沒學會怎么實際操作使用