如何在本地跑FuzzBench的实验
概述
FuzzBench是谷歌做的一个评估模糊测试的benchmark,主要目的是为了评测覆盖率导向模糊测试工具能达到多少覆盖率,能够发现多少漏洞。本文主要介绍如何在本地运行fuzzbench的实验。当然也可以用谷歌的云服务来跑,具体教程在这:https://google.github.io/fuzzbench/running-a-cloud-experiment/
FuzzBench的相关链接如下:
- github仓库: https://github.com/google/fuzzbench
- 官方文档:https://google.github.io/fuzzbench/
本文使用的FuzzBench的版本为:这个commit 74fe0463fb10136cbe3238144a5a2a7d9e9a7c18
所以后续如果按照该教程无法正常跑实验的话,可以运行下面的命令:
cd fuzzbench
git checkout 74fe0463fb10136cbe3238144a5a2a7d9e9a7c18
安装
具体可参考:https://google.github.io/fuzzbench/getting-started/prerequisites/
之前也曾经尝试过fuzzbench,最近又回来看,发现好像比之前安装更简单了。
获取fuzzbench的代码
git clone https://github.com/google/fuzzbench
cd fuzzbench
sudo apt-get install build-essential rsync# 需要在python3.10下执行下面命令
make install-dependencies
照官网教程安装一些依赖:https://google.github.io/fuzzbench/getting-started/prerequisites/
安装依赖后,可以验证下是否成功
make presubmit
如果出现success,就说明安装成功了。
运行实验
弄一个实验的配置文件,叫做 experiment-config.yaml , 配置文件参数的如下:
- trials:跑多少次实验
- max_total_time:跑一次实验要多久,单位为秒
- docker_registry:使用的dokcer仓库
- experiment_filestore:实验数据存放的位置
- report_filestore:实验报告存放的位置
- local_experiment:是否本地运行实验
# The number of trials of a fuzzer-benchmark pair.
trials: 5# The amount of time in seconds that each trial is run for.
# 1 day = 24 * 60 * 60 = 86400
max_total_time: 86400# The location of the docker registry.
# FIXME: Support custom docker registry.
# See https://github.com/google/fuzzbench/issues/777
docker_registry: gcr.io/fuzzbench# The local experiment folder that will store most of the experiment data.
# Please use an absolute path.
experiment_filestore: /tmp/experiment-data# The local report folder where HTML reports and summary data will be stored.
# Please use an absolute path.
report_filestore: /tmp/report-data# Flag that indicates this is a local experiment.
local_experiment: true
运行下面命令跑实验,fuzzer参数设定了要测试的fuzzer,这里是afl和libfuzzer。benchmark设定了要跑的benchmark。
source .venv/bin/activate
export EXPERIMENT_NAME=afltest
PYTHONPATH=. python3 experiment/run_experiment.py \
--experiment-config experiment-config.yaml \
--benchmarks libpng-1.2.56 \
--experiment-name $EXPERIMENT_NAME \
--fuzzers afl aflplusplus
然后可以用浏览器打开下面的目录的网页文件,查看最后的报告
/tmp/report-data/$EXPERIMENT_NAME/index.html
下图截取了部分报告:
更详细的样例报告,官网也给出了:https://www.fuzzbench.com/reports/sample/index.html
下一篇:Java死锁