实验:libFuzzer对流行库的模糊测试(蚁景网安实验室)

选择课程

libFuzzer对流行库的模糊测试

实验机保留时间 ::

0人评价学习人数：31 难度：中级

libFuzzer作为Google安全团队开发的三大模糊框架之一，用以对链接库文件进行模糊测试。它的特点是对链接库提供的API进行fuzzing，与传统的fuzzing对二进制文件进行测试不同，libFuzzer需要使用源码并针对不同函数编写fuzzer。通过本次实验，我们需要了解如何使用make以及autoconf工具对当今最流行的网络库openssl，以及一个流行的异步DNS解析库c-ares的编译过程，以及如何针对库函数来进行fuzzing。并展示如何使用libFuzzer挖掘著名的心脏滴血漏洞CVE-2014-0160以及可以在ChromeOS上完成远程代码执行的高危漏洞CVE-2016-5180。

...全部展开