الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

جدول المحتويات

  • جدول المحتويات
    • 1. الوصف
    • 2. التثبيت
    • 3. أمثلة على الاستخدام
    • 4. المؤلفون
    • 5. المقالات والمواد
    • 6. وجدت الأخطاء
    • 7. النتائج

1. الوصف

FUTAG هي أداة توليد تلقائية للتخلي عن الحبرات المسلحة لمكتبات البرمجيات. يوفر FUTAG إمكانية توليد تركيزات مراحل في كل من عدم وجود سياقات باستخدام المكتبة التي تم اختبارها ، وإذا يستخدم FUTAG ، كواجهة خارجية ، لتحليل الكود المصدر لأدوات المكتبات Clang.

يتم تنفيذ محلل ثابت تم تنفيذه في FUTAG أثناء تجميع المكتبة التي تم اختبارها بواسطة:

  • ابحث عن تعريفات الكيانات (أنواع البيانات والوظائف والبنية وما إلى ذلك) ؛
  • ابحث عن التبعيات بين الكيانات. يتم تخزين المعلومات التي تم جمعها كقاعدة معرفة حول المكتبة التي تم اختبارها (BZT). في حالة عدم وجود Catteass لاستخدام المكتبة ، يدرس مولد FUTAG BZT ويخلق مراحل الخرسانة.

في وجود سياقات الاستخدام ، يبحث FUTAG عن مكالمات الوظائف ، ويشكل الاعتماد بين المطاردات الموجودة ويضع سياقات المكالمات.

تقوم FUTAG أيضًا بتنفيذ إمكانية الحصول على سياقات باستخدام المكتبة المختبرة من أداة لتحديد سطح هجوم natch.

تم توضيح عمل Futag في الشكل التالي:

يعتمد هذا المشروع على LLVM مع تحليل ثابت لـ Clang ويتم توزيعه بموجب ترخيص "GPL V3"

2. التثبيت

2.1. باستخدام docker-container

يمكنك محاولة تجميع FUTAG مع ملفات قفص الاتهام الجاهزة لنظام التشغيل Ubuntu OS.

2.2. باستخدام حزمة معبأة مسبقًا

  • قم بتنزيل أحدث إصدار من Futag-Llvm.2.1.0.tar.xz و Unsip. نتيجة لذلك ، سيتم تثبيت الأداة في دليل FUTAG-LLVM.
  • لإطلاق Assembly AflplusPlus ، البرنامج النصي buildaflplusplus.sh في futag-llvm 
  ~ /futag-llvm$ ./buildAFLplusplus.sh

2.3. التجميع والتثبيت من رمز المصدر

2.3.1. التبعيات

تتيح لك هذه التعليمات جمع نسخة من المشروع وإطلاقه في نظام UNIX.

تعتمد أداة FUTAG على LLVM-Project. لتجميع المشروع ، من الضروري تثبيت الحزم التالية في نظامك:

  • cmake> = 3.13.4 cmake-3.19.3 -linux-x86_64
  • GCC> = 7.1.0 C/C ++ مترجم
  • Python> = 3.8 جناح الاختبار الآلي.
  • PIP> = 22.1.0
  • Zlib> = 1.2.3.4 مكتبة الضغط
  • GNU Make 3.79 ، 3.79.1 Makefile/Build Processor
  • binuTils

للحصول على مزيد من المعلومات التفصيلية حول التبعيات اللازمة لتجميع LLVM ، يمكنك التعرف على الوثائق بموجب الرابط المحدد

قد يحتاج نظام Ubuntu إلى تثبيت الحزم:

  • بيثون -هو بيثون 3.
  • GCC-Multilib
  • binutils-gold binuTils-dev

2.3.2. التجميع والتركيب

  • Clon The Project: 
  ~ $ git clone https://github.com/ispras/Futag
  • قم بإعداد دليل Custom-Volvm عن طريق إطلاق البرنامج النصي: 
  ~ /Futag/custom-llvm$ ./prepare.sh

يقوم هذا البرنامج النصي بإنشاء دليل FUTAG/BUILD ويسمع البرنامج النصي FUTAG/CUSTOM-LLVM/Build.sh فيه

  • قم بتشغيل البرنامج النصي المنسوخ في Futag/Build: 
  ~ /Futag/build$ ./build.sh

  • نتيجة لذلك ، سيتم تثبيت الأداة في دليل FUTAG/FUTAG-VOLVM

  • لإطلاق ASSEMBLY AFLPLUSPLUS برنامج buildaflplusplus.sh في FUTAG/FUTAG-LLVM 

  ~ /Futag/futag-llvm$ ./buildAFLplusplus.sh

3. أمثلة على الاستخدام

  • في السابق ، حزمة Futag- <soph> .tar.gz على طول الطريق Futag-Llvm/Python-Package/: 
  ~ $ pip install -r futag-llvm/python-package/requirements.txt
  ~ $ pip install futag-llvm/python-package/futag-2.1.0.tar.gz

3.1. التوليد التلقائي لتركيزات التدوير في حالة عدم وجود سياقات للاستخدام

  • بدء التجميع والتحقق والتحليل في حالة عدم وجود سياقات الاستخدام 
 from futag . preprocessor import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"
build_test = Builder (
    FUTAG_PATH ,
    lib_path ,
    clean = True , # удалить все папки сгенерированные Futag-ом перед сборкой
    # intercept=True, # запуск компиляции с инструментом "intercept" для анализа compile_command.json
    # processes=4, # количество задач при сборке
    # build_ex_params="--with-openssl --with-mhash" # дополнительные параметры при сборке библиотеки
)
build_test . auto_build ()
build_test . analyze ()
  • توليد وتجميع السائقين 
 from futag . generator import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"

generator = Generator (
    FUTAG_PATH , # путь к директории "futag-llvm"
    lib_path , # путь к директории содержащей исходные кода исследуемого ПО
    # target_type=AFLPLUSPLUS, 
)

# Генерация фаззинг-оберток 
generator . gen_targets (
    anonymous = False # опция для генерации фаззинг-обертки для функций, которые не имеют публичный доступ
    max_wrappers = 10 # опция для органичения количества сгенерированных фаззинг-оберток для одной функции
)
# Compile fuzz drivers
generator . compile_targets (
    4 , # количество задач при сборке
    # keep_failed=True, # сохранить не скомпилированные цели
    # extra_include="-DHAVE_CONFIG_H", # дополнительные параметры при сборке библиотеки,
    # extra_dynamiclink="-lz", # системные библиотеки для линковки
    # flags="-ferror-limit=1", # значение по умолчанию: ""
)

من خلال الخلل ، يتم تجميع المخاريط التي تم تجميعها بنجاح للوظائف المستهدفة في كتالوج سائقي Futag-Fuzz ، حيث تنشئ كل وظيفة مستهدفة اشتراكها الخاص ، والذي يتزامن مع اسم الوظيفة المستهدفة.

3.2. التوليد التلقائي للتركيزات التي تتدحرج في وجود برنامج المستهلك 

 from futag . preprocessor import *
from futag . generator import * 
from futag . fuzzer import * 

FUTAG_PATH = "/home/futag/Futag/futag-llvm"
library_root = "json-c-json-c-0.16-20220414"
consumer_root = "libstorj-1.0.3"
consumber_builder = ConsumerBuilder (
   FUTAG_PATH , # путь к директории "futag-llvm"
   library_root , # путь к директории содержащей исходные кода тестируемой библиотеки
   consumer_root , # путь к директории содержащей исходные кода потребительской программы
  #  clean=True,
  #  processes=16,
)
consumber_builder . auto_build ()
consumber_builder . analyze ()

context_generator = ContextGenerator (
    FUTAG_PATH , 
    library_root , 
)

context_generator . gen_context () # генерация фаззинг-оберток для контекстов
context_generator . compile_targets ( #компиляция сгенерированных фаззинг-оберток
    keep_failed = True ,
)

إذا تم إنشاء العديد من النطاقات المتطورة للوظيفة ، يتم إنشاء الدليل المقابل في الدالة الفرعية للوظيفة الهدف ، حيث تتم إضافة الرقم التسلسلي إلى اسم الوظيفة الهدف. توثيق حزمة Python على الرابط

يمكن قراءة هذه المعلومات حول عمل FUTAG على الرابط

يمكن الاطلاع على البرامج النصية بدء هنا

تم إنشاء اختبار FUTAG على المكتبات (JSON-C ، PHP ، Fremage ، إلخ) ، يمكنك الاختبار باستخدام مسبق.

4. المؤلفون

  • تشان تاهين
  • كورمانجاليف شاميل
  • Ponomarev Dmitry
  • Kuznetsov Andrey
  • ثيودور أرسينيج لاريونوف تريشين

5. المقالات والمواد

  • CT Trans and S. Kurmangaleev ، "FUTAG: Automated Fuzz Target Generator for Testware Libraries" 2021 Ivannikov Memorial Workem ، 2021 ، pp. 80-85 ، doi: 10.1109/IVMEM53963.2021.00021.

  • CT Trans ، D. Ponomarev و A. Kuznheesov ، "البحث عن توليد التوليد التلقائي من Fuzz-Target لوظيفة مكتبة البرمجيات" ، 2022 Ivannikov Ispras Open (ISPRAS) ، موسكو ، الفيدرالية الروسية ، 2022 ، ص. 95-99 ، doi: 10.1109/ISPRAS57371.2022.10076871.

  • دراسات حول التوليد التلقائي لتركيزات التدوير للمكتبات ، المؤتمر المفتوح لـ OSP RAS سميت باسم V.P. إيفانيكوفا 2022

6. وجدت الأخطاء

مكتبة إصدار وظيفة نوع الخلل تاريخ التقرير تاريخ التصحيح
libpng 1.6.37 png_convert_from_time_t المعاملة: Deadlysignal 8 فبراير 2021 13 سبتمبر ، 2022
tinyxml2 9.0.0 erroridtoname المعاملة: Global-Buffer-Overflow نوفمبر 2 ، 2022 12 نوفمبر 2022
pugixml 1.13 default_allocate العنوان: المخصصة-الحجم--big-big 11 أبريل 2023 15 أبريل 2023

7. النتائج

مكتبة وقت التوليد تربيات خارجية وقت التجميع Strest of Lines of Code
lib json-c 180 3111 612 280.019
libpostgres 105 749 29 84.387
حليقة 4.210 152 21 9.617
Opensl 2.172 269 255 19.458
pugixml 55 61 58 2.815
libopus 75 422 7 12.606
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل