Futag

• Table des matières
  • 1. Description
  • 2. Installation
  • 3. Exemples d'utilisation
  • 4. Auteurs
  • 5. Articles et matériaux
  • 6. Trouvé des erreurs
  • 7. Résultats

FUTAG est un outil de génération automatisé pour les libertins de phasage-concrets pour les bibliothèques de logiciels. Futag offre la possibilité de générer des concentrations de phases à la fois en l'absence de contextes d'utilisation de la bibliothèque testée, et le cas échéant. FUTAG utilise, comme interface externe, pour analyser le code source des outils de bibliothèques Clang.

Un analyseur statique implémenté dans FUTAG lors de l'assemblage de la bibliothèque testée est effectué par:

• Rechercher des définitions des entités (types de données, fonctions, structure, etc.);
• Recherchez des dépendances entre entités. Les informations collectées sont stockées en tant que base de connaissances sur la bibliothèque testée (BZT). En l'absence de tronçon d'utilisation de la bibliothèque, le générateur Futag étudie BZT et crée un béton phasé.

En présence de contextes d'utilisation, les recherches FUTAG pour les appels des fonctions constituent les dépendances entre les poursuites trouvées et rédigent les contextes d'appel.

FUTAG met également en œuvre la possibilité d'obtenir des contextes d'utilisation de la bibliothèque testée à partir d'un outil pour déterminer la surface de l'attaque natch.

Le travail de Futag est illustré dans la figure suivante:

Ce projet est basé sur LLVM avec une analyse statique de Clang et est distribué sous la licence "Licence GPL V3"

Vous pouvez essayer d'assembler FUTAG avec des fichiers de quai prêts à l'emploi pour Ubuntu OS.

• Téléchargez la dernière version de Futag-llvm.2.1.0.tar.xz et unzip. En conséquence, l'outil sera installé dans le répertoire FUTAG-LLVM.
• Pour l'assemblage aflplusplus, lancez le script buildaflplusplus.sh dans futag-llvm

  ~ /futag-llvm$ ./buildAFLplusplus.sh

Cette instruction vous permet de collecter une copie du projet et de la lancer dans le système de type Unix.

L'outil FUTAG est basé sur LLVM-Project. Pour la compilation du projet, il est nécessaire que les packages suivants soient installés dans votre système:

• Cmake> = 3.13.4 cmake-3.19.3 -Linux-x86_64.sh-makefile / workspace générateur
• GCC> = 7.1.0 C / C ++ Compilateur
• Python> = 3,8 Suite de test automatisée.
• Pip> = 22.1.0
• ZLIB> = 1.2.3.4 Bibliothèque de compression
• GNU Make 3.79, 3.79.1 MADEFILE / BUILD Processeur
• Binutiles

Pour obtenir des informations plus détaillées sur les dépendances nécessaires à l'assemblage de LLVM, vous pouvez vous familiariser avec la documentation sous le lien spécifié

Le système Ubuntu peut avoir besoin d'installer des packages:

• Python -is-python3.
• Gcc-multililib
• Binutils-or binutils-dev

• Clon le projet:

  ~ $ git clone https://github.com/ispras/Futag

• Préparez le répertoire personnalisé-VOLVM en lançant le script:

  ~ /Futag/custom-llvm$ ./prepare.sh

Ce script crée le répertoire Futag / Build et copie le script Futag / personnalisé-llvm / build.sh

• Exécutez le script copié dans Futag / Build:

  ~ /Futag/build$ ./build.sh

• En conséquence, l'outil sera installé dans le répertoire Futag / Futag-volvm

• Pour l'assemblage aflplusplus, lancez le script buildaflplusplus.sh dans futag / futag-llvm

  ~ /Futag/futag-llvm$ ./buildAFLplusplus.sh

• Auparavant, un package futag- <version> .tar.gz en cours de route en cours de route futag-llvm / python-package / ::

  ~ $ pip install -r futag-llvm/python-package/requirements.txt
  ~ $ pip install futag-llvm/python-package/futag-2.1.0.tar.gz

• Démarrage de l'assemblage, de la vérification et de l'analyse dans l'état du manque de contextes d'utilisation

 from futag . preprocessor import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"
build_test = Builder (
    FUTAG_PATH ,
    lib_path ,
    clean = True , # удалить все папки сгенерированные Futag-ом перед сборкой
    # intercept=True, # запуск компиляции с инструментом "intercept" для анализа compile_command.json
    # processes=4, # количество задач при сборке
    # build_ex_params="--with-openssl --with-mhash" # дополнительные параметры при сборке библиотеки
)
build_test . auto_build ()
build_test . analyze ()

• Génération et compilation des conducteurs

 from futag . generator import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"

generator = Generator (
    FUTAG_PATH , # путь к директории "futag-llvm"
    lib_path , # путь к директории содержащей исходные кода исследуемого ПО
    # target_type=AFLPLUSPLUS, 
)

# Генерация фаззинг-оберток 
generator . gen_targets (
    anonymous = False # опция для генерации фаззинг-обертки для функций, которые не имеют публичный доступ
    max_wrappers = 10 # опция для органичения количества сгенерированных фаззинг-оберток для одной функции
)
# Compile fuzz drivers
generator . compile_targets (
    4 , # количество задач при сборке
    # keep_failed=True, # сохранить не скомпилированные цели
    # extra_include="-DHAVE_CONFIG_H", # дополнительные параметры при сборке библиотеки,
    # extra_dynamiclink="-lz", # системные библиотеки для линковки
    # flags="-ferror-limit=1", # значение по умолчанию: ""
)

En faisant défection, des cônes de phasage compilés avec succès pour les fonctions ciblés se trouvent dans le catalogue Futag-Fuzz-Drivers, où chaque fonction cible crée son propre abonnement, qui coïncide avec le nom de la fonction cible.

 from futag . preprocessor import *
from futag . generator import * 
from futag . fuzzer import * 

FUTAG_PATH = "/home/futag/Futag/futag-llvm"
library_root = "json-c-json-c-0.16-20220414"
consumer_root = "libstorj-1.0.3"
consumber_builder = ConsumerBuilder (
   FUTAG_PATH , # путь к директории "futag-llvm"
   library_root , # путь к директории содержащей исходные кода тестируемой библиотеки
   consumer_root , # путь к директории содержащей исходные кода потребительской программы
  #  clean=True,
  #  processes=16,
)
consumber_builder . auto_build ()
consumber_builder . analyze ()

context_generator = ContextGenerator (
    FUTAG_PATH , 
    library_root , 
)

context_generator . gen_context () # генерация фаззинг-оберток для контекстов
context_generator . compile_targets ( #компиляция сгенерированных фаззинг-оберток
    keep_failed = True ,
)

Si plusieurs caisons de phasage ont été générés pour la fonction, le répertoire correspondant est créé dans le sous-calcatal de la fonction cible, où le numéro de série est ajouté au nom de la fonction cible. La documentation du package Python est sur le lien

Ces informations sur le travail de Futag peuvent être lues au lien

Les scripts de démarrage peuvent être consultés ici

Un test FUTAG a été créé dans les bibliothèques (JSON-C, PHP, Fremage, etc.), vous pouvez tester avec un pré-container.

• Chan Tahien
• Kurmangaleev Shamil
• Ponomarev Dmitry
• Kuznetsov Andrey
• Theodor Arsenij Larionov-trichkin

• CT Trans et S. Kurmangaleev, "FUTAG: Générateur de cibles de fuzz automatisé pour les bibliothèques de tests de test" 2021 Ivannikov Memorial Workem, 2021, pp. 80-85, doi: 10.1109 / ivMem53963.2021.00021.

• CT Trans, D. Ponomarev et A. Kuznheesov, "Research on Automatic Generation of Fuzz-Target for Software Library Fonction", 2022 Ivannikov ISPRA Open Conference (ISPRA), Moscou, Russian Federal, 2022, pp. 95-99, doi: 10.1109 / ispras57371.2022.10076871.

• Études sur la génération automatique de concentrations de phasage pour les bibliothèques, conférence ouverte des ROSP Ras nommé d'après V.P. Ivannikova 2022