Futag

• 目次
  • 1。説明
  • 2。インストール
  • 3。使用の例
  • 4。著者
  • 5。記事と資料
  • 6.エラーが見つかりました
  • 7。結果

Futagは、ソフトウェアライブラリ向けのコンクリートリバティンをフェイシングするための自動生成ツールです。 Futagは、テストされたライブラリを使用するコンテキストがない場合、および存在する場合の両方で、フェーズ濃度を生成する可能性を提供します。 Futagは、外部インターフェイスとして、ライブラリのソースコードツールClangを分析します。

テストされたライブラリのアセンブリ中にFutagに実装された静的分析器は、次のように実行されます。

• エンティティの定義（データ、関数、構造などの種類）を検索します。
• エンティティ間の依存関係を検索します。収集された情報は、テストされたライブラリ（BZT）に関する知識ベースとして保存されます。ライブラリを使用するcattestsが存在しない場合、utagジェネレーターはBZTを研究し、段階的にコンクリートを作成します。

使用コンテキストが存在する場合、Futagは機能の呼び出しを検索し、発見された追跡とコールコンテキストの依存性を構成します。

また、Futagは、ツールからテストされたライブラリを使用してNACT攻撃の表面を決定するコンテキストを取得する可能性を実装しています。

Futagの作品は、次の図に示されています。

このプロジェクトは、Clangの静的分析を備えたLLVMに基づいており、「GPL V3ライセンス」ライセンスの下で配布されています

Ubuntu OS用の既製のドックファイルでFutagを組み立てることができます。

• futag-llvm.2.1.0.tar.xzとunzipの最新バージョンをダウンロードします。その結果、ツールはFutag-LLVMディレクトリにインストールされます。
• アセンブリaflplusplusの場合、futag-llvmのbuildaflplusplus.shスクリプトを起動します

  ~ /futag-llvm$ ./buildAFLplusplus.sh

この命令により、プロジェクトのコピーを収集して、UNIXのようなシステムで起動することができます。

FutagツールはLLVM-Projectに基づいています。プロジェクトの編集のために、次のパッケージをシステムにインストールする必要があります。

• cmake> = 3.13.4 cmake-3.19.3 -linux-x86_64.sh-makefile/workspaceジェネレーター
• GCC> = 7.1.0 C/C ++コンパイラ
• Python> = 3.8自動テストスイート。
• PIP> = 22.1.0
• Zlib> = 1.2.3.4圧縮ライブラリ
• GNU Make 3.79、3.79.1 MakeFile/Build Processor
• binutils

LLVMのアセンブリに必要な依存関係に関するより詳細な情報を取得するには、指定されたリンクの下のドキュメントに慣れることができます

Ubuntuシステムは、パッケージをインストールする必要がある場合があります。

• python -is -python3。
• gcc-multilib
• binutils-gold binutils-dev

• プロジェクトのクローン：

  ~ $ git clone https://github.com/ispras/Futag

• スクリプトを起動して、カスタムVolvmディレクトリを準備してください。

  ~ /Futag/custom-llvm$ ./prepare.sh

このスクリプトは、futag/buildディレクトリを作成し、futag/custom-llvm/build.shスクリプトをコピーします

• futag/buildでコピーされたスクリプトを実行します：

  ~ /Futag/build$ ./build.sh

• その結果、ツールはFutag/Futag-Volvmディレクトリにインストールされます

• アセンブリaflplusplusの場合、futag/futag-llvmのbuildaflplusplus.shスクリプトを起動します

  ~ /Futag/futag-llvm$ ./buildAFLplusplus.sh

• 以前は、futag- <bersion> .tar.gzパッケージに沿ってfutag-llvm/python-package/::

  ~ $ pip install -r futag-llvm/python-package/requirements.txt
  ~ $ pip install futag-llvm/python-package/futag-2.1.0.tar.gz

• 使用のコンテキストの欠如の条件でのアセンブリ、検証、分析の開始

 from futag . preprocessor import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"
build_test = Builder (
    FUTAG_PATH ,
    lib_path ,
    clean = True , # удалить все папки сгенерированные Futag-ом перед сборкой
    # intercept=True, # запуск компиляции с инструментом "intercept" для анализа compile_command.json
    # processes=4, # количество задач при сборке
    # build_ex_params="--with-openssl --with-mhash" # дополнительные параметры при сборке библиотеки
)
build_test . auto_build ()
build_test . analyze ()

• ドライバーの生成と編集

 from futag . generator import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"

generator = Generator (
    FUTAG_PATH , # путь к директории "futag-llvm"
    lib_path , # путь к директории содержащей исходные кода исследуемого ПО
    # target_type=AFLPLUSPLUS, 
)

# Генерация фаззинг-оберток 
generator . gen_targets (
    anonymous = False # опция для генерации фаззинг-обертки для функций, которые не имеют публичный доступ
    max_wrappers = 10 # опция для органичения количества сгенерированных фаззинг-оберток для одной функции
)
# Compile fuzz drivers
generator . compile_targets (
    4 , # количество задач при сборке
    # keep_failed=True, # сохранить не скомпилированные цели
    # extra_include="-DHAVE_CONFIG_H", # дополнительные параметры при сборке библиотеки,
    # extra_dynamiclink="-lz", # системные библиотеки для линковки
    # flags="-ferror-limit=1", # значение по умолчанию: ""
)

欠陥によって、ターゲット機能の正常にコンパイルされたフェージングコーンは、ターゲット関数の名前と一致する、各ターゲット関数が独自のサブスクリプションを作成するFutag-Fuzz-Driversカタログにあります。

 from futag . preprocessor import *
from futag . generator import * 
from futag . fuzzer import * 

FUTAG_PATH = "/home/futag/Futag/futag-llvm"
library_root = "json-c-json-c-0.16-20220414"
consumer_root = "libstorj-1.0.3"
consumber_builder = ConsumerBuilder (
   FUTAG_PATH , # путь к директории "futag-llvm"
   library_root , # путь к директории содержащей исходные кода тестируемой библиотеки
   consumer_root , # путь к директории содержащей исходные кода потребительской программы
  #  clean=True,
  #  processes=16,
)
consumber_builder . auto_build ()
consumber_builder . analyze ()

context_generator = ContextGenerator (
    FUTAG_PATH , 
    library_root , 
)

context_generator . gen_context () # генерация фаззинг-оберток для контекстов
context_generator . compile_targets ( #компиляция сгенерированных фаззинг-оберток
    keep_failed = True ,
)

関数に対していくつかのフェージングコーンが生成された場合、対応するディレクトリはターゲット関数のサブタタルで作成され、シリアル番号がターゲット関数の名前に追加されます。 Pythonパッケージのドキュメントはリンクにあります

Futagの作品に関するそのような情報は、リンクで読むことができます

スクリプトの開始はここで見ることができます

ライブラリ（JSON-C、PHP、FREMAGEなど）を介して作成されたFutagテストは、事前のコンテナでテストできます。

• チャン・タヒエン
• Kurmangaleev Shamil
• Ponomarev Dmitry
• Kuznetsov Andrey
• テオドール・アルセニジ・ラリオフ・トリッキン

• CT TransおよびS. Kurmangaleev、「Futag：Testwareライブラリ用の自動ファズターゲットジェネレーター」2021 Ivannikov Memorial Workem、2021、pp。 80-85、doi：10.1109/IVMEM53963.2021.00021。

• CT Trans、D。PonomarevおよびA. Kuznheesov、「ソフトウェアライブラリ機能のためのファズターゲットの自動生成に関する研究」、2022 Ivannikov ISPRAS Open Conference（ISPRAS）、モスクワ、ロシア連邦、2022年、pp。 95-99、doi：10.1109/ispras57371.2022.10076871。

• 図書館のフェージング濃度の自動生成に関する研究、V.P。にちなんで名付けられたOSP RAの公開会議Ivannikova 2022