Futag

• Índice
  • 1. Descrição
  • 2. Instalação
  • 3. Exemplos de uso
  • 4. Autores
  • 5. Artigos e materiais
  • 6. Encontrou erros
  • 7. Resultados

O FutaG é uma ferramenta de geração automatizada para Libertines de Concreto para Phasing para Bibliotecas de Software. Futag fornece a possibilidade de gerar concentrações de fasesia, tanto na ausência de contextos de usar a biblioteca testada quanto, se houver. O FutaG usa, como interface externa, para analisar o código -fonte das ferramentas de bibliotecas.

Um analisador estático implementado em FUTAG durante a montagem da biblioteca testado é realizado por:

• procurar definições de entidades (tipos de dados, funções, estrutura, etc.);
• Procure dependências entre entidades. As informações coletadas são armazenadas como uma base de conhecimento sobre a biblioteca testada (BZT). Na ausência de Catteasts de usar a biblioteca, o gerador Futag estuda BZT e cria um concreto de fases.

Na presença de contextos de uso, a Futag busca chamadas de funções, compõe as dependências entre as perseguições encontradas e elabora os contextos de chamada.

Futag também implementa a possibilidade de obter contextos de uso da biblioteca testada de uma ferramenta para determinar a superfície do ataque natch.

O trabalho de Futag é ilustrado na figura a seguir:

Este projeto é baseado no LLVM com uma análise estática de Clang e é distribuído sob a licença "GPL V3"

Você pode tentar montar Futag com arquivos de dock prontos para o Ubuntu OS.

• Faça o download da versão mais recente do FUTAG-LLVM.2.1.0.tar.xz e unzip. Como resultado, a ferramenta será instalada no diretório FUTAG-LLVM.
• Para Assembly AflplusPlus Lance o script BuildAflplusplus.sh em Futag-llvm

  ~ /futag-llvm$ ./buildAFLplusplus.sh

Esta instrução permite coletar uma cópia do projeto e iniciá-la no sistema semelhante ao Unix.

A ferramenta FUTAG é baseada no LLVM-Project. Para a compilação do projeto, é necessário que os próximos pacotes estejam instalados em seu sistema:

• Cmake> = 3.13.4 cmake-3.19.3 -linux-x86_64.sh-makefile/workspace gerador
• GCC> = 7.1.0 C/C ++ Compilador
• Python> = 3,8 Suíte de teste automatizado.
• Pip> = 22.1.0
• zlib> = 1.2.3.4 Biblioteca de compressão
• GNU Make 3.79, 3.79.1 Processador Makefile/Build
• Binutils

Para obter informações mais detalhadas sobre as dependências necessárias para a montagem do LLVM, você pode se familiarizar com a documentação no link especificado

O sistema Ubuntu pode precisar instalar pacotes:

• Python -is -python3.
• GCC-Multilib
• Binutils-Gold Binutils-Dev

• Clon o projeto:

  ~ $ git clone https://github.com/ispras/Futag

• Prepare o diretório personalizado-volvm lançando o script:

  ~ /Futag/custom-llvm$ ./prepare.sh

Este script cria o diretório FUTAG/BUIRN e copia o script FUTAG/Custom-llvm/Built.sh

• Execute o script copiado em Futag/Build:

  ~ /Futag/build$ ./build.sh

• Como resultado, a ferramenta será instalada no diretório FUTAG/FUTAG-VOLVM

• Para a Assembly AflplusPlus Lance o script BuildAflplusplus.sh em FUTAG/FUTAG-LLVM

  ~ /Futag/futag-llvm$ ./buildAFLplusplus.sh

• Anteriormente, um pacote FUTAG- <versão> .tar.gz ao longo do caminho FutaG-Llvm/Python-Package/::

  ~ $ pip install -r futag-llvm/python-package/requirements.txt
  ~ $ pip install futag-llvm/python-package/futag-2.1.0.tar.gz

• Iniciando montagem, verificação e análise na condição da falta de contextos de uso

 from futag . preprocessor import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"
build_test = Builder (
    FUTAG_PATH ,
    lib_path ,
    clean = True , # удалить все папки сгенерированные Futag-ом перед сборкой
    # intercept=True, # запуск компиляции с инструментом "intercept" для анализа compile_command.json
    # processes=4, # количество задач при сборке
    # build_ex_params="--with-openssl --with-mhash" # дополнительные параметры при сборке библиотеки
)
build_test . auto_build ()
build_test . analyze ()

• Geração e compilação de motoristas

 from futag . generator import *

FUTAG_PATH = "/home/futag/Futag-tests/futag-llvm/"
lib_path = "path/to/library/source/code"

generator = Generator (
    FUTAG_PATH , # путь к директории "futag-llvm"
    lib_path , # путь к директории содержащей исходные кода исследуемого ПО
    # target_type=AFLPLUSPLUS, 
)

# Генерация фаззинг-оберток 
generator . gen_targets (
    anonymous = False # опция для генерации фаззинг-обертки для функций, которые не имеют публичный доступ
    max_wrappers = 10 # опция для органичения количества сгенерированных фаззинг-оберток для одной функции
)
# Compile fuzz drivers
generator . compile_targets (
    4 , # количество задач при сборке
    # keep_failed=True, # сохранить не скомпилированные цели
    # extra_include="-DHAVE_CONFIG_H", # дополнительные параметры при сборке библиотеки,
    # extra_dynamiclink="-lz", # системные библиотеки для линковки
    # flags="-ferror-limit=1", # значение по умолчанию: ""
)

Ao desertar, os cones de fases compilados com sucesso para funções direcionadas estão no catálogo Futag-Fuzz-Drivers, onde cada função de destino cria sua própria assinatura, que coincide com o nome da função de destino.

 from futag . preprocessor import *
from futag . generator import * 
from futag . fuzzer import * 

FUTAG_PATH = "/home/futag/Futag/futag-llvm"
library_root = "json-c-json-c-0.16-20220414"
consumer_root = "libstorj-1.0.3"
consumber_builder = ConsumerBuilder (
   FUTAG_PATH , # путь к директории "futag-llvm"
   library_root , # путь к директории содержащей исходные кода тестируемой библиотеки
   consumer_root , # путь к директории содержащей исходные кода потребительской программы
  #  clean=True,
  #  processes=16,
)
consumber_builder . auto_build ()
consumber_builder . analyze ()

context_generator = ContextGenerator (
    FUTAG_PATH , 
    library_root , 
)

context_generator . gen_context () # генерация фаззинг-оберток для контекстов
context_generator . compile_targets ( #компиляция сгенерированных фаззинг-оберток
    keep_failed = True ,
)

Se vários cones de phasing foram gerados para a função, o diretório correspondente será criado no subcatal da função de destino, onde o número de série é adicionado ao nome da função de destino. A documentação do pacote Python está no link

Essas informações sobre o trabalho de FutaG podem ser lidas no link

Scripts iniciais podem ser vistos aqui

Um teste FUTAG foi criado sobre as bibliotecas (JSON-C, PHP, FreMage etc.), você pode testar com um pré-container.

• Chan Tahien
• Kurmangaleev Shamil
• Ponomarev Dmitry
• Kuznetsov Andrey
• Theodor Arsenij Larionov-Trichkin

• CT Trans e S. Kurmangaleev, "FUTAG: gerador de destino de fuzz automático para bibliotecas de testes" 2021 Ivannikov Memorial Workem, 2021, pp. 80-85, doi: 10.1109/ivmem53963.2021.00021.

• Ct Trans, D. Ponomarev e A. Kuznheesov, "Pesquisa sobre geração automática de fuzil para a função da biblioteca de software", 2022 Ivannikov ISPRAS Open Conference (ISPRAS), Moscou, Federal Russo, 2022, pp. 95-99, doi: 10.1109/isPras57371.2022.10076871.

• Estudos sobre geração automática de concentrações de fase para bibliotecas, conferência aberta da OSP Ras com o nome de V.P. Ivannikova 2022