文件名称:healer:Syzkaller启发的内核模糊器
文件大小:108KB
文件格式:ZIP
更新时间:2024-05-13 14:17:08
security fuzzing kernel-fuzzer fuzz-linux Rust
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器,其基本工作流程是生成系统调用序列,执行调用,收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于,修复器了解类型,参数的语义约束以及不同系统调用之间的关系,从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是: FOTS,一种面向模糊测试的界面描述语言。 核心算法,包括关系分析,调用序列生成,翻译... 执行器,支持jit执行, direct执行功能正在运行 相关工具,例如记者,翻译,执行... Fuzzer,建立在*核心和FOT之上。 安装 目前,愈疗者只打算模糊Linux。 因此,以下指南仅适用于linux。 安装Rust 除某些ffi库外,Healer是用纯Rust编写的。
【文件预览】:
healer-master
----.gitignore(38B)
----core()
--------target.rs(3KB)
--------Cargo.toml(392B)
--------minimize.rs(3KB)
--------c()
--------Readme.md(75B)
--------analyze.rs(5KB)
--------gen.rs(19KB)
--------value.rs(4KB)
--------mutate.rs(3KB)
--------lib.rs(227B)
--------prog.rs(3KB)
----executor()
--------transfer.rs(3KB)
--------utils.rs(2KB)
--------cover.rs(3KB)
--------exec()
--------tcc-0.9.27()
--------Cargo.toml(714B)
--------exec.rs(12KB)
--------executor.rs(2KB)
--------lib.rs(909B)
----LICENSE(10KB)
----Cargo.toml(157B)
----.github()
--------workflows()
----tools()
--------src()
--------Cargo.toml(558B)
----Readme.md(6KB)
----rustfmt.toml(40B)
----fuzzer()
--------feedback.rs(3KB)
--------stats.rs(5KB)
--------main.rs(935B)
--------corpus.rs(1KB)
--------Cargo.toml(972B)
--------fuzzer.rs(12KB)
--------exec.rs(11KB)
--------utils()
--------report.rs(7KB)
--------mail.rs(3KB)
--------guest.rs(18KB)
--------lib.rs(10KB)
----fots()
--------src()
--------Cargo.toml(470B)
--------examples()
--------Readme.md(167B)
----.gitattributes(231B)
----descriptions()
--------types.fots(22KB)
--------sys.fots(28KB)