模糊Linux内核：一个处于危险之中的学生.

概述我目前是一所大学的学生,正在攻读计算相关学位,我目前的项目主要是发现 Linux内核中的漏洞.我的目标是静态审计以及“模糊”内核(针对3.0版本)以试图找到漏洞. 我的第一个问题是’简单’是否可以模糊Linux内核？我听说过人们对大量协议进行模糊测试,但从未对内核模块进行过多的讨论.我也明白,在Linux系统上,一切都可以看作是一个文件,因此应该可以通过该接口输入内核模块,不应该吗？ 我的第二个问 我目前是一所大学的学生,正在攻读计算相关学位,我目前的项目主要是发现 Linux内核中的漏洞.我的目标是静态审计以及“模糊”内核(针对3.0版本)以试图找到漏洞.

我的第一个问题是’简单’是否可以模糊linux内核？我听说过人们对大量协议进行模糊测试,但从未对内核模块进行过多的讨论.我也明白,在linux系统上,一切都可以看作是一个文件,因此应该可以通过该接口输入内核模块,不应该吗？

我的第二个问题是：你会建议哪种模糊器？如前所述,许多模糊器存在模糊协议,但是在攻击内核模块时我看不到其中许多模糊.显然有一些框架,比如Peach fuzzer,它允许你从头开始“创造”你自己的模糊器,并且据说非常好但是我反复尝试安装Peach无济于事我发现很难相信它是合适的考虑到我刚刚安装它的困难(如果有人知道任何体面的安装教程,请告诉我：P).

我很感激你能提供给我这个问题的任何信息.鉴于我所选择的主题的广度,任何方向的想法总是非常感激.同样,我想请人们不要告诉我从其他地方开始.我确实理解手头任务的大小但是我仍然会尝试它(我是一个蓝天思想家：P A.K.A顽固的牛)

干杯

A.Smith

解决方法 我认为一个很好的起点是扩展Dave Jones的linux内核模糊器Trinity： http://codemonkey.org.uk/2010/12/15/system-call-fuzzing-continued/和 http://codemonkey.org.uk/2010/11/09/system-call-abuse/

戴夫似乎发现了更多的错误.基本的想法是查看你正在模糊的系统调用,而不是传递完全随机的垃圾,让你的模糊选择随机垃圾,至少会通过实际系统调用代码中的基本健全性检查.换句话说,你使用内核源代码让你的模糊器进一步进入系统调用,而不是完全随机输入.

总结

以上是内存溢出为你收集整理的模糊Linux内核：一个处于危险之中的学生.全部内容，希望文章能够帮你解决模糊Linux内核：一个处于危险之中的学生.所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。