软件安全实验二——实验报告

实验要求

使用American Fuzzy Lop(http://lcamtuf.coredump.cx/al/)工具挖掘C/C++程序漏洞。完成实验报告。

实验过程

1. 下载并安装AFL。

   wget wget https://lcamtuf.coredump.cx/afl/releases/afl-2.52b.tgz
   tar -xvzf afl-2.52b.tgz
   make
   sudo make install

   

   

2. 准备一段c代码，该代码包含用户输入的处理逻辑，可能引发崩溃或未定义行为。

   #include <stdio.h> 
   #include <stdlib.h> 
   #include <unistd.h> 
   #include <string.h> 
   #include <signal.h> 
   
   int vuln(char *str)
   {
       int len = strlen(str);
       if(str[0] == 'A' && len == 66)
       {
           raise(SIGSEGV);
           //如果输入的字符串的首字符为A并且长度为66，则异常退出
       }
       else if(str[0] == 'F' && len == 6)
       {
           raise(SIGSEGV);
           //如果输入的字符串的首字符为F并且长度为6，则异常退出
       }
       else
       {
           printf("it is good!\n");
       }
       return 0;
   }
   
   int main(int argc, char *argv[])
   {
       char buf[100]={0};
       gets(buf);//存在栈溢出漏洞
       printf(buf);//存在格式化字符串漏洞
       vuln(buf);
       
       return 0;
   }

   然后使用使用AFL的afl-gcc编译器编译程序。

   sudo afl-gcc -o main.o main.c

   

3. 准备一个简单的输入样本，然后启动AFL模糊测试，启动失败，按照提示操作。

   mkdir inputs
   echo "abc" >/inputs/sample.txt
   afl-fuzz -i inputs/ -o outputs ./main.o
   sudo su
   echo core >/proc/sys/kernel/core_pattern

   

   成功启动运行。

   

实验结果

根据结果显示，afl一共运行了1min24s，总周期数433，总路径数为3，发现了6个crash。

outputs/crash下显示了这6个crash：

sig:06 表示程序崩溃时接收到的是 SIGABRT 信号，这通常是由于程序调用了 abort() 函数或出现了某种致命错误。

sig:11 表示程序崩溃时接收到的是 SIGSEGV 信号，即段错误（Segmentation Fault），通常发生在访问非法内存时。

使用xxd工具分析这些crash。

对id:000000，表示下面这个测试数据引发了该crash：

该输入长度为107，超出了buf[100]的长度引发了栈溢出错误。

对于id:000001：

由于第一个字符为F，且长度为6，引发了错误。

对于id:000002：

超出了buf[100]的长度引发了错误。

对于id:000003:

包含%n这个printf控制符，引发了错误。

对于id:000004：

超出了buf[100]的长度引发了错误。

对于id:000005：

由于第一个字符为A，且长度恰为66，引发了错误。