探索未知，hotwax——以Frida Stalker驱动的二进制模糊测试框架

在这个数字时代，软件安全至关重要，而模糊测试（fuzz testing）是一种被广泛用于发现软件漏洞的有效手段。今天，我们向您推荐一个创新项目——hotwax，它是一个基于Frida Stalker的覆盖率引导的二进制模糊测试工具，即使在没有预先编译的条件也能实现强大的动态覆盖跟踪。

项目简介

hotwax并非传统的模糊测试工具，而是通过动态插入机器指令来实时监控和记录程序执行路径的覆盖率。得益于Frida的强大功能，hotwax能够提供一种闭箱测试解决方案，适用于那些无法进行预编译或不便于修改源代码的场景。它的工作方式是，在运行时寻找基本块的终止点，并在此处插入跟踪代码，进而与模糊测试引擎（如AFL）交互，报告覆盖率信息。

技术分析

hotwax的核心是利用Frida Stalker库的C API，这是一种动态代码插桩技术，能够在运行时观察并改变程序的行为。它可以在基本块的边界动态插入机器码，这些插入的代码负责与模糊测试器通信，传递覆盖信息。这种巧妙的方法使得hotwax能在不改变目标二进制文件的情况下实现覆盖率指导的模糊测试。

应用场景

• 闭源软件测试 - 当你不能访问或修改目标应用程序的源代码时，hotwax可以帮助你进行安全评估。
• 第三方库检测 - 对于那些集成到你的系统中的外部库，hotwax可以自动进行仪器化处理，无需额外工作。
• 快速原型验证 - 需要快速测试新思路或概念验证时，hotwax提供了易于使用的接口和示例，可以帮助你快速上手。

项目特点

1. 动态仪器化 - hotwax能够在运行时动态插入跟踪代码，无需预先编译或修改目标程序。
2. 兼容性强 - 支持多种操作系统和架构，适配各种二进制文件。
3. 无缝集成AFL - 利用AFL成熟且高效的模糊测试算法，提高测试效率和深度。
4. 可扩展性 - 用户可以通过修改target_X.c文件，轻松适应新的测试目标。

使用指南

要开始使用hotwax，首先确保安装了frida-gum-devkit和AFL，然后构建hotwax并创建测试用例目录。放置初始输入文件后，你可以直接使用AFL启动模糊测试。对于自定义软件，只需调整target_X.c并添加相关测试用例。

不仅如此，hotwax还提供了一个基准对比版本，使你可以在传统AFL编译器插件方法和hotwax动态插桩之间进行比较。

不要错过这个强大的工具，无论你是安全研究人员还是软件开发者，hotwax都能为你的软件安全保驾护航。立即加入我们，探索hotwax带来的无限可能性！

立即尝试hotwax

---

请注意: 这个项目已不再维护，请查看AFL++ LibAFL，获取最新和最全的模糊测试资源。

许可: 此项目使用了Apache 2.0许可下的AFL代码和wxWindows Library Licence, Version 3.1许可下的Frida代码，所有@meme的原创代码采用Unlicense授权。