探索未知,hotwax——以Frida Stalker驱动的二进制模糊测试框架
在这个数字时代,软件安全至关重要,而模糊测试(fuzz testing)是一种被广泛用于发现软件漏洞的有效手段。今天,我们向您推荐一个创新项目——hotwax,它是一个基于Frida Stalker的覆盖率引导的二进制模糊测试工具,即使在没有预先编译的条件也能实现强大的动态覆盖跟踪。
项目简介
hotwax并非传统的模糊测试工具,而是通过动态插入机器指令来实时监控和记录程序执行路径的覆盖率。得益于Frida的强大功能,hotwax能够提供一种闭箱测试解决方案,适用于那些无法进行预编译或不便于修改源代码的场景。它的工作方式是,在运行时寻找基本块的终止点,并在此处插入跟踪代码,进而与模糊测试引擎(如AFL)交互,报告覆盖率信息。
技术分析
hotwax的核心是利用Frida Stalker库的C API,这是一种动态代码插桩技术,能够在运行时观察并改变程序的行为。它可以在基本块的边界动态插入机器码,这些插入的代码负责与模糊测试器通信,传递覆盖信息。这种巧妙的方法使得hotwax能在不改变目标二进制文件的情况下实现覆盖率指导的模糊测试。
应用场景
- 闭源软件测试 - 当你不能访问或修改目标应用程序的源代码时,hotwax可以帮助你进行安全评估。
- 第三方库检测 - 对于那些集成到你的系统中的外部库,hotwax可以自动进行仪器化处理,无需额外工作。
- 快速原型验证 - 需要快速测试新思路或概念验证时,hotwax提供了易于使用的接口和示例,可以帮助你快速上手。
项目特点
- 动态仪器化 - hotwax能够在运行时动态插入跟踪代码,无需预先编译或修改目标程序。
- 兼容性强 - 支持多种操作系统和架构,适配各种二进制文件。
- 无缝集成AFL - 利用AFL成熟且高效的模糊测试算法,提高测试效率和深度。
- 可扩展性 - 用户可以通过修改
target_X.c文件,轻松适应新的测试目标。
使用指南
要开始使用hotwax,首先确保安装了frida-gum-devkit和AFL,然后构建hotwax并创建测试用例目录。放置初始输入文件后,你可以直接使用AFL启动模糊测试。对于自定义软件,只需调整target_X.c并添加相关测试用例。
不仅如此,hotwax还提供了一个基准对比版本,使你可以在传统AFL编译器插件方法和hotwax动态插桩之间进行比较。
不要错过这个强大的工具,无论你是安全研究人员还是软件开发者,hotwax都能为你的软件安全保驾护航。立即加入我们,探索hotwax带来的无限可能性!
请注意: 这个项目已不再维护,请查看AFL++ LibAFL,获取最新和最全的模糊测试资源。
许可: 此项目使用了Apache 2.0许可下的AFL代码和wxWindows Library Licence, Version 3.1许可下的Frida代码,所有@meme的原创代码采用Unlicense授权。
相关内容推荐
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
FreeSql功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin 以及 AOT。C#00
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio