FExM 自动化模糊测试框架教程

项目介绍

FExM（Fuzz Ex Machina）是一个自动化模糊测试框架，旨在简化基本的模糊测试流程。它是由多年的实际模糊测试经验积累而成，提供了一种最佳努力的方法，能够快速启动并发现大多数应用程序中的漏洞。FExM 的自动化特性使其能够用于模糊测试完整的软件仓库和发行版，以及单个程序。

项目快速启动

前提条件

FExM 目前仅支持在 Ubuntu Linux（18.04）上运行。如果你只是想尝试一下，可以使用我们提供的 Vagrant 虚拟机，其中包含了正确的环境设置。

软件要求

• Vagrant（测试版本：2.1.2）
• VirtualBox（测试版本：5.2.14）
• 推荐安装的 Vagrant 插件：
  • vagrant-disksize（增加 Vagrant 磁盘空间）
  • vagrant-winnfsd（通过 NFS 共享文件夹，仅限 Windows）

硬件要求

• 8GB 内存或更多
• 足够的磁盘空间（建议大量空间）
• 8 个逻辑 CPU（或根据需要手动调整 Vagrantfile）

安装步骤

1. 克隆 FExM 仓库：

   git clone git@github.com:fgsect/fexm.git
   cd fexm
   

2. 使用 Vagrant 启动虚拟机：

   vagrant up
   vagrant ssh
   

3. 手动设置（如果需要）：

   /fexm/scripts/setup.sh
   

   该脚本将执行以下步骤：

   • 安装 Docker
   • 安装 RabbitMQ
   • 在 ~/virtualenvs 中创建 FExM 虚拟环境，并安装 requirements.txt 中的包

模糊测试

1. 获取种子文件：

   fexm crawl -a <GitHub AUTHTOKEN> -o <PathToSeeds>
   

   在 Vagrant 中，可以直接运行：

   fexm crawl -a <GitHub AUTHTOKEN>
   

2. 运行模糊测试：

   fexm fuzz /examples/top500.json
   

   这将启动模糊测试，并将结果存储在 out 目录中。

应用案例和最佳实践

应用案例

FExM 可以用于测试各种类型的软件，包括但不限于：

• 操作系统内核
• 网络协议栈
• 应用程序库

最佳实践

1. 选择合适的种子文件：种子文件的质量直接影响模糊测试的效果。建议从已知的漏洞或常见输入中生成种子文件。
2. 配置文件优化：根据目标程序的特性，调整 JSON 配置文件中的参数，以提高测试效率。
3. 结果分析：定期检查模糊测试的结果，及时修复发现的漏洞。

典型生态项目

FExM 作为一个自动化模糊测试框架，可以与其他开源工具和项目结合使用，以增强其功能和效果。以下是一些典型的生态项目：

1. AFL（American Fuzzy Lop）：一个广泛使用的模糊测试工具，FExM 可以与其结合使用，以提高测试覆盖率。
2. LibFuzzer：一个基于 LLVM 的模糊测试引擎，可以与 FExM 结合使用，以测试 C/C++ 代码。
3. Docker：FExM 使用 Docker 来隔离测试环境，确保测试的稳定性和可重复性。

通过结合这些工具，FExM 可以成为一个强大的模糊测试解决方案，帮助开发者和安全研究人员发现和修复软件中的漏洞。