afl-compiler-fuzzer 使用教程
1、项目介绍
afl-compiler-fuzzer 是一个针对编译器进行模糊测试的工具,它是 american fuzzy lop (AFL) 的一个变种。该项目旨在通过模糊测试技术发现编译器中的潜在漏洞。与传统的 AFL 相比,afl-compiler-fuzzer 在测试 C 语言类似的语法(如 Java、Solidity、Rust、C#、Swift、Javascript、Scala 等)时,能够显著提高测试效果。
该项目已经在 Solidity 智能合约编译器 solc 中发现了大量未知的漏洞,并因此获得了 Ethereum 基金会的 $1,000 美元的漏洞赏金。
2、项目快速启动
安装依赖
在开始之前,确保你的系统已经安装了必要的依赖,如 gcc、make 等。
克隆项目
首先,克隆 afl-compiler-fuzzer 项目到本地:
git clone https://github.com/agroce/afl-compiler-fuzzer.git
cd afl-compiler-fuzzer
编译项目
使用以下命令编译项目:
make
运行模糊测试
假设你有一个目标编译器 target_compiler,并且你有一个输入文件 input_file,你可以使用以下命令启动模糊测试:
./afl-fuzz -i input_file -o output_dir -- target_compiler @@
其中:
-i input_file:指定输入文件。-o output_dir:指定输出目录。target_compiler @@:指定目标编译器和输入文件占位符。
3、应用案例和最佳实践
应用案例
afl-compiler-fuzzer 已经被用于发现 Solidity 编译器 solc 中的多个漏洞,例如 ethereum/solidity#8272 和 ethereum/solidity#8265。这些漏洞的发现不仅帮助改进了 Solidity 编译器的安全性,还为开发者提供了宝贵的经验。
最佳实践
-
多样化输入:为了提高模糊测试的效果,建议使用多样化的输入文件。可以通过收集不同类型的输入文件来实现这一点。
-
监控和分析:使用
afl-plot工具生成 HTML 文件和图表,以便监控模糊测试的性能。例如:./afl-plot output_dir /srv/www/htdocs/plot -
持续集成:将模糊测试集成到持续集成(CI)流程中,以便在每次代码更新时自动运行模糊测试。
4、典型生态项目
1. afl-clang-fast
afl-clang-fast 是 AFL 的一个变种,专门用于与 LLVM 编译器集成。它提供了更快的编译速度和更好的性能优化。
2. libFuzzer
libFuzzer 是一个与 LLVM 集成的模糊测试库,可以与 AFL 结合使用,提供更强大的模糊测试能力。
3. zzuf
zzuf 是一个传统的模糊测试工具,虽然功能不如 AFL 强大,但在某些场景下仍然是一个不错的选择。
通过结合这些工具,可以构建一个强大的模糊测试生态系统,帮助发现和修复编译器中的潜在漏洞。
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0446
源启盛夏_AtomGit暑期开发者成长计划「源启盛夏」暑期校园开发者成长计划旨在激活校园开源力量,通过积分激励、认证扶持、资源倾斜等形式,引导高校组织和开发者完成「入驻 — 建项目 — 做贡献 — 获认证 — 得资源」的完整闭环。无论你是想带领社团入驻平台的组织者,还是希望用代码贡献证明自己的开发者,都能在这里找到属于你的成长路径。Markdown00
jiuwenswarmJiuwenSwarm 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。Python0761
Hy3Hy3 是由腾讯混元团队研发的快慢思考融合的混合专家模型,总参数量 295B,激活参数 21B,MTP 层参数 3.8B。4 月底发布 Hy3 Preview 后,我们在 50 多个业务中获得了广泛的反馈,修复了各种体验问题,进一步提升了后训练的质量和规模。今天,我们发布 Hy3。它展现出显著强于同尺寸并比肩旗舰(参数规模往往是 Hy3 的 2~5 倍)开源模型的智能水平,显著提升了在各类产品和生产力任务中的实用价值。Python00
AscendNPU-IRAscendNPU-IR是基于MLIR(Multi-Level Intermediate Representation)构建的,面向昇腾亲和算子编译时使用的中间表示,提供昇腾完备表达能力,通过编译优化提升昇腾AI处理器计算效率,支持通过生态框架使能昇腾AI处理器与深度调优C++0310
DragonOSDragonOS is an operating system developed from scratch using Rust, with Linux compatibility. It is designed for **Serverless** scenarios. 使用Rust从0自研内核,具有Linux兼容性的操作系统,面向云计算Serverless场景而设计。Rust00