gpt4 book ai didi

coredump - 无需 root 的 AFL 模糊测试 - 避免修改/proc/sys/kernel/core_pattern

转载 作者:行者123 更新时间:2023-12-02 19:25:14 25 4
gpt4 key购买 nike

我想在没有 root 访问权限的 Linux 系统上运行 American Fuzzy Lop (AFL) 模糊器。当我这样做时,发生的第一件事是它给我一条错误消息,要求我修改 /proc/sys/kernel/core_pattern:

[-] Hmm, your system is configured to send core dump notifications to an external utility. This will cause issues due to an extended delay between the fuzzed binary malfunctioning and this information being eventually relayed to the fuzzer via the standard waitpid() API.

To avoid having crashes misinterpreted as hangs, please log in as root and temporarily modify /proc/sys/kernel/core_pattern, like so:

echo core >/proc/sys/kernel/core_pattern

[-] PROGRAM ABORT : Pipe at the beginning of 'core_pattern'
Location : check_crash_handling(), afl-fuzz.c:6959

我确实理解此错误消息以及为什么该解释有意义。

不幸的是,修改/proc/sys/kernel/core_pattern需要系统的root访问权限。根据经验,我知道 AFL 的其余部分不需要 root 访问权限即可工作。

是否有无需 root 即可使用 AFL 的解决方法? (也许有一些替代的用户级方法来禁用自动核心转储处理程序,这样它就不会弄乱 AFL?)我在这里阅读了很多有关 Linux 上核心转储的问题,但没有一个人确定了任何配置方法用户级每进程粒度的核心转储处理程序。

最佳答案

实际上已经有人在这里请求该功能了:

来源:https://groups.google.com/forum/m/#!msg/afl-users/7arn66RyNfg/BsnOPViuCAAJ

所以你只需要设置这个环境变量 AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES - 顾名思义,你可能会错过一些东西:)

另请参阅/docs/env_variables.txt 中的 3) 以供引用 https://github.com/mirrorer/afl/blob/master/docs/env_variables.txt

关于coredump - 无需 root 的 AFL 模糊测试 - 避免修改/proc/sys/kernel/core_pattern,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35441062/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com