当前位置: 首页 > news >正文

北京网站建设市场网站内容 优化

news 2025/9/17 6:50:05
北京网站建设市场,网站内容 优化,毕业答辩ppt 网站开发,黄骅市网站建设价格unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序#xff0c;以及许多模糊测试工具。 这篇文章#xff08;https://zhuanlan.zhihu.com/p/421124258#xff09;对unibench进行了简单的介绍#xff0c;本文就不再赘诉#xff0c;…unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序以及许多模糊测试工具。 这篇文章https://zhuanlan.zhihu.com/p/421124258对unibench进行了简单的介绍本文就不再赘诉而是侧重于介绍unibench具体是如何用来评估模糊测试工具。 关于unibench更详细的介绍可以去看2021年发表在Usenix Security上的论文[https://nesa.zju.edu.cn/download/UNIFUZZ A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers.pdf](https://nesa.zju.edu.cn/download/UNIFUZZ A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers.pdf) unibench可以在这里找到https://github.com/unifuzz 下面将介绍以使用unibench来评估AFL这一经典的模糊测试工具为例来介绍过一下unibench的流程。 1. 构建AFL和测试程序的镜像 运行下面命令构建AFL和unibench的20个程序的镜像。下面命令需要较长的时间才能完成。 git clone https://github.com/unifuzz/unibench_build.git cd unibench/afl docker build -t .除了上面的方法unifuzz的作者也在dockerhub上传了build好的镜像可以直接使用。具体可以查看该链接https://hub.docker.com/r/unifuzz/unibench docker pull unifuzz/unibench:afl然后运行下面命令验证是否装好 docker run -it --rm unifuzz/unibench:afl strings /d/p/justafl/exiv2 |grep afl|head若出现下面的提示信息则说明已装好 __afl_global_area_ptr __afl_maybe_log __afl_area_ptr __afl_setup __afl_store __afl_prev_loc __afl_return __afl_setup_failure __afl_setup_first __afl_setup_abort 2. 运行模糊测试实验 2.1 系统配置 运行实验前先进行基础的系统配置 echo | sudo tee /proc/sys/kernel/core_pattern # disable generating of core dump file echo 0 | sudo tee /proc/sys/kernel/core_uses_pid echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope echo 1 | sudo tee /proc/sys/kernel/sched_child_runs_first # tfuzz require this echo 0 | sudo tee /proc/sys/kernel/randomize_va_space # vuzzer require this如果出现No such file or directory的错误信息也没关系可以无视。 2.2 运行实验 前面搭建好的镜像中已经使用afl-clang插过桩了所以只需要使用docker run命令来跑afl-fuzz就可以运行模糊测试的实验了。 mkdir work # 在宿主机创建一个文件夹保留AFL跑实验的结果 cd work git clone https://github.com/unifuzz/seeds.git # 获取测试程序所需的种子 docker run -it --cpus1 -w /work -v pwd:/work --privileged unifuzz/unibench:afl \ afl-fuzz -i /work/seeds/general_evaluation/mp3 -o output -m none -t 500 \ --/d/p/justafl/mp3gain 下面介绍下docker run各个选项的意思 -it指定交互式终端并分配伪终端—cpus1只分配一个CPU核-w /work指定容器内工作目录为/work-v pwd:/work 挂载当前目录宿主机为容器的/work目录使容器内部对/work的访问实际上是对宿主机当前目录的访问—privileged赋予容器运行时的特权 然后第二行开始的就是afl-fuzz的选项 -i /work/seeds/general_evaluation/mp3指定种子目录为/work/seeds/general_evaluation/mp3-o output指定输出目录为 output-m none不限制内存-t 500处理种子样例所需的时间 第三行可以理解为AFL会不断fork进程运行第三行的命令则是模糊测试生成的测试样例的占位符。 unibench也给出了其他程序的命令行参数。 data [#id, prog, commandline, seed_folder[1, exiv2, , jpg],[2,tiffsplit,,tiff],[3,mp3gain,,mp3],[4,wav2swf,-o /dev/null ,wav],[5,pdftotext, /dev/null,pdf],[6,infotocap,-o /dev/null ,text],[7,mp42aac, /dev/null,mp4],[8,flvmeta,,flv],[9,objdump,-S ,obj],[14, tcpdump, -e -vv -nr , tcpdump100],[15, ffmpeg, -y -i -c:v mpeg4 -c:a copy -f mp4 /dev/null, ffmpeg100],[16, gdk-pixbuf-pixdata, /dev/null, pixbuf],[17, cflow, , cflow],[18, nm-new, -A -a -l -S -s --special-syms --synthetic --with-symbol-versions -D , nm],[19, sqlite3, , sql],[20, lame3.99.5, /dev/null, lame3.99.5],[21, jhead, , jhead],[22, imginfo, -f , imginfo],[23, jq, . , json],[24, mujs, , mujs],# below is the LAVA-M settings[10,uniq,,uniq],[11,base64,-d ,base64],[12,md5sum,-c ,md5sum],[13,who,,who], ]运行完上面命令就会显示AFL的界面。 如果想后台运行实验docker run的时候加上-d选项即可 docker run -itd --cpus1 -w /work -v pwd:/work --privileged unifuzz/unibench:afl \ afl-fuzz -i /work/seeds/general_evaluation/mp3 -o output -m none -t 500 \ --/d/p/justafl/mp3gain 3. 分析实验结果 unifuzz提供了一些分析实验结果的脚本。尝试了在宿主机下运行疯狂报错看起来需要在docker容器内部运行。 https://github.com/unifuzz/metrics
http://www.yayakq.cn/news/3554/

相关文章:

  • 上海网站建设企企业 cms
  • 建网站费用记账wordpress导航栏字体
  • 网站html模板下载青岛哪家公司做网站好
  • 个人可以建门户网站吗网站建设的安全性问题
  • 河南天元建设公司网站山东东营市经济怎么样
  • 主流网站建设做推送实用网站
  • 照片书哪家网站做的好付银行的网站建设费的会计科目
  • 制作平台网站费用搜索百度指数
  • wordpress网站中英文切换深圳网站建设 沙漠风
  • 富利建设集团有限公司网站广西桂林旅游攻略自由行攻略
  • 如何建立网站 个人朝阳网站建设开发
  • 精品简历模板网站标志设计图片及说明
  • 025网站建设株洲新站建设
  • 企业网站开发定制wordpress 网盘主题
  • 盐田区住房和建设局网站wordpress响应式电商
  • 我要自学网网站开发刚做的网站关键字能搜到么
  • 做网站的公司什么动力一个网站页面设计多少钱
  • 网页制作ppt模板成都百度推广排名优化
  • 网站推广的基本方法是哪四个工程公司需要哪些资质证书
  • 湖州吴兴建设局网站大型门户网站系统
  • 河北邯郸网站建设公司临夏网站建设
  • 做网站 最好的开源cms云搜索神器
  • 泉州自助建站网页设计与制作介绍
  • 电子政务服务网站建设贵州手机网站建设
  • dnf网站上怎么做商人的品质网站建设
  • 网站系统搭建网站建设数据表设计 性别
  • 外贸做企业什么网站建设内容营销英文
  • 公司网站改版设计小型企业网站排名前十
  • 网站建设就业前景网页设计工作心得
  • 自学网站建设工资昆明公司网站建设