VirtFuzz：一款基于VirtIO的Linux内核模糊测试工具

原创

于 2024-06-11 16:45:16 发布 · 1k 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

关于VirtFuzz

VirtFuzz是一款功能强大的Linux内核模糊测试工具，该工具使用LibAFL构建，可以利用VirtIO向目标设备的内核子系统提供输入测试用例，广大研究人员可以使用该工具测试Linux内核的安全性。

工具要求

1、Rust；

2、修补的QEMU；

3、Linux虚拟机系统镜像；

4、修补的内核；

环境配置

修补的QEMU

针对VirtIO设备的QEMU构建命令如下（QEMU构建方式请参考这篇【文档】）：

curl https://download.qemu.org/qemu-8.2.2.tar.xz -o qemu.tar.xz

tar xvJf qemu.tar.xz

mv qemu-8.2.2 qemu

cd qemu

patch -p1 < $SCRIPT_DIR/../qemu-patch.patch

mkdir build

cd build

../configure --target-list=x86_64-softmmu

make -j$(nproc)

Debian虚拟机镜像

下列命令使用了

最低0.47元/天解锁文章