USBFuzz 项目教程

最新推荐文章于 2025-01-06 09:44:32 发布
最新推荐文章于 2025-01-06 09:44:32 发布
阅读量946 收藏 11
点赞数 12
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00963/article/details/142809648

USBFuzz 项目教程

USBFuzz A Framework for fuzzing USB Drivers by Device Emulation USBFuzz 项目地址: https://gitcode.com/gh_mirrors/us/USBFuzz

1. 项目介绍

USBFuzz 是一个用于通过设备仿真来模糊测试 USB 驱动程序的开源框架。该项目由 HexHive 团队开发,旨在帮助安全研究人员和开发者发现和修复 USB 驱动程序中的漏洞。USBFuzz 通过模拟各种 USB 设备的行为,生成大量的输入数据来测试驱动程序的鲁棒性和安全性。

2. 项目快速启动

2.1 环境准备

USBFuzz 在 Ubuntu 18.04.5 LTS 上进行了测试。在开始之前,请确保您的系统满足以下要求:

  1. /etc/apt/sources.list 中取消注释 deb-src 行。
  2. 运行以下命令以安装必要的依赖: 
    sudo apt-get update
sudo apt-get build-dep qemu

2.2 构建 USBFuzz

运行以下脚本来构建 USBFuzz 和 QEMU:

./build.sh

2.3 准备 Linux 内核

  1. 下载 Linux 内核并应用补丁:

    cd OSes/linux-target/
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.5.tar.xz
tar -xvf linux-5.5.tar.xz
cd linux-5.5
patch -p1 < ../kernel-patches/patch-file.patch

  2. 使用提供的内核配置文件构建内核:

    cp ../kconfig .config
make oldconfig
make -j$(nproc)

2.4 创建 Linux 用户空间镜像

如果您不想自己构建镜像,可以直接下载预构建的镜像。否则,运行以下脚本来创建镜像:

scripts/create-image.sh -f full

2.5 运行 USBFuzz

使用以下命令启动模糊测试:

./USBFuzz --seeddir seeds --kernel_image OSes/linux-target/linux-test-build/arch/x86_64/boot/bzImage --os_image images/linux/stretch.img

3. 应用案例和最佳实践

3.1 发现并复现 USB 驱动漏洞

假设您已经通过 USBFuzz 发现了一个 USB 驱动漏洞,并将其输入保存为 bugs/bug1。您可以使用以下命令来复现该漏洞:

./usbfuzz-afl/qemu_mode/qemu-build/x86_64-softmmu/qemu-system-x86_64 -M q35 -device qemu-xhci,id=xhci -object memory-backend-shm,id=shm -device ivshmem-plain,id=ivshmem,memdev=shm -m 4G -enable-kvm -kernel OSes/linux-target/linux-test-build/arch/x86_64/boot/bzImage -hda images/linux/stretch.img -append 'root=/dev/sda console=ttyS0' -usbDescFile seeds/usb_sk4Wm9j -serial stdio

在 VM 启动后,在 compat_monitor0 标签页中输入以下命令以加载模糊测试设备:

device_add usb-fuzz,id=fuzz1

3.2 模糊测试 FreeBSD 系统

要模糊测试 FreeBSD 系统,请下载 FreeBSD 系统镜像并运行以下命令:

./USBFuzz --aflfuzz_opts "-n" --seeddir seeds --os_image <path_to_freebsd_image>

4. 典型生态项目

4.1 QEMU

QEMU 是一个开源的虚拟化工具,USBFuzz 使用 QEMU 来模拟 USB 设备和主机系统。QEMU 提供了强大的设备仿真功能,使得 USBFuzz 能够有效地测试 USB 驱动程序。

4.2 AFL (American Fuzzy Lop)

AFL 是一个广泛使用的模糊测试工具,USBFuzz 集成了 AFL 来生成和执行模糊测试用例。AFL 的高效性和灵活性使得 USBFuzz 能够快速发现潜在的漏洞。

4.3 Linux 内核

USBFuzz 主要用于测试 Linux 内核中的 USB 驱动程序。通过模拟各种 USB 设备的行为,USBFuzz 能够帮助开发者发现并修复内核中的安全漏洞。

通过本教程,您应该能够快速上手 USBFuzz 项目,并开始进行 USB 驱动程序的模糊测试。希望 USBFuzz 能够帮助您发现并修复潜在的安全漏洞,提升系统的安全性。

USBFuzz A Framework for fuzzing USB Drivers by Device Emulation USBFuzz 项目地址: https://gitcode.com/gh_mirrors/us/USBFuzz

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试
FreeBuf_的博客
07-31 1446
虚拟化是云计算的基础,一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等)做虚拟化、将虚拟化后的整体做为一个可供分割且组合的操作系统。服务器虚拟化是云计算最核心的技术,而KVM是当前最主流的开源的服务器虚拟化技术。KVM 全称是 Kernel-Based Virtual Machine,基于Linux内核的虚拟化技术。KVM基于Linux内核实现,属于半虚拟化的Hypervisor。
对于模糊测试和黑盒测试的理解
Yagami
03-18 6092
黑盒测试黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。黑盒测试是以用户的角度,从输入数...
USBFuzz.pdf
06-18
USBFuzz.pdf
USB fuzzing
weixin_30438813的博客
05-17 414
简介 最近看一些USB fuzzing方面的东西,总结一下。主要是软件方面的工作。 vUSBf 文章在这里:https://www.blackhat.com/docs/eu-14/materials/eu-14-Schumilo-Dont-Trust-Your-USB-How-To-Find-Bugs-In-USB-Device-Drivers-wp.pdf qemu支持USB重...
USBFuzz:通过设备仿真对USB驱动程序进行模糊处理的框架
05-07
环境 该安装程序已在Ubuntu 18.04.5 LTS上进行了测试。 先决条件 请取消注释系统中/etc/apt/sources.list中的deb-src行,然后运行以下命令: sudo apt-get update sudo apt-get build-dep qemu 然后,请运行build.sh来构建模糊器和qemu。 模糊化Linux内核 准备内核 下载Linxu内核的版本并在OSes/linux-target/kernel-patches (补丁基于v5.5,如果使用其他版本,则补丁可能无法直接应用且需要修改)。 开始使用OSes/linux-target/kconfig的内核配置文件构建内核 准备Linux用户空间映像 如果您不想自己构建映像,则可以直接从下载映像。 否则,请使用以下命令在scripts目录中运行脚本: scripts/create-image.sh
USBFuzz:基于设备模拟的USB驱动模糊测试框架安装与使用指南
gitblog_00457的博客
10-11 472
USBFuzz:基于设备模拟的USB驱动模糊测试框架安装与使用指南 USBFuzz A Framework for fuzzing USB Drivers by Device Emulation 项目地址: https://git...
他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
smellycat000的专栏
05-28 757
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队普渡大学的研究员Hui Peng和瑞士洛桑联邦理工学院的研究员Mathias Payer在多种操作系统(如Linu...
S&P 2022论文泛读
^_^
07-05 4251
粗略扫了S&P 2022每个介绍视频,把自己觉得有意思,和自己方向相关的论文给整理到一块~
dizzy:网络和USB协议模糊测试工具包
04-29
晕眩的 dizzy是一个模糊测试框架,用python编写,并且能够通过很多输出选项进行全状态和无状态模糊测试。 用法 $dizzy_cmd version 2.0 running on Linux usage: dizzy_cmd [-h] [-s START_AT] [-d SEC] [-l] [-o OPTIONS] [jobfile] positional arguments: jobfile optional arguments: -h, --help show this help message and exit -s START_AT Start at the given step -d SEC Output status every SEC seconds -l List all loaded modules and
探秘kvm-fuzz:硬件加速的二进制模糊测试神器
gitblog_00032的博客
06-11 350
探秘kvm-fuzz:硬件加速的二进制模糊测试神器 去发现同类优质开源项目:https://gitcode.com/ 在信息安全的最前沿,有一种工具正在默默守护着软件的健壮性——模糊测试(Fuzzing)。今天,我们来深入探讨一款利用KVM(Kernel-based Virtual Machine)的强大开源项目——kvm-fuzz,它为x86_64架构的闭源应用程序带来了一股全新的测试风暴。 项...
2024信息安全领域四大顶会Fuzz论文汇总|技术进展, 从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-06 1978
信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2024年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。小编还将此次分享的论文在研究方向上进行了分类,以供大家参考。论文及摘要情况如下。Jiming Wang, Yan Kang, Chenggang Wu, Yuhao Hu, Yue Sun, Jikai Ren, Yuanming Lai, Mengyao Xie, Charles Zhang, Tao Li, Zhe Wang作者机构:S
模糊测试--六问六答
weixin_45576679的博客
02-23 1415
Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。 Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。这句话虽然简单,实际上可以引申出很多问题,如: 模糊测试的目标系统有哪些? 如何生成非预期的“坏数据”? 如何有效地输入“坏数据”? 如何监视异常? 如何定位触发异常的输入? 如何判断触发的输入可被利用? 接下来,我将就此疑问做出解答,带大家浅析模糊测
AutoGadgetFS:一款针对USB设备的安全测试工具
李肖遥的专栏
09-04 570
关注、星标公众号,直达精彩内容来源:Alpha_h4ck关于AutoGadgetFSAutoGadgetFS是一款开源框架,它可以帮助广大研究人员在无需深入了解USB协议的情况下对USB设备以及相关的主机/驱动器/软件进行评估。该工具基于Python 3开发,并且使用了RabbitMQ和WiFi访问来帮助研究人员对远程USB设备进行安全审计。在ConfigFS的帮助下,AutoGadget...
linux usb驱动传输摄像头数据_现有USB模糊测试技术的总结(上)
weixin_39530509的博客
11-25 326
Syzkaller(Google团队开发的一款针对Linux内核进行模糊测试的开源工具),最近开始支持USB模糊测试,并且已经在Linux内核中发现了80多个漏洞。目前,鉴于USB本身的复杂性导致的安全性的影响和潜在的大量漏洞,几乎所有模糊测试专家都开始将他们的模糊测试技术应用于USB的模糊测试中。 什么是USB协议栈?按着协议,USB分为USB host(USB主机) 和 USB de...
LWN: USB数据采集和分析方案
Linux News搬运工
09-25 752
点击上方蓝色“Linux News搬运工”关注我们~ The USB debugging arsenal ByJake Edge ELC NA 圣地亚哥在8月份举行了2019 Embedded Linux Conference North America会议。Krzysztof Opasiak介绍了在Linux系统上如何监控甚至更改USB数据。他首先讲了一些USB协议的基本信息...
linux usb 驱动漏洞,不测不知道 这么多的USB漏洞要从何“补”起?
weixin_30193269的博客
05-13 164
原标题:不测不知道 这么多的USB漏洞要从何“补”起?[PConline 杂谈]生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。 其实,已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在...
进化内核模糊测试
不急不躁
07-10 3889
自从 2014 年开始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork() 2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing 2016 - Harnessing Intel Processor...
安徽新华学院实验中心管理系统的设计与实现+jsp(源码、论文、说明文档、数据库文档).zip
06-19
论文、开发文档、数据文档、源码 个人经导师指导并认可通过的高分设计项目项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。
课程设计-jsp680作业批改系统mysql-qlrp-修改.zip
最新发布
06-19
课程设计-jsp680作业批改系统mysql-qlrp-修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓丹游Kingsley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值