Syzkaller部署

已于 2024-08-28 09:16:57 修改
阅读量1.6k 收藏 29
点赞数 30
CC 4.0 BY-SA版权
文章标签: elasticsearch 大数据 搜索引擎
于 2024-07-12 17:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wu2tian/article/details/140287218

目录

一.GCC

三、生成Image

四、QEMU

五、Syzkaller

一.GCC

1.安装依赖

sudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev

2.建立文件结构

3.git克隆linux内核源码,指令中的$KERNEL换成文件保存路径

git clone --branch v6.2 git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git $KERNEL

 如果服务器下载缓慢,可以在先开梯子在本地下,然后发给服务器:

linux局域网下文件传输-优快云博客icon-default.png?t=N7T8https://blog.youkuaiyun.com/wu2tian/article/details/141211442解压命令:

tar -xf 文件名

4.进入linux文件夹生成默认的配置文件

cd linux
make defconfig
make kvm_guest.config

 5.对linux文件夹中.config文件进行编辑,使所需的配置选项能够发挥作用(显示所有文件ls -a)

注意:这些指令要去文件里查找并修改,直接复制进去会报错,这些命令应该是以注释如“CONFIG_KCOV is not set”形式存在的,因此需要将该注释转换即可。部分不存在的需要手动添加,但注意不要添加在末尾,应添加在中间。

# Coverage collection.

CONFIG_KCOV=y

# Debug info for symbolization.

CONFIG_DEBUG_INFO_DWARF4=y

# Memory bug detector

CONFIG_KASAN=y

CONFIG_KASAN_INLINE=y

# Required for Debian Stretch and later

CONFIG_CONFIGFS_FS=y

CONFIG_SECURITYFS=y

# 这两行若没加,最终启动syzkaller后可能没办法连接到虚拟机

CONFIG_CMDLINE_BOOL=y

CONFIG_CMDLINE="net.ifnames=0"

6. 重新生成配置文件

make olddefconfig

7.编译内核

make -j`nproc`

编译内核成功后,可在~/puzzing/linux目录下可找/到vmlinux文件,在~/puzzing/linux/arch/x86/boot 目录下可找到bzImage文件

三、生成Image

1.安装debootstrap

#测试Linux内核时,只有内核没有办法运行,还需要发行版外环境的支持,所以需 要使用debootstrap来生成一个小型的Linux发行版用于测试

sudo apt install debootstrap

#生成Debian Bullseyes Linux image

#回到一开始建立的IMAGE文件夹下

cd IMAGE/

wget https://raw.githubusercontent.com/google/syzkaller/master/tools/create-image.sh -O   create-image.sh

chmod +x create-image.sh

./create-image.sh

#完成后在IMAGE文件夹下会生成bullseyes.img文件

问题1: ./create-image.sh卡进度

报错:I: Keyring file not available at /usr/share/keyrings/debian-archive-keyring.gpg; switching  to https mirror Index of /debian

解决:根据报错手动安装

sudo apt install debian-archive-keyring

问题2:./create-image.sh进程缓慢,换源后找不到资源

解决:复制github上历史版本的create-image.sh解决,在运行./create-image.sh前先换源

我用的creat-image.sh放在网盘里了:

链接: https://pan.baidu.com/s/1qeLOTpHpjPdTwt6lc08f7Q?pwd=1234 提取码: 1234

sed -i -e 's~sudo debootstrap .*~\0 https://mirrors.tuna.tsinghua.edu.cn/debian/~' create-image.sh

四、QEMU

1.安装:

sudo apt install qemu-system-x86

2.验证:确保kernel boots和sshd启动

输入root登录:(注意指令格式,\后要留有空格)

注意:里面的几个路径要改成自己的,如果按照我开头的文件结构建的目录可以直接copy

sudo qemu-system-x86_64 \

    -m 2G \

    -smp 2 \

    -kernel ~/fuzzing/linux/arch/x86/boot/bzImage \

    -append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \

    -drive file=~/fuzzing/IMAGE/bullseye.img,format=raw \

    -net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \

    -net nic,model=e1000 \

    -enable-kvm \

    -nographic \

    -pidfile vm.pid \

    2>&1 | tee vm.log

3.新开一个终端,可通过以下命令连接到QEMU虚拟机

ssh -i ~/fuzzing/IMAGE/bullseye.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost

4.退出:

五、Syzkaller

1.Go: syzkaller是以go语言写的,在build syzkaller时需要Go 1.20+(可将go直接安装在fuzzing目录下,此时$GOROOT即为~/fuzzing/go)

wget https://dl.google.com/go/go1.21.4.linux-amd64.tar.gz

tar -xf go1.21.4.linux-amd64.tar.gz

export GOROOT=`pwd`/go

export PATH=$GOROOT/bin:$PATH

2.进入fuzzing文件夹,下载安装syzkaller

git clone https://github.com/google/syzkaller

cd syzkaller

Make

报错:compile: version "go1.21.4" does not match go tool version "go1.22.4"

Makefile:47: *** syz-make failed.  Stop.

解决:使用go管理工具gvm

bash<<(curl-sSLhttps://raw.githubusercontent.com/moovweb/gvm/master/binscripts/gv m-installer)

source ~/.gvm/scripts/gvm

gvm install go1.22.4

gvm use go1.22.4

      

3.新建syz-manager配置文件my.cfg,文件内容如下(注意改路径,jivic是我的用户名),将该文件放置在syzkaller目录下

{

    "target": "linux/amd64",

    "http": "127.0.0.1:56741",

    "workdir": "/home/jivic/fuzzing/syzkaller/workdir",

    "kernel_obj": "/home/jivic/fuzzing/linux",

    "image": "/home/jivic/fuzzing/IMAGE/bullseye.img",

    "sshkey": "/home/jivic/fuzzing/IMAGE/bullseye.id_rsa",

    "syzkaller": "/home/jivic/fuzzing/syzkaller",

    "procs": 8,

    "type": "qemu",

    "vm": {

        "count": 4,

        "kernel": "/home/jivic/fuzzing/linux/arch/x86/boot/bzImage",

        "cpu": 2,

        "mem": 2048

    }

}

4.在syzkaller目录下新建workdir文件夹,并回在syzkaller目录下运行syzkaller manager

mkdir workdir
./bin/syz-manager -config=my.cfg

5.运行一段时间后在my.cfg指定的IP和端口查看结果,如下:

如果你使用的服务器跑的话,你可以把my.cfg中的127.0.0.1改成0.0.0.0 , 127.0.0.1是本地回环。

然后用 {ip}:{端口} 访问,在访问之前,别忘记开放服务器的端口

xing tong LI
关注
syzkller安装(虚拟机环境)
qq_45746768的博客
04-24 523
参考: syzkaller安装与使用 - Zhiyu's Blog (qgrain.github.io) 虚拟机系统:Ubuntu22.04.3 go version go1.22.2 linux/amd64 cpu:2*3 内存:6G 虚拟硬盘:60G Step1.虚拟机安装 虚拟机最小化安装Ubuntu22.04.03,选项全默认。注:后续安装涉及github等外网网站建议配置代理后进行安装软件依赖 sudo apt update sudo apt install -y debootstrap qe
syzkaller的模糊测试
远方雪的专栏
09-10 788
是的,syzkaller 支持测试 Linux 内核驱动,包括模拟驱动。syzkaller 是一个覆盖导向的开源fuzzing工具,专门设计用于测试 Linux 内核及其组件,包括各种驱动程序。使用 syzkaller 测试模拟驱动涉及几个关键步骤,从配置环境到编写适当的系统调用描述,再到实际的测试执行。syzkaller 的工作原理。步骤 1: 环境设置。
syzkaller测试之系统调用漏洞
m0_46161993的博客
03-16 1144
在开始前你应该首先完成syzkaller的安装与基础测试:https://blog.youkuaiyun.com/m0_46161993/article/details/112981753 环境 虚拟机:VMware Ubuntu 16.04 内核版本:linux-5.10.9 gcc版本:8.1.0 准备工作 下载需要测试的Linux内核到某一工作目录,笔者放在~/workspace目录下,同时解压该文件。 编译安装较高版本的GCC,笔者为8.1.0版本。 添加自定义的系统调用 进入下载的内核目录下。主要修改一下三个
深入解析Syzkaller内核模糊测试系统的工作原理
最新发布
gitblog_00188的博客
06-07 441
深入解析Syzkaller内核模糊测试系统的工作原理 系统概述 Syzkaller是一款由Google开发的内核模糊测试工具,专门用于发现操作系统内核中的潜在问题。作为一款覆盖率引导的模糊测试器,它通过系统地生成和执行系统调用序列来探测内核中的异常行为。 系统架构解析 核心组件分工 管理进程(syz-manager) 作为系统的控制中心运行在稳定的主机内核上 负责虚拟机实例的生命周期管理(启...
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer.zip
09-18
syzkaller, syzkaller是一个无监督的,覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing,akaros 。freebsd 。fuchsia 。netbsd 和 window
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
syzkallersyzkaller是无监督的,覆盖率指导的内核模糊器
02-04
syzkaller-内核模糊器 syzkaller ( [siːzˈkɔːlə] )是[siːzˈkɔːlə]监督的,覆盖率指导的内核模糊测试器。 支持的操作系统: Akaros , FreeBSD , Fuchsia , gVisor , Linux , NetBSD , OpenBSD , Windows 。 邮件列表: (通过或加入)。 发现的错误: , , , , , , 。 文献资料 最初,syzkaller的开发考虑到Linux内核的模糊性,但现在已扩展为也支持其他OS内核。 目前,大多数文档都与内核有关。 对于其他OS内核,请检查: , , , ,
Docker 私有仓库搭建,Shipyard管理器部署
低调的http://
07-19 883
前提 使用 Docker Hub 可以解决大部分问题,但有时候我们也会有自己私有的镜像,且 Docker Hub 网速也是个问题,所以搭建一个私有的内部的仓库必不可少。 搭建私有仓库的优点 : 节省网络带宽,提升Docker部署速度,不用每个镜像从DockerHub上去下载,只需从私有仓库下载就可 私有镜像,包含公司敏感信息,不方便公开对外,只在公司内部使用 docker-registry ...
持续集成_持续部署(CI_CD)的最佳实践
持续集成与持续部署(CI/CD)是现代软件开发和运维的核心实践,旨在加速软件交付过程,确保质量,提高效率。本文从基础概念入手,详细探讨了CI/CD流程设计及其工具选择,并着重分析了自动化测试和质量保证策略的重要...
持续集成与持续部署(CI_CD):软件发布的未来趋势
随着软件开发流程的演进,持续集成与持续部署(CI/CD)已成为提升开发效率和软件质量的重要实践。本文系统地探讨了CI/CD的基础概念、实践策略、实施方法以及面临的挑战与解决方案。文中详细分析了持续集成流程的关键...
HFL: Hybrid Fuzzing on the Linux Kernel
Zxy_space的博客
02-24 1125
一、背景相关 1.1 会议背景 NDSS 会议(The Network and Distributed System Security Symposium)是和CCS,USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议。网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,重点是实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提
web安全之挖掘Linux内核漏洞
kali_Ma的博客
03-05 2391
一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试
syzkaller安装
大草的博客
05-08 2544
安装syzkaller。运行命令,进行安装,比较容易。 但是阅读构建脚本,我们可以掌握基本的linux内核的构建,文件系统的构建,qemu的使用。 遗憾的是,我暂时没有阅读syzkaller manager本身的构建过程;没有去运行syzkaller。 目的地重要,路上的skill也重要。一个领域的环境大体有一定的大小,出门便可以遇到之前接触的内容,也是件令人快乐的事情。
syzkaller安装详细记录
m0_46161993的博客
01-23 3428
平台 VMware Ubuntu16.04 预安装 sudo apt-get install gcc g++ m4 make libncurses5-dev libssl-dev texinfo build-essential openssl zlibc minizip libidn11-dev libidn11 flex bison git debootstrap qemu-system-x86 libelf-dev 预目录 在/home/lyg下创建一个工作目录(lyg是用户名,请根据自己的系统进行修
syzkaller安装使用
m0_46618326的博客
03-28 1619
ssh -i 路径bullseye.id_rsa -p 10021 -o "StrictHostKeyChecking no" root@localhost。自己的bzimage文件路径eg:/home/ubuntu/source/kernel/linux-5.4/arch/x86/boot/commit之后,create-image.sh中的默认release由stretch变更为了bullseye)创建image(注意,自2023-04-12 syzkaller的。创建boot.sh文件。
syzkaller配置小结
zino00的博客
01-27 2514
记录syzkaller的配置过程及遇到的一些问题
Ubuntu20.04下Syzkaller的安装搭建
Topsort的博客
10-15 2086
syzkaller is an unsupervised coverage-guided kernel fuzzer. 根据GitHub上google/syzkallersyzkaller安装介绍进行的一次实操。
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 8752
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
Syzkaller部署、使用与原理分析
IronmanJay
09-26 3128
本博客的主要内容为Syzkaller部署、使用与原理分析。本博文内容较长,因为涵盖了Syzkaller的几乎全部内容,从部署的详细过程到如何使用Syzkaller对目标Linux内核进行Fuzz测试,以及对Syzkaller进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对Syzkaller有更深的了解。以下就是本篇博客的全部内容了。
重现Syzkaller内核错误:实用脚本助力错误复现
本文档的主题为“重现Syzkaller发现的内核错误,并提供一些有用的脚本进行重现”,旨在帮助开发者和IT专业人员利用Syzkaller发现的错误信息,重现和分析内核错误,进而找到问题的根源并修复它们。 首先,我们来了解...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值