模糊Linux内核:一个处于危险之中的学生.

前端之家收集整理的这篇文章主要介绍了模糊Linux内核:一个处于危险之中的学生.前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前是一所大学的学生,正在攻读计算相关学位,我目前的项目主要是发现 Linux内核中的漏洞.我的目标是静态审计以及“模糊”内核(针对3.0版本)以试图找到漏洞.

我的第一个问题是’简单’是否可以模糊Linux内核?我听说过人们对大量协议进行模糊测试,但从未对内核模块进行过多的讨论.我也明白,在Linux系统上,一切都可以看作是一个文件,因此应该可以通过该接口输入内核模块,不应该吗?

我的第二个问题是:你会建议哪种模糊器?如前所述,许多模糊器存在模糊协议,但是在攻击内核模块时我看不到其中许多模糊.显然有一些框架,比如Peach fuzzer,它允许你从头开始“创造”你自己的模糊器,并且据说非常好但是我反复尝试安装Peach无济于事我发现很难相信它是合适的考虑到我刚刚安装它的困难(如果有人知道任何体面的安装教程,请告诉我:P).

我很感激你能提供给我这个问题的任何信息.鉴于我所选择的主题的广度,任何方向的想法总是非常感激.同样,我想请人们不要告诉我从其他地方开始.我确实理解手头任务的大小但是我仍然会尝试它(我是一个蓝天思想家:P A.K.A顽固的牛)

干杯

A.Smith

解决方法

我认为一个很好的起点是扩展Dave Jones的Linux内核模糊器Trinity: http://codemonkey.org.uk/2010/12/15/system-call-fuzzing-continued/http://codemonkey.org.uk/2010/11/09/system-call-abuse/

戴夫似乎发现了更多的错误.基本的想法是查看你正在模糊的系统调用,而不是传递完全随机垃圾,让你的模糊选择随机垃圾,至少会通过实际系统调用代码中的基本健全性检查.换句话说,你使用内核源代码让你的模糊器进一步进入系统调用,而不是完全随机输入.

猜你在找的Linux相关文章