LibAFL，模糊测试库。

高级模糊测试库 - 使用Rust将您自己的模糊测试器组合在一起并扩展其功能。

LibAFL由以下人员编写和维护：

• Andrea Fioraldi [email protected]
• Dominik Maier [email protected]
• s1341 [email protected]
• Dongjia Zhang [email protected]
• Addison Crump [email protected]
• Romain Malmain [email protected]

为什么选择LibAFL？

LibAFL提供了现成模糊测试器的许多好处，同时具有完全的可定制性。一些突出功能目前包括

• 快速：我们在编译时尽可能地做所有事情，以保持运行时开销最小。用户在手机上的frida模式下达到了每秒120k次执行（使用所有核心）。
• 可扩展： 低级消息传递，简称 LLMP，允许LibAFL在核心和通过TCP到多台机器上几乎线性扩展。
• 适配性：您可以替换 LibAFL 的每个部分。例如，BytesInput 只是一个潜在的形式输入：您可以自由地添加基于 AST 的输入以进行结构化模糊测试，等等。
• 多平台：LibAFL 已证实可在 Windows、MacOS、Linux 和 Android 上运行，支持 x86_64 和 aarch64。LibAFL 可以在 no_std 模式下构建，以将 LibAFL 注入到嵌入式设备和虚拟机等不为人知的目标。
• 自行指定目标：我们支持仅二进制模式，如 Frida-Mode，以及基于源代码的插桩的多个编译遍历。当然，添加自定义插桩后端也很容易。

概述

LibAFL 是由 Rust 编写的可重复使用的模糊测试组件集合。它是快速的、多平台的、no_std 兼容的，并且可以在核心和机器之间进行扩展。

它提供了一个主要的项目，为自定义模糊测试提供构建块，libafl，一个包含可用于目标插桩的常用代码的库，libafl_targets，以及一个提供编译器包装工具的库，libafl_cc。

LibAFL 提供与流行的插桩框架的集成。目前，支持的插件包括

• SanitizerCoverage，在 libafl_targets
• Frida，在 libafl_frida
• QEMU 用户模式和系统模式，包括模拟的钩子，在 libafl_qemu
• TinyInst，在 libafl_tinyinst by elbiazo

入门指南

1. 安装依赖项

• Rust 开发语言。
  我们强烈建议不要使用例如您的 Linux 发行版包，因为这可能是过时的。因此，最好直接安装 Rust，安装说明可以在这里找到。

• LLVM 工具
  需要 LLVM 工具（包括 clang、clang++）（新于 LLVM 15.0.0 至 LLVM 18.1.3）。如果您使用 Debian/Ubuntu，我们再次强烈建议您从这里安装软件包

（在 libafl_concolic 中，我们仅支持 18 版本以上的 LLVM）

• Cargo-make
  我们使用 cargo-make 在 fuzzers/ 目录中构建模糊测试。您可以使用以下命令安装它：

cargo install cargo-make

2. 使用以下命令克隆 LibAFL 仓库：

git clone https://github.com/AFLplusplus/LibAFL

3. 使用以下命令构建库：

cargo build --release

4. 使用以下命令构建 API 文档：

cargo doc

5. 使用（需要 mdbook）浏览 LibAFL 书籍（WIP！）

cd docs && mdbook serve

我们收集了所有示例模糊测试，在 ./fuzzers。务必阅读它们的文档（和源代码），这是 自然的方式入门！

您可以使用以下命令运行每个示例模糊测试：

cargo make run

只要模糊测试目录中存在 Makefile.toml 文件。

经过最佳测试的模糊器是 ./fuzzers/libfuzzer_libpng，这是一个类似libfuzzer的多核模糊器，它使用LibAFL作为libpng的组件。

资源

• 安装指南

• 在线API文档

• LibAFL书籍（工作进度中） 在线 或在 仓库

• 我们的研究 论文

• 我们的RC3 演讲 解释核心概念

• 我们的Fuzzcon Europe 演讲，其中包含一些示例模糊器的逐步讨论（有点过时，但不是非常过时）

• Fuzzing101的 解决方案 以及epi的系列 博客文章

• 关于二进制模糊的libaf_qemu博客文章，Hacking TMNF - Fuzzing the game server，由 RickdeJager。

• LibAFL入门研讨会，由 Jordan Whitehead

贡献

请查看 CONTRIBUTING.md 以获取贡献指南。

引用

如果您在学术工作中使用了LibAFL，请引用以下论文

@inproceedings{libafl,
 author       = {Andrea Fioraldi and Dominik Maier and Dongjia Zhang and Davide Balzarotti},
 title        = {{LibAFL: A Framework to Build Modular and Reusable Fuzzers}},
 booktitle    = {Proceedings of the 29th ACM conference on Computer and communications security (CCS)},
 series       = {CCS '22},
 year         = {2022},
 month        = {November},
 location     = {Los Angeles, U.S.A.},
 publisher    = {ACM},
}

许可证