前段时间 Fuzz 了一下 SILK 库,
跑出不少崩溃,但是还没做详细的崩溃分析。
有很多程序使用了 SILK 库,
但是有的程序只是使用了其中的编码、解码这 2 个接口,
并且配置为只编解码单帧,这极大的降低了针对 SILK 的攻击面。
这里跟大家简单介绍下如何使用 AFL Fuzz SILK。
SILK 是一个语音编解码库,被很多程序使用。
- 将
Makefile拷贝到SILK_SDK_SRC_FIX覆盖原始的Makefile。 - 将
build.sh拷贝到SILK_SDK_SRC_FIX。 - 修改
build.sh中的PATH_OF_AFL指向正确的路径。 cd到SILK_SDK_SRC_FIX执行:./build.sh。
- 根据
AFL的说明文档,配置Fuzzer,进行Fuzz。 - 也可以使用已经配置好的
Fuzzer:fuzzer-decoder。cd fuzzer-decoder./do-fuzzing.sh
fuzz-result 里面是已经跑出来的崩溃,
这里采用的 parallel 模式,
大家也可以参考 AFL 文档中的 parallel_fuzzing.txt 配置进行并行 Fuzz。
没有做过精简的 Fuzz 结果如下,共 356 个崩溃:
fuzz-result/crashes-01: 65 个崩溃。fuzz-result/crashes-02: 91 个崩溃。fuzz-result/crashes-03: 96 个崩溃。fuzz-result/crashes-04: 104 个崩溃。
安全有对抗属性,说得高大上是战略上的事情,关键还是要看战术执行能力,否则就会像 “雷雷师傅” “马师傅”。