25. 用libfuzzer进行模糊测试

• libfuzzer是一个覆盖引导的模糊测试程序。
• 在进程模糊测试中，像AFL持久模式。
• 您需要编写一个利用并调用特定的函数：

LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size)

你的利用应该调用这个函数，而不是标准的main()函数。当你用clang和libfuzzer支持编译你的程序时，它将调用它的main函数，然后它将调用LLVMFuzzerTestOneInput函数与变异的数据。

这个函数需要2个参数：

Data - this is the actual fuzzed or mutated data which will be passed to API you want to fuzz.
Size - size of the Data.

安装libfuzzer

最新版本的clang已经内置了libfuzzer，你只需要安装clang。

sudo apt install clang

如何用libfuzzer编译程序？

clang -g -O1 -fsanitize=fuzzer mytarget.c # Builds the fuzz target w/o sanitizers
clang -g -O1 -fsanitize=fuzzer,address mytarget.c # Builds the fuzz target with ASAN
clang -g -O1 -fsanitize=fuzzer,signed-integer-overflow mytarget.c # Builds the fuzz target with a part of UBSAN
clang -g -O1 -fsanitize=fuzzer,memory mytarget.c # Builds the fuzz target with MSAN

编译支持clang和libfuzzer易受攻击的C程序

使用下面的命令来编译它：

clang -fsanitize=fuzzer,address,undefined -g imgRead_libfuzzer.c -o imgRead_libfuzzer

对程序进行模糊测试

./imgRead_libfuzzer

来源和参考资料： https://llvm.org/docs/LibFuzzer.html