Razzer:通过模糊测试查找内核竞争漏洞
环境设置
$ source scripts/envsetup.sh
scripts/envsetup.sh设置必要的环境变量。在设置环境时,应该选择内核版本,例如v4.17。
安装
初始化 kernels_repo 子模块
本项目使用的内核源代码位于作为子模块包含的其他存储库中。要初始化子模块,应执行git submodule update以下命令。
$ git submodule update --init --depth=1 kernels_repo
依赖项
$ sudo apt install zlib libglib-dev python-setuptools quilt libssl-dev dwarfdump
安装工具链/工具
$ scripts/install.sh
scripts/install.sh然后安装所有其余必要的工具链和工具。
静态分析
Razzer 的静态分析基于 LLVM 工具链和 SVF 静态分析工具。请参阅 中的文档docs/static-analysis.md。
模糊测试
Razzer 的两阶段模糊测试基于 Syzkaller。确定性调度程序使用 QEMU/KVM 实现。请参阅 中的文档 docs/fuzzing.md。
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
