الصفحة الرئيسية>المتعلقة بالبرمجة>كود مصدر C#
تنزيل

هونجفوز

وصف

موجه نحو الأمان، يعتمد على ردود الفعل، تطوري، سهل الاستخدام مع خيارات تحليل مثيرة للاهتمام. راجع مستند الاستخدام للحصول على دليل تمهيدي حول استخدام Honggfuzz.

شفرة

  • أحدث نسخة مستقرة: 2.6

  • سجل التغيير

تثبيت 

sudo apt-get install binutils-dev libunwind-dev libblocksruntime-dev clang
make

سمات

  • إنها متعددة العمليات ومتعددة الخيوط : ليست هناك حاجة لتشغيل نسخ متعددة من Fuzzer، حيث يمكن لـ honggfuzz فتح إمكانات جميع مراكز وحدة المعالجة المركزية المتاحة لديك من خلال مثيل واحد قيد التشغيل. تتم مشاركة مجموعة الملفات وتحسينها تلقائيًا بين جميع العمليات الغامضة.

  • إنه سريع للغاية عند استخدام وضع التشويش المستمر. يمكن اختبار وظيفة LLVMFuzzerTestOneInput البسيطة/الفارغة بما يصل إلى شهر واحد من التكرار في الثانية على وحدة المعالجة المركزية (CPU) الحديثة نسبيًا (مثل i7-6700K).

  • يتمتع بسجل حافل من الأخطاء الأمنية التي تم اكتشافها: الثغرة الأمنية الوحيدة (حتى الآن) في OpenSSL ذات علامة الدرجة الحرجة تم اكتشافها بواسطة honggfuzz. راجع فقرة الجوائز للحصول على ملخص النتائج حتى الآن.

  • يستخدم واجهات منخفضة المستوى لمراقبة العمليات (على سبيل المثال، ptrace في Linux وNetBSD). على عكس أجهزة التشويش الأخرى، فإنه سيكتشف الإشارات المخترقة/المتجاهلة من الأعطال (التي يتم اعتراضها وربما إخفاؤها بواسطة برنامج مشوش) والإبلاغ عنها .

  • سهل الاستخدام، قم بتزويده بدليل بسيط (يمكن حتى أن يكون فارغًا للتشويش القائم على التعليقات)، وسوف يشق طريقه للأعلى، ويوسعه من خلال استخدام مقاييس التغطية القائمة على التعليقات.

  • يدعم العديد من أوضاع التشويش المستندة إلى ردود الفعل (أكثر من أي تقنية أخرى تعتمد على التغطية) (وحدة المعالجة المركزية: عد الفروع/التعليمات، Intel BTS ، Intel PT ) وأوضاع التشويش المستندة إلى التعليقات. راجع أيضًا وضع qemu الجديد للتشويش الثنائي للصندوق الأسود.

  • يعمل (على الأقل) ضمن GNU/Linux وFreeBSD وNetBSD وMac OS X وWindows/CygWin وAndroid.

  • يدعم وضع التشويش المستمر (عملية طويلة الأمد تستدعي واجهة برمجة تطبيقات غامضة بشكل متكرر). المزيد عن ذلك يمكن العثور عليه هنا.

  • ويأتي مع دليل الأمثلة ، الذي يتكون من إعدادات ضبابية حقيقية للبرامج المستخدمة على نطاق واسع (مثل Apache HTTPS، وOpenSSL، وlibjpeg، وما إلى ذلك).

  • يوفر وضع تصغير الجسم .


متطلبات

  • Linux - مكتبة BFD (libbfd-dev) وlibunwind (libunwind-dev/libunwind8-dev)، clang-5.0 أو أعلى لأوضاع التغطية المستندة إلى البرامج

  • FreeBSD - gmake، clang-5.0 أو الأحدث

  • NetBSD - gmake، clang، capstone، libBlocksRuntime

  • أندرويد - أندرويد SDK/NDK. راجع أيضًا هذا المستند التفصيلي حول كيفية إنشائه وتشغيله

  • ويندوز - سيجوين

  • داروين/OS X - Xcode 10.8+

  • إذا تم استخدام Clang/LLVM لتجميع honggfuzz - قم بربطه بمكتبة BlocksRuntime (libblocksruntime-dev)

الجوائز

تم استخدام Honggfuzz للعثور على بعض المشكلات الأمنية المثيرة للاهتمام في حزم البرامج الرئيسية؛ قائمة غير مكتملة:

  • العشرات من المشاكل الأمنية عبر مشروع OSS-Fuzz

  • عطل عن بعد للمصادقة المسبقة في OpenSSH

  • أباتشي HTTPD

    • تعطل عن بعد في mod_http2 • CVE-2017-7659

    • الاستخدام بعد ذلك مجانًا في mod_http2 • CVE-2017-9789

    • تسرب الذاكرة في mod_auth_digest • CVE-2017-9788

    • الوصول خارج النطاق • CVE-2018-1301

    • اكتب بعد ذلك مجانًا في HTTP/2 • CVE-2018-1302

    • قراءة خارج النطاق • CVE-2018-1303

  • مكتبات SSL المختلفة

    • قراءة OOB عن بعد في OpenSSL • CVE-2015-1789

    • الاستخدام عن بعد بعد الاستخدام المجاني (RCE المحتمل، مُصنف على أنه بالغ الأهمية ) في OpenSSL • CVE-2016-6309

    • كتابة OOB عن بعد في OpenSSL • CVE-2016-7054

    • قراءة OOB عن بعد في OpenSSL • CVE-2017-3731

    • استخدام الذاكرة غير المهيأة في OpenSSL

    • عطل في LibreSSL

    • مجاني غير صالح في LibreSSL

    • استخدام الذاكرة غير المهيأة في BoringSSL

  • تلف ذاكرة Adobe Flash • CVE-2015-0316

  • أخطاء متعددة في مكتبة libtiff

  • أخطاء متعددة في مكتبة librsvg

  • أخطاء متعددة في مكتبة بوبلر

  • أخطاء متعددة قابلة للاستغلال في IDA-Pro

  • DoS عن بعد في Crypto++ • CVE-2016-9939

  • مترجمو لغات البرمجة

    • PHP/بيثون/روبي

    • PHP ودكس

    • PHP

    • بيرل: #1، #2، #3

  • مزدوج مجاني في LibXMP

  • تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في SAPCAR • CVE-2017-8852

  • تعطل في libbass

  • النوع الحر 2 :

    • CVE-2010-2497

    • CVE-2010-2498

    • CVE-2010-2499

    • CVE-2010-2500

    • CVE-2010-2519

    • CVE-2010-2520

    • CVE-2010-2527

  • مشكلات تلف المكدس في محلل Windows OpenType: #1، #2، #3

  • حلقة لا نهائية في وحدة NGINX

  • مشكلتان في مكتبة الإدخال/الإخراج لملفات MATLAB MAT : #1، #2، #3، #4، #5

  • نسم #1، #2، #3، #4، #5، #6، #7، #8، #9، #10

  • سامبا tdbdump + tdbtool، #2، #3، #4، #5، #6 CVE-2019-14907 CVE-2020-10745 CVE-2021-20277 LPRng_time

  • تحطم في djvulibre

  • أعطال متعددة في VLC

  • تجاوز سعة المخزن المؤقت في ClassiCube

  • تجاوز سعة المخزن المؤقت للكومة (أو UAF) في MPV

  • كومة تجاوز سعة المخزن المؤقت في بيكو

  • الأعطال في OpenCOBOL : #1، #2

  • DoS في ProFTPD : #1 • #2

  • مشكلات أمنية متعددة في ImageIO (iOS/MacOS)

  • تلف الذاكرة في HTMLdoc

  • تلف الذاكرة في OpenDetex

  • تلف الذاكرة في ياباسيتش

  • تلف الذاكرة في Xfig

  • تلف الذاكرة في LibreOffice

  • تلف الذاكرة في ATasm

  • تلف الذاكرة في oocborrt • CVE-2020-24753

  • تلف الذاكرة في LibRaw

  • NULL-ptr deref في ربط تخفيض السعر

  • القيمة غير المهيأة في MD4C • CVE-2020-26148

  • 17 خطأً جديدًا في fwupd

  • التأكيد في libvips

  • [تعطل في libocispec )(https://github.com/containers/libocispec/commit/6079cd9490096cfb46752bd7491c71253418a02c)

  • الصدأ :

    • الذعر () في التعبير العادي #1، #2، #3

    • الذعر () في h2 #1، #2، #3

    • الذعر () في محلل النوم رقم 1

    • الذعر () في ليوتون رقم 1

    • الذعر ()/DoS في Ethereum-Parity # 1

    • تحطم () في أجزاء - مدير قسم GPT رقم 1

    • أعطال في الصدأ-بيتكوين/الصدأ-البرق #1

  • ... وأكثر

مشاريع تستخدم أو مستوحاة من Honggfuzz

  • QuickFuzz بواسطة CIFASIS

  • OSS-الزغب

  • الضفدع والزغب

  • المترجمون الفوريون غامضون : بواسطة dyjakan

  • riufuzz : honggfuzz مع واجهة مستخدم تشبه AFL

  • h2fuzz : تشويش تنفيذ HTTP/2 الخاص بـ Apache

  • honggfuzz-dharma : honggfuzz مع fuzzer النحوي دارما

  • البومة : نظام للعثور على هجمات التزامن

  • honggfuzz-docker-apps

  • FFW : التشويش على الديدان

  • honggfuzz-rs : الصدأ الغامض مع Honggfuzz

  • زغب خشن

  • القرد : خادم HTTP

  • Killerbeez API : إطار عمل معياري

  • FuzzM : إطار عمل ضبابي قائم على نموذج الصندوق الرمادي

  • FuzzOS : بواسطة Mozilla Security

  • أندرويد : بواسطة OHA

  • QDBI : بواسطة Quarkslab

  • مجموعة اختبار Fuzzer : بواسطة Google

  • DeepState : بواسطة Trail-of-Bits

  • Quiche-HTTP/3 : بواسطة Cloudflare

  • بوليرو : إطار اختبار الزغب والممتلكات

  • pwnmachine : ملف متشرد لاستغلال التطوير على Linux

  • Quick700 : تحليل فعالية Fuzzers على متصفحات الويب وخوادم الويب

  • python-hfuzz : لصق honggfuzz وpython3

  • go-hfuzz : لصق honggfuzz وانطلق

  • الصهارة : معيار غامض للحقيقة الأرضية

  • اختبارات النماذج التعسفية : ماكرو إجرائي لاختبار النماذج ذات الحالة

  • Clusterfuzz : محرك التشويش وراء OSS-fuzz/Chrome-fuzzing

  • خادم أباتشي HTTP

  • سنتوس زغب

  • FLUFFI : أداة مساعدة مترجمة بالكامل للتشويش الفوري من شركة Siemens

  • Fluent Bit : معالج سجل سريع ومعيد التوجيه لنظام التشغيل Linux

  • سامبا : خادم الشركات الصغيرة والمتوسطة

  • عامل الإرساء الشامل : بواسطة nnamon

  • Canokey Core : التطبيقات الأساسية لمفتاح آمن مفتوح المصدر

  • uberfuzz2 : إطار عمل ضبابي تعاوني

  • TiKV : قاعدة بيانات قيمة مفتاح المعاملات الموزعة

  • مراقبة الزغب

  • libmutator : مكتبة لغة C تهدف إلى إنشاء حالات اختبار عشوائية عن طريق تعديل حالات الاختبار المشروعة

  • StatZone : محلل ملفات منطقة DNS

  • shub-fuzz/honggfuzz : صورة التفرد لـ honggfuzz

  • ذكاء الكود : التشويش كخدمة

  • SpecFuzz : التشويش على ثغرات Spectre

  • rcc : مترجم Rust C

  • EIP1962Fuzzing : اختبار غامض لتطبيقات EIP1962 المختلفة

  • Wasm-fuzz : تشويش واسمر، منشور مدونة

  • Propfuzz : أدوات الصدأ للجمع بين التشويش الموجه بالتغطية والاختبار القائم على الممتلكات - من Facebook

  • بيتكوين الأساسية : غامض

  • ESP32-Fuzzing-Framework : إطار عمل Fuzzing لتطبيقات ESP32

  • Fuzzbench : قياس الأداء Fuzzer كخدمة

  • rumpsyscallfuzz : NetBSD Rump Kernel غامض

  • libnbd : تشويش libnbd مع honggfuzz

  • EnsmallenGraph : مكتبة Rust لتشغيل مسارات عشوائية مرجحة شبيهة بـNode2vec على رسوم بيانية كبيرة جدًا

  • الواحة الأساسية

  • bp7-rs : تنفيذ الصدأ لبروتوكول حزمة dtn 7

  • WHATWG : مكتبة URL C++

  • Xaya Core / Chimera : نظام لامركزي مفتوح المصدر لتسجيل ونقل المعلومات

  • OpenWRT : نظام تشغيل Linux يستهدف الأجهزة المدمجة

  • RcppDeepStateTools : حزمة R خاصة بنظام Linux، مع وظائف R لتشغيل أداة اختبار DeepState

  • تجسيد : قاعدة بيانات متدفقة للتطبيقات في الوقت الحقيقي

  • الصدأ بيتكوين

  • الركيزة : إطار عمل من الجيل التالي لابتكار blockchain

  • Solana : blockchain سريع وآمن ومقاوم للرقابة

  • fwupd : مشروع يهدف إلى جعل تحديث البرامج الثابتة على Linux تلقائياً وآمناً وموثوقاً

  • polkadot : تنفيذ عقدة https://polkadot.network في Rust استنادًا إلى إطار عمل Substrate

  • systemd : تم اختباره بواسطة honggfuzz

  • freetype : تم اختباره بواسطة honggfuzz

  • Ghostscript : تم اختباره بواسطة honggfuzz

  • Fuzzme : قوالب غامضة للغات البرمجة وfuzzers

  • P0 : تشويش ImageIO

    • TrapFuzz : بواسطة P0

  • الصدأ هو الأكثر ضبابية

    • ومشاريع الصدأ المتعددة

اتصال

  • القائمة البريدية للمستخدم: [email protected]، قم بالتسجيل باستخدام هذا الرابط.

هذا ليس أحد منتجات Google الرسمية

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل