RSS Блог "След бит"
Подписаться
Расширение Ruzzy с помощью LibAFL
В этой публикации подробно описывается процесс интеграции LibAFL в Ruzzy, фаззер для Ruby. Автор начинает с выделения преимуществ LibAFL и намерения заменить libFuzzer. Они собирают библиотеку libFuzzer LibAFL в Dockerfile, внося небольшие изменения в процесс сборки Ruzzy для поддержки использования LibAFL через переменную окружения. Возникает проблема при компоновке, а именно: ".preinit_array section is not allowed in DSO", что требует использования компоновщика LLVM (lld) вместо GNU ld для устранения ошибки. Автор модифицирует Dockerfile и extconf.rb для указания компоновщика. После устранения проблем со сборкой автор пытается запустить фаззер. Однако возникает ошибка "No maps available; cannot fuzz!", указывающая на проблему с инициализацией SanitizerCoverage. Автор планирует изучить и решить эту проблему. Следовательно, автор планирует предложить исправление upstream, предотвратив секцию preinit_array с помощью функции cargo. Наконец, публикация завершается акцентом на запуске фаззера и ожидаемых следующих шагах по устранению проблемы с санитайзером.
