我正在尝试使用afl-fuzz
来查找 Android 本机库(例如,等)中的安全libssl.so
漏洞libhttp.so
。
我的理解是我应该使用 QEMU,因为afl
它本身不足以在没有源代码的情况下找到错误。
尝试运行以下命令时:
#> afl-fuzz -Q -i input -o output -- ./libssl.so
我遇到以下问题:
[-] The current memory limit (200 MB) is too restrictive, causing an OOM fault
in the dynamic linker.
我设法通过将内存限制设置为“无”来解决这个问题。然后,我遇到了这个错误:
[-] Hmm, looks like the target binary terminated before we could complete
a handshake with the injected code. Perhaps there is a horrible bug in
the fuzzer.
我最近才开始使用afl
,所以我不太熟悉如何使用它,尤其是二进制库。对此的任何帮助将不胜感激!