jazzer
JVM的模糊测试
网站|博客|叽叽喳喳
重要的
您好用户!
我们很高兴地宣布, jazzer现在返回Apache 2.0许可证!
一年前,我们暂时停止维护jazzer作为开源。在此期间,我们收到了社区的令人难以置信的反馈,支持和想法,这促使我们找到一种将jazzer带回到开源世界的方法。
多亏了您的热情和贡献,以及对Oss-Fuzz团队的特别呼叫。
有关更多信息,请访问code-intelligence.com。
代码情报团队
jazzer是由Code Intelligence开发的JVM平台的覆盖范围引导,过程中的fuzzer。它基于libfuzzer,并将其许多仪器供电的突变特征带入JVM。
jazzer目前支持以下平台:
- Linux X86_64
- MacOS 12+ X86_64和ARM64
- Windows X86_64
使用jazzer通过...
Junit 5
以下步骤假设为您的项目设置JUNIT 5.9.0或更高版本,例如,基于官方的Junit5示例。
- 添加对
com.code-intelligence: jazzer -junit:的依赖性。所有jazzer Maven文物都用此钥匙签名。 - 在新的或现有的测试类中添加新的模糊测试:用
@FuzzTest和至少一个参数注释的方法。使用类型FuzzedDataProvider的单个参数,该参数提供了实用程序功能以产生常用的Java值,或者建议byte[]来获得最佳性能和发现的可重复性。 - 假设您的测试类称为
com.example.MyFuzzTests,请创建Inputs Directorysrc/test/resources/com/example/MyFuzzTestsInputs。 - 使用环境变量
jazzer _FUZZ设置为1,运行模糊测试,以使Fuzzer迅速尝试新的参数集。如果Fuzzer找到使您的模糊测试失败甚至触发安全问题的参数,则将它们存储在输入目录中。在此模式下,每次测试仅执行单个模糊测试(有关详细信息,请参见#599)。 - 在没有
jazzer _FUZZ设置的情况下运行模糊测试仅在输入目录中的输入上执行它。这种模式的行为就像传统的单位测试,可确保魔力仪先前发现的问题保持固定,并且还可以用于调试单个输入的模糊测试。
一个简单的基于属性的模糊测试看起来像这样(不包括导入):
class ParserTests {
@ Test
void unitTest () {
assertEquals ( "foobar" , SomeScheme . decode ( SomeScheme . encode ( "foobar" )));
}
@ FuzzTest
void fuzzTest ( FuzzedDataProvider data ) {
String input = data . consumeRemainingAsString ();
assertEquals ( input , SomeScheme . decode ( SomeScheme . encode ( input )));
}
}可以在examples/junit中找到一个完整的Maven示例项目。
可以在文档中找到JUNIT集成的详细说明。
Github释放
您还可以使用GitHub Release Archives运行独立的jazzer二进制二进制文件,该二进制启动了自己的JVM,该JVM配置用于模糊:
- 从Github发行页面下载并提取最新版本。
- 使用
public static void fuzzerTestOneInput(FuzzedDataProvider data)方法向您的项目添加新类。 - 使用
jazzer _standalone.jar在classPath上编译您的模糊测试。 - 运行
jazzer二进制(jazzer .exe在Windows上),指定类Path和Fuzz测试类:
./ jazzer --cp= < classpath > --target_class= < fuzz test class >如果您看到一个错误说尚未找到libjvm.so ,请确保JAVA_HOME指向JDK。
这些examples目录包括绒毛测试的玩具和现实世界示例。
巴泽尔
对jazzer的支持可以在Rules_fuzzing中获得,这是Bazel官方的模糊规则。有关如何在Java Bazel项目中使用jazzer的说明,请参见Readme。
oss-fuzz
Code Intelligence和Google已合作,为Java,Kotlin和其他基于JVM的语言提供支持,这是Oss-Fuzz,这是Google的开源软件大规模模糊的项目。阅读《 OSS-Fuzz指南》,以了解如何设置Java项目。
从来源建造
可以在贡献中找到有关建筑和测试jazzer进行开发的信息
进一步的文档
- 共同的选择和工作流程
- 高级技术
发现
在此处保留了jazzer发现的安全问题和错误列表。如果您发现一些有趣的东西并且信息是公开的,请发送PR将其添加到列表中。
信用
以下开发人员在公开发布之前为jazzer做出了贡献:
Sergej Dechand,Christian Hartlage,Fabian Meumertzheim,SebastianPöplau,Mohammed Qasem,Simon Resch,Henrik Schnor,Khaled Yakdan
jazzer使用的JVM字节码的LLVM风格的边缘覆盖仪器依赖于Jacoco。以前, jazzer使用AFL风格的覆盖仪器作为Kelinci开创的。
通过命令行克隆项目: