2018-02-06 更新说明
- 发布v1.1版本
- 增加Windows崩溃样本去重功能
- 使用cdb自动分析崩溃,包括可利用性、漏洞类型,以及栈回溯等信息
- 增加External Fuzzer运行模式
- 增加bing_download脚本用于批量下载样本
- 修复cygwin下的多处bug
2018-01-01 更新说明
- 更新运行时间格式
- 使用 cdb 监控 windows 平台下的应用崩溃,并添加相应的设置脚本
- 支持 macOS 10.13
- 在 Dry Run 模式下增加剩余时间
- 使用 "@@" 代替 "___FILE___"
- 增加 "--monitor_sigabrt" 选项以支持忽略abort信号
- Windows平台 Dry Run 模式下崩溃样本名称包含原始文件名
- 更改 coverage 显示信息
2017-09-15 更新说明
- 修复无样本后缀名的bug
- 修复sprintf栈溢出漏洞
- 修复cygwin下程序名提取的显示bug
- 增加"Dry Run Mode"模式,用于验证漏洞,并不做文件变异处理
- 变更界面高亮风格
- 仅在漏洞被验证后才会发送邮件通知
- 移植新版honggfuzz中的界面固定显示位置的功能
- 更换安装目录,免去root权限安装
- 添加Windows平台下基于cdb.exe的崩溃监控脚本
2017-07-02 更新说明
- 修复cygwin下样本路径识别错误的问题
- 支持中断后各线程退出
- 显示输入的样本数
- 去掉变异文件的隐藏性
- 增加发现漏洞时的邮件通知(配置方法参见《Mac OS X 下用命令行发送邮件》)
2017-04-20 更新说明
- 增加字体格式分析脚本;
- 增加 google 批量文件下载工具;
- 添加 fuzzer 脚本;
- 增加针对闭源程序的基于代码覆盖率的样本筛选工具;
- 使用样本绝对路径,解决部分软件无法识别样本路径的问题;
- 增加百度 pdf 批量下载脚本;
- 修复 macOS 10.12.4 系统下的编译问题;
- 添加 libarchiver fuzzer
- 添加Windows GUI 程序崩溃监控
2016-12-03 更新说明
- fix bug:保留后缀名的bug;
- 增加显示最后一次新路径发现距离现在的时长;
- 移植afl中的各种不同文件格式的字典文件,通过-w可直接传递使用
- 添加
make install安装命令 - 精简CPU使用率的显示
- 添加macOS系统下的fuzzing脚本
2016-11-20 更新说明
- 修改显示内容,高亮标题,精简内容;
- 增加
-e any参数选项,以保持原始样本后缀,因为有些GUI程序有检测后缀名(默认为.fuzz),设置后则允许同时fuzzing多种文件格式,比如图片格式; - fix bug: 增加Windows平台下的超时检测,若超时则自己关闭程序;
- 修复
-C代码覆盖率驱动导致无语料库输入则中断的bug,保证能生成sancov.map等文件; - 增加扩展fuzzer的功能,通过
-c参数(原始功能无法使用,只会生成空文件导致程序中断)指定fuzzer文件名,默认传递样本(文件名为honggfuzz.*的格式),它会代替原有的fuzzer策略; - 当硬盘空间不足时,自动提醒并等待用户清理完毕后,输入
y命令即可继续fuzzing。 - 增加execvp执行结果检测,以匹配最新版macOS,虽无实际功能,但若不增加,有时可能会因此导致无法正常启动目标程序。
Description
- A general-purpose, easy-to-use fuzzer with interesting analysis options. See USAGE for details
- Supports several hardware-based (CPU) and software-based feedback-driven fuzzing methods
- It works (at least) under GNU/Linux, FreeBSD, Mac OS X, Windows/CygWin and Android
- Supports persistent modes of fuzzing (long-lived process calling a fuzzed API repeatedly) with libhfuzz
- Can fuzz standalone long-lasting processes (e.g. network servers like Apache's httpd and ISC's bind)
Code
Requirements
- Linux - The BFD library (libbfd-dev) and libunwind (libunwind-dev/libunwind8-dev)
- FreeBSD - gmake
- Android - Android SDK/NDK. Also see this detailed doc on how to build and run it
- Windows - CygWin
- if Clang/LLVM is used - the BlocksRuntime Library (libblocksruntime-dev)
Trophies
The tool has been used to find a few interesting security problems in major software packages; Examples:
- FreeType 2:
- CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527
- Multiple bugs in the libtiff library
- Multiple bugs in the librsvg library
- Multiple bugs in the poppler library
- Multiple exploitable bugs in IDA-Pro
- Use-after-free in OpenSSL - CVE-2016-6309
- Pre-auth crash in OpenSSH
- ... and more
Other
This is NOT an official Google product.