D.W*_*.W. 3 coredump american-fuzzy-lop
我想在Linux系统上运行American Fuzzy Lop(AFL)模糊器,我没有root访问权限.当我这样做时,首先发生的是它给我一个错误消息,要求我修改/proc/sys/kernel/core_pattern:
[ - ]嗯,您的系统配置为将核心转储通知发送到外部实用程序.这将导致由于模糊二进制故障之间的延迟延迟而导致的问题,并且此信息最终通过标准waitpid()API中继到模糊器.
为避免崩溃被误解为挂起,请以root身份登录并临时修改/ proc/sys/kernel/core_pattern,如下所示:
Run Code Online (Sandbox Code Playgroud)echo core >/proc/sys/kernel/core_pattern [-] PROGRAM ABORT : Pipe at the beginning of 'core_pattern' Location : check_crash_handling(), afl-fuzz.c:6959
我理解这个错误信息以及为什么解释有意义.
不幸的是,修改/proc/sys/kernel/core_pattern需要在系统上进行root访问.我从经验中知道AFL的其余部分不需要root访问权限.
是否有一种解决方法来使用没有root的AFL?(也许有一些替代的用户级方法来禁用自动核心转储处理程序,这样它就不会弄乱AFL?)我在这里读到了一堆关于Linux上的核心转储的问题,但没有一个能够确定任何配置方式用户级每进程粒度的coredump处理程序.
小智 6
实际上有人在这里请求这个功能:
来源:https://groups.google.com/forum/m/#! msg/afl- users/7arn66RyNfg/BsnOPViuCAAJ
所以你只需要设置这个env变量AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES - 顾名思义你可能会错过一些东西:)
另请参阅3)在/docs/env_variables.txt中参考 https://github.com/mirrorer/afl/blob/master/docs/env_variables.txt