- ProFuzzBench是网络协议状态模糊测试的基准测试。它包括一套用于流行协议(例如 TLS、SSH、SMTP、FTP、SIP)的代表性开源网络服务器,以及用于自动执行实验的工具。
- 详细参考:阅读笔记——《ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing》-CSDN博客
- 环境:Ubuntu22.04(WSL)
1、设置环境变量
- 克隆项目,设置环境变量。
git clone https://github.com/profuzzbench/profuzzbench.git cd profuzzbench nano ~/.bashrc
- 添加下面内容。
# profuzzbench export PFBENCH=/home/zzs/GitProject/profuzzbench export PATH=$PATH:$PFBENCH/scripts/execution:$PFBENCH/scripts/analysis
- 重新加载配置文件以使更改生效。
source ~/.bashrc
2、构建docker镜像
- 安装docker,参考:Docker——简介、安装(Ubuntu22.04)-CSDN博客
- 构建docker镜像。
cd $PFBENCH cd subjects/FTP/LightFTP sudo docker build . -t lightftp # docker build .:在当前目录(LightFTP)下寻找 Dockerfile 并构建 Docker 镜像 # -t lightftp:将创建的 Docker 镜像标记为 lightftp- 【注】这里创建了一个名为 lightFTP 的 Docker 镜像,该镜像包含了 LightFTP 及其所需的所有依赖项,使其可以在隔离的 Docker 容器中运行。这对于模糊测试和代码覆盖率收集特别有用,因为它提供了一个一致的、可重复的测试环境。
- 构建时间较长,耐心等待。
- 【注】可能遇到网络不好,多尝试。
- 查看构建的镜像。
docker images
3、运行模糊测试
- 运行‘profuzzbench_exec_common.sh’脚本以启动实验。该脚本接受以下 8 个参数:
- 第一个参数 (DOCIMAGE):Docker镜像的名称。
- 第二个参数 (RUNS):运行次数,每次运行都会启动一个独立的Docker容器。
- 第三个参数 (SAVETO):存储结果的文件夹路径。
- 第四个参数 (FUZZER):模糊测试工具的名称(例如,aflnet)——该名称必须与Docker容器内模糊测试工具文件夹的名称匹配(例如,/home/ubuntu/aflnet)。
- 第五个参数 (OUTDIR):在Docker容器内创建的输出文件夹的名称。
- 第六个参数 (OPTIONS):除目标特定的run.sh脚本中写入的标准选项外,所有模糊测试所需的选项。
- 第七个参数 (TIMEOUT):模糊测试的时间(以秒为单位)。
- 第八个参数 (SKIPCOUNT):用于计算随时间变化的覆盖率。例如,SKIPCOUNT=5表示我们在每5个测试用例后运行一次gcovr,因为gcovr需要时间,我们不希望在每个测试用例后都运行它。
- 以下命令运行一个AFLNet实例,对LightFTP进行60分钟模糊测试。
cd $PFBENCH mkdir results-lightftp profuzzbench_exec_common.sh lightftp 1 results-lightftp aflnet out-lightftp-aflnet "-P FTP -D 10000 -q 3 -s 3 -E -K -R" 3600 5
4、收集结果
- 所有结果(在 tar 文件中)都应存储在上个步骤(results-lightftp)创建的文件夹中。
- 具体来说,这些tar文件是所有模糊测试实例生成的输出文件夹的压缩版本。如果模糊测试器是基于AFL的(例如,AFLNet,AFLnwe),每个文件夹应包含诸如 crashes、hangs、queue 等子文件夹。
- 使用profuzzbench_generate_csv.sh脚本可以收集代码覆盖率随时间变化的结果。该脚本需要以下5个参数:
- 第一个参数 (PROG):目标程序的名称(例如,lightftp)。
- 第二个参数 (RUNS):运行次数。
- 第三个参数 (FUZZER):模糊测试器的名称(例如,aflnet)。
- 第四个参数 (COVFILE):用于保存结果的 CSV 格式的输出文件。
- 第五个参数 (APPEND):追加模式;对第一个模糊测试器设置为0,对后续的模糊测试器设置为1。
- 以下命令收集AFLNet生成的代码覆盖率结果,并将其保存到results.csv。
cd $PFBENCH/results-lightftp profuzzbench_generate_csv.sh lightftp 1 aflnet results.csv 0
- results.csv文件如下。该文件有六列,分别显示:
- 时间(time)
- 目标程序(subject)
- 模糊测试器名称(fuzzer)
- 运行索引(run)
- 覆盖类型(cov_type)
- 覆盖率(cov)
- 文件包含了随时间变化的行覆盖率(l_per、l_abs)和分支覆盖率(b_per、b_abs)信息。每种覆盖类型都有两个值,一个是百分比形式(_per),另一个是绝对数值(_abs)。
- 【注】这里时间为空,暂不知道什么原因。
5、分析结果
- results.csv中收集的结果可用于绘图。例如,使用示例python脚本绘制代码随时间变化的覆盖率。使用以下命令打印结果并将其保存到文件中。
cd $PFBENCH/results-lightftp profuzzbench_plot.py -i results.csv -p lightftp -r 4 -c 60 -s 1 -o cov_over_time.png- 报错:IndexError: index 0 is out of bounds for axis 0 with size 0。
- 原因是因为文件中time为空,并且只有一个模糊测试器。
- 改使用aflnwe。删除原先的results-lightftp。
cd $PFBENCH rm -rf resluts-lightftp mkdir results-lightftp profuzzbench_exec_common.sh lightftp 1 results-lightftp aflnwe out-lightftp-aflnwe "-D 10000 -K" 3600 5 cd $PFBENCH/results-lightftp profuzzbench_generate_csv.sh lightftp 1 aflnwe results.csv 0 cat results.csv
- 修改profuzzbench_plot.py。
#!/usr/bin/env python import argparse from pandas import read_csv from pandas import DataFrame from pandas import Grouper from matplotlib import pyplot as plt import pandas as pd def main(csv_file, put, runs, cut_off, step, out_file): # Read the results df = read_csv(csv_file) # Calculate the mean of code coverage mean_list = [] for subject in [put]: fuzzer = 'aflnwe' # Only use aflnwe for cov_type in ['b_abs', 'b_per', 'l_abs', 'l_per']: # Get subject & fuzzer & cov_type-specific dataframe df1 = df[(df['subject'] == subject) & (df['fuzzer'] == fuzzer) & (df['cov_type'] == cov_type)] mean_list.append((subject, fuzzer, cov_type, 0, 0.0)) for time in range(1, cut_off + 1, step): cov_total = 0 run_count = 0 for run in range(1, runs + 1, 1): # Get run-specific data frame df2 = df1[df1['run'] == run] if df2.empty: continue # Get the starting time for this run start = df2.iloc[0, 0] # Get all rows given a cutoff time df3 = df2[df2['time'] <= start + time * 60] if df3.empty: continue # Update total coverage and #runs cov_total += df3.tail(1).iloc[0, 5] run_count += 1 # Add a new row if run_count > 0: mean_list.append((subject, fuzzer, cov_type, time, cov_total / run_count)) # Convert the list to a dataframe mean_df = pd.DataFrame(mean_list, columns=['subject', 'fuzzer', 'cov_type', 'time', 'cov']) fig, axes = plt.subplots(2, 2, figsize=(20, 10)) fig.suptitle("Code coverage analysis") for key, grp in mean_df.groupby(['fuzzer', 'cov_type']): if key[1] == 'b_abs': axes[0, 0].plot(grp['time'], grp['cov']) axes[0, 0].set_xlabel('Time (in min)') axes[0, 0].set_ylabel('#edges') if key[1] == 'b_per': axes[1, 0].plot(grp['time'], grp['cov']) axes[1, 0].set_ylim([0, 100]) axes[1, 0].set_xlabel('Time (in min)') axes[1, 0].set_ylabel('Edge coverage (%)') if key[1] == 'l_abs': axes[0, 1].plot(grp['time'], grp['cov']) axes[0, 1].set_xlabel('Time (in min)') axes[0, 1].set_ylabel('#lines') if key[1] == 'l_per': axes[1, 1].plot(grp['time'], grp['cov']) axes[1, 1].set_ylim([0, 100]) axes[1, 1].set_xlabel('Time (in min)') axes[1, 1].set_ylabel('Line coverage (%)') for i, ax in enumerate(fig.axes): ax.legend(('AFLNwe',), loc='upper left') # Only AFLNwe ax.grid() # Save to file plt.savefig(out_file) # Parse the input arguments if __name__ == '__main__': parser = argparse.ArgumentParser() parser.add_argument('-i', '--csv_file', type=str, required=True, help="Full path to results.csv") parser.add_argument('-p', '--put', type=str, required=True, help="Name of the subject program") parser.add_argument('-r', '--runs', type=int, required=True, help="Number of runs in the experiment") parser.add_argument('-c', '--cut_off', type=int, required=True, help="Cut-off time in minutes") parser.add_argument('-s', '--step', type=int, required=True, help="Time step in minutes") parser.add_argument('-o', '--out_file', type=str, required=True, help="Output file") args = parser.parse_args() main(args.csv_file, args.put, args.runs, args.cut_off, args.step, args.out_file)
- 重新执行:
cd $PFBENCH/results-lightftp profuzzbench_plot.py -i results.csv -p lightftp -r 4 -c 60 -s 1 -o cov_over_time.png
![[python]基于yolov10+gradio目标检测演示系统设计](https://i-blog.csdnimg.cn/direct/84f408d3153848ce83e37a6ccbdd1777.png)
