我想在Linux系统上运行American Fuzzy Lop(AFL)模糊器,我没有root访问权限。当我这样做时,首先发生的事情是它给我一条错误消息,要求我修改/proc/sys/kernel/core_pattern:
[ - ]嗯,您的系统配置为向核心转储通知发送 外部效用。由于延迟延长,这将导致问题 在模糊的二进制故障和这个信息之间 最终通过标准的waitpid()API转发到fuzzer。
为避免崩溃被误解为挂起,请以root用户身份登录 并暂时修改/ proc / sys / kernel / core_pattern,如下所示:
echo core >/proc/sys/kernel/core_pattern [-] PROGRAM ABORT : Pipe at the beginning of 'core_pattern' Location : check_crash_handling(), afl-fuzz.c:6959
我确实理解这条错误信息以及解释为何有意义。
不幸的是,修改/proc/sys/kernel/core_pattern需要在系统上进行root访问。我从经验中知道AFL的其余部分并不需要root权限才能工作。
是否有使用AFL而没有root的解决方法? (可能有一些替代的用户级方法来禁用自动核心转储处理程序,因此它不会弄乱AFL?)我在这里读了一堆关于Linux上的核心转储的问题,但没有一个被识别出来以用户级每进程粒度配置coredump处理程序的任何方法。
答案 0 :(得分:6)
实际上有人已在此处请求此功能:
来源:https://groups.google.com/forum/m/#!msg/afl-users/7arn66RyNfg/BsnOPViuCAAJ
所以你只需要设置这个env变量AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES - 顾名思义你可能会错过一些东西:)
还可以在/docs/env_variables.txt中查看3)以供参考 https://github.com/mirrorer/afl/blob/master/docs/env_variables.txt