Nataraj (Nikolay Shaplov) nataraj@blog.nataraj.ru

test

Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough. Abstract for test article. It may be long enough.

Часто при фаззинге сложных проектов может оказаться, что для нормальной работы каждому экземпляру исследуемой программы нужна собственная директория с данными, которую не плохо бы перед каждым новым прогоном исследуемой программы возвращать в исходное состояние. В данном посте в формате "заметок" я расскажу как мне удалось сделать восстановление окружения при фаззинге postgres'а, используя btrfs под фаззером Crusher.

Тема фаззинга сетевой подсистемы, по крайней мере в рамках опенсорсного сообщетсва, крайне мало разработана. Существует инструмент afl-net, который работает для относительно не сложных случаев, с потенциально не очень большим количеством внутренних состояний системы. При этом у него есть ряд своих ограничений, там никак не рассматривается возможность дозированного поступления данных или внезапного разрыва соединения, и т.п. Для случая нашей системы т.е. postgres, я решили попробовать опереться на собственные силы: подменить сетевые системные вызовы на свои собственные и передавать данные пришедшие из фаззера так как мне будет нужно.