我试图用afl-fuzz找到Android原生库的安全漏洞(例如。libssl.so,libhttp.so等)。
据我了解,我应该使用QEMU,因为仅凭afl它本身不足以找到没有源代码的错误。
尝试运行以下内容时:
#> afl-fuzz -Q -i input -o output -- ./libssl.so
我遇到以下问题:
[-] The current memory limit (200 MB) is too restrictive, causing an OOM fault in the dynamic linker.
我设法通过将内存限制设置为“ none”来解决。然后,我遇到了这个错误:
[-] Hmm, looks like the target binary terminated before we could complete a handshake with the injected code. Perhaps there is a horrible bug in the fuzzer.
我afl最近才开始使用它,因此我对如何使用它尤其是二进制库不太熟悉。任何帮助,将不胜感激!