Nataraj (Nikolay Shaplov) nataraj@blog.nataraj.ru

Часто при фаззинге сложных проектов может оказаться, что для нормальной работы каждому экземпляру исследуемой программы нужна собственная директория с данными, которую не плохо бы перед каждым новым прогоном исследуемой программы возвращать в исходное состояние. В данном посте в формате "заметок" я расскажу как мне удалось сделать восстановление окружения при фаззинге postgres'а, используя btrfs под фаззером Crusher.

Написано во воконтакте 25 февраля сего года

Как вы знаете, я очень внимательно отношусь к содержимому своего телефона и к тому, кто на самом деле контролирует мои коммуникации. Поэтому никаких мессенджеров, принадлежащим корпорациям, у меня не было, нет и быть не может. Тем более в телефоне. Если же вы все-таки хотите писать мне сообщения, которые придут мне в телефон, но не хотите пользоваться SMS или e-mail'ом, или просто привыкли к формату мессенджера, то ниже приведена пошаговая инструкция, как это сделать.

Тема фаззинга сетевой подсистемы, по крайней мере в рамках опенсорсного сообщетсва, крайне мало разработана. Существует инструмент afl-net, который работает для относительно не сложных случаев, с потенциально не очень большим количеством внутренних состояний системы. При этом у него есть ряд своих ограничений, там никак не рассматривается возможность дозированного поступления данных или внезапного разрыва соединения, и т.п. Для случая нашей системы т.е. postgres, я решили попробовать опереться на собственные силы: подменить сетевые системные вызовы на свои собственные и передавать данные пришедшие из фаззера так как мне будет нужно.