一、LAVA简介
lava是一组用来评估漏洞检测工具的benchmark软件。
下载后,lava_corpus目录下有两组benchmark, 即LAVA-1, LAVA-M。本文主要介绍LAVA-M的编译。
二、LAVA-M的编译
LAVA-M包括四个软件:base64, md5sum, uniq, who
运行每个软件目录下的validate.sh脚本即可以成功编译已经嵌入了bug的软件。
以base64为例:
运行下面的命令即可将Bug嵌入到base64中,编译后的base64位于目录:lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lava-install/bin/中
$ cd LAVA-M/base64
$ ./validate.sh
在编译过程中如果有报错则可以考虑如下解决方案:
- 在运行./validate.sh的过程中,不要以root用户来运行(# ./validate.sh),, 而要以普通用户来运行($./validate.sh)。
- 需要安装 libacl, 命令为:
sudo apt-get install libacl1-dev
- validate.sh中的 --prefix要改为绝对路径,原脚本中提供的命令为
./configure --prefix=pwd/lava-install LIBS="-lacl" &> /dev/null
如果编译不成功需要把'pwd'替换成绝对路径。
4、可以把make install 改为 sudo make install。
成功编译的结果为:
base64.png
对于Ubuntu系统来说,在32位上都可以成功编译,但是对于Ubuntu 16.04 64位的系统来说,在编译uniq时存在只能验证20/28个bugs.
uniq.png
这个问题是由于在64位的环境中, LAVA-M提供的输入并没有成功地触发所有28个嵌入的bugs。但是此时bug还是成功地嵌入到uniq这个软件中了。
并且我们发现LAVA-M中实际嵌入的bug数量是多于LAVA论文中所提到的。
| 软件 | 设计的bug数量 | 可能会触发的bug数量 | LAVA输入可以触发的bug数量 |
|---|---|---|---|
| base64 | 48 | 48 | 44 |
| md5sum | 61 | 61 | 57 |
| who | 2517 | 2467 | 2136 |
| uniq | 29 | 29 | 28 |
三、LAVA-M的使用
LAVA-M的四个软件中base64 和 md5sum是要加运行参数的,运行命令如下:
base64 -d $input
md5sum -c $input
who $input
uniq $input
