项目地址

https://github.com/IntelLabs/kAFL

kAFL

用于 x86 虚拟机的硬件辅助反馈模糊器

kAFL / Nyx 是用于 x86 VM 的快速引导模糊器。 它非常适合作为 QEMU / KVM 来宾执行的任何东西，特别是 x86 固件、内核和成熟的操作系统。

特征

• kAFL / Nyx 使用 Intel VT 、 Intel PML 和 Intel PT 来实现灰盒或白盒模糊测试场景的高效执行、快照重置和覆盖率反馈。 它允许使用任何所需的工具链和最少的代码修改来运行许多 x86 FW 和操作系统内核。
• kAFL-Fuzzer 是用 Python 编写的，专为多个 Qemu 实例的并行模糊测试而设计。 kAFL 遵循类似 AFL 的设计，但很容易通过自定义突变、分析或调度选项进行扩展。
• kAFL 集成了 Radamsa 模糊 器以及 Redqueen 和 Grimoire 扩展。 Redqueen 使用 VM 自省将运行时输入提取到条件指令，克服典型的魔术字节和其他输入检查。 Grimoire 试图从模糊输入中识别关键字和语法，以生成更聪明的大规模突变。

有关 Redqueen、Grimoire、 IJON 、Nyx 的详细信息，请访问 nyx-fuzz.com 。

注意：所有组件仅供研究和验证之用。

入门

➡️ 官方 教程 将引导您完成设置 kAFL 和模糊测试 Linux 内核的第一步！

注意：kAFL 需要 Gen-6 Skylake CPU 或更新版本。

标签：工具分享, 模糊测试