Actions
Fuzzing Spike » History » Revision 1
Revision 1/7
| Next »
Egor Zheliba, 02/10/2025 03:05 AM
Fuzzing Spike¶
1. Переходим в корневую директорию проекта oss-fuzz:
cd /path/to/oss-fuzz
2. Собираем образ для проекта spike:
python3 infra/helper.py build_image spike
3. Компилируем фаззер:
python3 infra/helper.py build_fuzzers --sanitizer <address/memory/undefined> --engine libfuzzer --architecture x86_64 spike
или, например, для aarch64:
python3 infra/helper.py build_fuzzers --sanitizer <address/memory/undefined> --engine libfuzzer --architecture aarch64 spikeПараметры:
- --sanitizer <address/memory/undefined> – опциональный флаг, можно выбрать нужный санитайзер.
- --architecture <x86_64/aarch64> – целевая архитектура (по умолчанию x86_64).
Если сборка прошла успешно, в директории build/out/spike появится исполняемый файл (фаззер).
4. Запуск фаззинга:
python3 infra/helper.py run_fuzzer --architecture x86_64 spike spike_fuzzer
Параметр --architecture также можно не указывать (по умолчанию x86_64).
При запуске начнётся процесс фаззинга. Тест-мутанты, давшие новое покрытие, сохраняются в директории oss-fuzz/build/out/spike/new_coverage.
Updated by Egor Zheliba about 2 months ago · 7 revisions