<aside> 💡

Magma/Moonlight 벤치마크 페이지

</aside>

https://hexhive.epfl.ch/magma/

포함된 라이브러리

1. libpng
2. libsndfile
3. libtiff
4. libxml2
5. lua
6. poppler
7. openssl
8. sqlite3
9. php

사용 방법

1. Dependencies 설치

   apt-get update && apt-get install -y util-linux inotify-tools docker.io git
   

2. Magma 레포지토리 클론하기

   git clone --branch v1.2.1 <https://github.com/HexHive/magma.git>
   

   • tools/captain 내의 스크립트를 통해 build, start, manage fuzz campaign을 사용할 수 있다.
   • captain/run.sh 스크립트를 통해 퍼징 이미지를 빌드하고 여러 개의 퍼징을 병렬로 실행할 수 있다. 설정 변경은 captainrc 파일에서 하면 된다.
   • captainrc

3. 실행

   ./run.sh
   

   • workdir/log 디렉토리에서 빌드, 실행 로그를 확인할 수 있다.
   • workdir/afl/libpng/libpng_read_fuzzer/0/findings 디렉토리에서 퍼저 로그와 결과를 확인할 수 있다.
   • workdir/afl/libpng/libpng_read_fuzzer/0/monitor 디렉토리의 name-timestamp 파일에서 Magma instrumentation을 확인할 수 있다. Timestamp는 campaign이 시작된 이후의 초가 기록된다. 각 모니터 파일은 타임스탬프에 따른 CSV 헤더와 데이터 행을 보여준다.

     • 예를 들어, monitor/43200 파일이 다음과 같이 있을 때,

       AAH001_R, AAH001_T, AAH007_R, AAH007_T
       1245, 342, 45324, 6345
       

       퍼징 12시간 지난 타이밍에 AAH001 버그에 1245번 도달(reached)하였고, 342번 실행(triggered)되었으며, AAH007 버그는 45324번 도달, 6345번 실행되었음을 의미한다.

4. 실행 결과 요약

   • 결과는 single JSON 파일로 요약할 수 있다.

   tools/benchd/exp2json.py workdir bugs.json
   

Troubleshoot