几个月前在分析某软件的时候Fuzz 了下Aogra的 Solo 库
Agora Solo 是一个开源语音编解码器,它是基于 Silk 开发的,具有 BWE(带宽扩展)和 MDC(多描述编码)。 借助这些技术,Solo 能够以低比特率抵抗弱网络。
跑出一些崩溃,也简单做了分析,准备提交时发现官方已经在开源的Solo基础上更新了SoloX,并且,闭源
这里记录下Fuzz 过程, 参考的是Proteas 老哥之前对SILK库的Fuzz ,如果对SILK库感兴趣的建议直接移步到该项目。
- 克隆Solo的源代码
- 将
Makefile拷贝到JC1_SDK_SRC_FLP/build/linux/覆盖原始的Makefile。 - 将
build.sh拷贝到JC1_SDK_SRC_FLP/build/linux/。 - 修改
build.sh中的PATH_OF_AFL指向正确的路径。 cd到JC1_SDK_SRC_FLP/build/linux/执行:./build.sh。
将编译好的JC1Decoder(or JC1Encoder) copy 至配置好的fuzz目录, 根据要fuzz的对象简单修改do-fuzzing.sh ,确定几个路径即可:
./do-fuzzing.sh
Fuzzing的结果也一并放在了fuzz目录,result为decode,result_enc 为encode 感兴趣的自行分析。- 头铁的兄弟在玩完
Solo后,可以尝试去下个对应版本SDK,分析一波然后自行写harness 跑一通 ~