LAVA的编译与使用

一、LAVA简介

lava是一组用来评估漏洞检测工具的benchmark软件。

lava论文链接
lava下载地址

下载后，lava_corpus目录下有两组benchmark， 即LAVA-1, LAVA-M。本文主要介绍LAVA-M的编译。

二、LAVA-M的编译

LAVA-M包括四个软件：base64, md5sum, uniq, who
运行每个软件目录下的validate.sh脚本即可以成功编译已经嵌入了bug的软件。
以base64为例：
运行下面的命令即可将Bug嵌入到base64中，编译后的base64位于目录：lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lava-install/bin/中

$ cd LAVA-M/base64
$ ./validate.sh

在编译过程中如果有报错则可以考虑如下解决方案：

1. 在运行./validate.sh的过程中，不要以root用户来运行(# ./validate.sh),， 而要以普通用户来运行（$./validate.sh）。
2. 需要安装 libacl, 命令为：

sudo apt-get install libacl1-dev

3. validate.sh中的 --prefix要改为绝对路径，原脚本中提供的命令为
   ./configure --prefix=pwd/lava-install LIBS="-lacl" &> /dev/null
   如果编译不成功需要把'pwd'替换成绝对路径。

4、可以把make install 改为 sudo make install。

成功编译的结果为：

base64.png

对于Ubuntu系统来说，在32位上都可以成功编译，但是对于Ubuntu 16.04 64位的系统来说，在编译uniq时存在只能验证20/28个bugs.

uniq.png

这个问题是由于在64位的环境中， LAVA-M提供的输入并没有成功地触发所有28个嵌入的bugs。但是此时bug还是成功地嵌入到uniq这个软件中了。
并且我们发现LAVA-M中实际嵌入的bug数量是多于LAVA论文中所提到的。

软件	设计的bug数量	可能会触发的bug数量	LAVA输入可以触发的bug数量
base64	48	48	44
md5sum	61	61	57
who	2517	2467	2136
uniq	29	29	28

三、LAVA-M的使用

LAVA-M的四个软件中base64 和 md5sum是要加运行参数的，运行命令如下：

base64 -d $input
md5sum -c $input
who $input
uniq $input