mirror of
https://github.com/AFLplusplus/AFLplusplus.git
synced 2025-06-14 02:58:08 +00:00
now wiht 90% less leaks
This commit is contained in:
Dominik Maier
@ -515,7 +515,7 @@ typedef struct afl_state {
|
|||||||
|
|
||||||
/* CmpLog */
|
/* CmpLog */
|
||||||
|
|
||||||
u8* cmplog_binary;
|
char* cmplog_binary;
|
||||||
s32 cmplog_child_pid, cmplog_fsrv_pid;
|
s32 cmplog_child_pid, cmplog_fsrv_pid;
|
||||||
|
|
||||||
/* Custom mutators */
|
/* Custom mutators */
|
||||||
|
|||||||
@ -32,6 +32,7 @@
|
|||||||
#include <string.h>
|
#include <string.h>
|
||||||
|
|
||||||
#include "debug.h"
|
#include "debug.h"
|
||||||
|
#include "alloc-inl.h"
|
||||||
|
|
||||||
typedef enum prealloc_status {
|
typedef enum prealloc_status {
|
||||||
|
|
||||||
@ -123,7 +124,7 @@ typedef enum prealloc_status {
|
|||||||
case PRE_STATUS_MALLOC: { \
|
case PRE_STATUS_MALLOC: { \
|
||||||
\
|
\
|
||||||
(el_ptr)->pre_status = PRE_STATUS_UNUSED; \
|
(el_ptr)->pre_status = PRE_STATUS_UNUSED; \
|
||||||
ck_free((el_ptr)); \
|
DFL_ck_free((el_ptr)); \
|
||||||
break; \
|
break; \
|
||||||
\
|
\
|
||||||
} \
|
} \
|
||||||
|
|||||||
@ -34,6 +34,9 @@
|
|||||||
void detect_file_args(char** argv, u8* prog_in, u8 *use_stdin);
|
void detect_file_args(char** argv, u8* prog_in, u8 *use_stdin);
|
||||||
void check_environment_vars(char** env);
|
void check_environment_vars(char** env);
|
||||||
|
|
||||||
|
char **argv_cpy_dup(int argc, char **argv);
|
||||||
|
void argv_cpy_free(char **argv);
|
||||||
|
|
||||||
char** get_qemu_argv(u8* own_loc, u8** target_path_p, int argc, char** argv);
|
char** get_qemu_argv(u8* own_loc, u8** target_path_p, int argc, char** argv);
|
||||||
char** get_wine_argv(u8* own_loc, u8** target_path_p, int argc, char** argv);
|
char** get_wine_argv(u8* own_loc, u8** target_path_p, int argc, char** argv);
|
||||||
char* get_afl_env(char* env);
|
char* get_afl_env(char* env);
|
||||||
|
|||||||
@ -87,12 +87,11 @@ void detect_file_args(char** argv, u8* prog_in, u8 *use_stdin) {
|
|||||||
|
|
||||||
/* Construct a replacement argv value. */
|
/* Construct a replacement argv value. */
|
||||||
|
|
||||||
// TODO: n_arg is never freed
|
|
||||||
|
|
||||||
*aa_loc = 0;
|
*aa_loc = 0;
|
||||||
n_arg = alloc_printf("%s%s%s", argv[i], aa_subst, aa_loc + 2);
|
n_arg = alloc_printf("%s%s%s", argv[i], aa_subst, aa_loc + 2);
|
||||||
|
ck_free(argv[i]);
|
||||||
argv[i] = n_arg;
|
argv[i] = n_arg;
|
||||||
*aa_loc = '@';
|
//*aa_loc = '@';
|
||||||
|
|
||||||
if (prog_in[0] != '/') ck_free(aa_subst);
|
if (prog_in[0] != '/') ck_free(aa_subst);
|
||||||
|
|
||||||
@ -108,90 +107,31 @@ void detect_file_args(char** argv, u8* prog_in, u8 *use_stdin) {
|
|||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/* duplicate the system argv so that
|
||||||
|
we can edit (and free!) it later */
|
||||||
|
|
||||||
char **create_file_args(int argc, char** argv, u8* prog_in, u8 *use_stdin) {
|
char **argv_cpy_dup(int argc, char** argv) {
|
||||||
|
|
||||||
u32 i = 0;
|
u32 i = 0;
|
||||||
|
|
||||||
char **ret = malloc((argc + 1) * sizeof(char));
|
char **ret = ck_alloc((argc + 1) * sizeof(char *));
|
||||||
|
|
||||||
#ifdef __GLIBC__
|
for (i = 0; i < argc; i++) {
|
||||||
u8* cwd = getcwd(NULL, 0); /* non portable glibc extension */
|
|
||||||
#else
|
|
||||||
u8* cwd;
|
|
||||||
char* buf;
|
|
||||||
long size = pathconf(".", _PC_PATH_MAX);
|
|
||||||
if ((buf = (char*)malloc((size_t)size)) != NULL) {
|
|
||||||
|
|
||||||
cwd = getcwd(buf, (size_t)size); /* portable version */
|
|
||||||
ck_free(buf);
|
|
||||||
|
|
||||||
} else {
|
|
||||||
|
|
||||||
cwd = 0; /* for dumb compilers */
|
|
||||||
PFATAL("getcwd() failed");
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
#endif
|
|
||||||
|
|
||||||
if (!cwd) PFATAL("getcwd() failed");
|
|
||||||
|
|
||||||
// TODO: free allocs below... somewhere.
|
|
||||||
|
|
||||||
while (argv[i]) {
|
|
||||||
|
|
||||||
u8* aa_loc = strstr(argv[i], "@@");
|
|
||||||
|
|
||||||
if (aa_loc) {
|
|
||||||
|
|
||||||
u8 *aa_subst, *n_arg;
|
|
||||||
|
|
||||||
if (!prog_in) FATAL("@@ syntax is not supported by this tool.");
|
|
||||||
|
|
||||||
*use_stdin = 0;
|
|
||||||
|
|
||||||
if (prog_in[0] != 0) { // not afl-showmap special case
|
|
||||||
|
|
||||||
/* Be sure that we're always using fully-qualified paths. */
|
|
||||||
|
|
||||||
if (prog_in[0] == '/')
|
|
||||||
aa_subst = prog_in;
|
|
||||||
else
|
|
||||||
aa_subst = alloc_printf("%s/%s", cwd, prog_in);
|
|
||||||
|
|
||||||
/* Construct a replacement argv value. */
|
|
||||||
|
|
||||||
// TODO: n_arg is never freed
|
|
||||||
|
|
||||||
*aa_loc = 0;
|
|
||||||
n_arg = alloc_printf("%s%s%s", argv[i], aa_subst, aa_loc + 2);
|
|
||||||
ret[i] = n_arg;
|
|
||||||
*aa_loc = '@';
|
|
||||||
|
|
||||||
if (prog_in[0] != '/') ck_free(aa_subst);
|
|
||||||
|
|
||||||
i++;
|
|
||||||
continue;
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
ret[i] = ck_strdup(argv[i]);
|
ret[i] = ck_strdup(argv[i]);
|
||||||
i++;
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
ret[i] = NULL;
|
ret[i] = NULL;
|
||||||
|
|
||||||
ck_free(cwd); /* not tracked */
|
|
||||||
|
|
||||||
return ret;
|
return ret;
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
/* frees all args in the given argv,
|
/* frees all args in the given argv,
|
||||||
previously created by create_file_args */
|
previously created by argv_cpy_dup */
|
||||||
void destroy_file_args(char **argv) {
|
|
||||||
|
void argv_cpy_free(char **argv) {
|
||||||
|
|
||||||
u32 i=0;
|
u32 i=0;
|
||||||
while(argv[i]) {
|
while(argv[i]) {
|
||||||
|
|||||||
@ -151,7 +151,13 @@ void init_cmplog_forkserver(afl_state_t *afl) {
|
|||||||
|
|
||||||
setenv("___AFL_EINS_ZWEI_POLIZEI___", "1", 1);
|
setenv("___AFL_EINS_ZWEI_POLIZEI___", "1", 1);
|
||||||
|
|
||||||
if (!afl->qemu_mode) afl->argv[0] = afl->cmplog_binary;
|
if (!afl->qemu_mode && afl->argv[0] != afl->cmplog_binary) {
|
||||||
|
|
||||||
|
ck_free(afl->argv[0]);
|
||||||
|
afl->argv[0] = afl->cmplog_binary;
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
execv(afl->argv[0], afl->argv);
|
execv(afl->argv[0], afl->argv);
|
||||||
|
|
||||||
/* Use a distinctive bitmap signature to tell the parent about execv()
|
/* Use a distinctive bitmap signature to tell the parent about execv()
|
||||||
@ -448,7 +454,13 @@ u8 run_cmplog_target(afl_state_t *afl, u32 timeout) {
|
|||||||
|
|
||||||
setenv("___AFL_EINS_ZWEI_POLIZEI___", "1", 1);
|
setenv("___AFL_EINS_ZWEI_POLIZEI___", "1", 1);
|
||||||
|
|
||||||
if (!afl->qemu_mode) afl->argv[0] = afl->cmplog_binary;
|
if (!afl->qemu_mode && afl->argv[0] != afl->cmplog_binary) {
|
||||||
|
|
||||||
|
ck_free(afl->argv[0]);
|
||||||
|
afl->argv[0] = afl->cmplog_binary;
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
execv(afl->argv[0], afl->argv);
|
execv(afl->argv[0], afl->argv);
|
||||||
|
|
||||||
/* Use a distinctive bitmap value to tell the parent about execv()
|
/* Use a distinctive bitmap value to tell the parent about execv()
|
||||||
|
|||||||
@ -224,7 +224,7 @@ static int stricmp(char const* a, char const* b) {
|
|||||||
|
|
||||||
/* Main entry point */
|
/* Main entry point */
|
||||||
|
|
||||||
int main(int argc, char** argv, char** envp) {
|
int main(int argc, char** argv_orig, char** envp) {
|
||||||
|
|
||||||
s32 opt;
|
s32 opt;
|
||||||
u64 prev_queued = 0;
|
u64 prev_queued = 0;
|
||||||
@ -237,6 +237,8 @@ int main(int argc, char** argv, char** envp) {
|
|||||||
struct timeval tv;
|
struct timeval tv;
|
||||||
struct timezone tz;
|
struct timezone tz;
|
||||||
|
|
||||||
|
char **argv = argv_cpy_dup(argc, argv_orig);
|
||||||
|
|
||||||
afl_state_t* afl = calloc(1, sizeof(afl_state_t));
|
afl_state_t* afl = calloc(1, sizeof(afl_state_t));
|
||||||
if (!afl) { FATAL("Could not create afl state"); }
|
if (!afl) { FATAL("Could not create afl state"); }
|
||||||
|
|
||||||
@ -1173,6 +1175,8 @@ stop_fuzzing:
|
|||||||
ck_free(afl->sync_id);
|
ck_free(afl->sync_id);
|
||||||
ck_free(afl);
|
ck_free(afl);
|
||||||
|
|
||||||
|
argv_cpy_free(argv);
|
||||||
|
|
||||||
alloc_report();
|
alloc_report();
|
||||||
|
|
||||||
OKF("We're done here. Have a nice day!\n");
|
OKF("We're done here. Have a nice day!\n");
|
||||||
|
|||||||
@ -61,8 +61,9 @@
|
|||||||
|
|
||||||
u8 be_quiet;
|
u8 be_quiet;
|
||||||
|
|
||||||
u8 *stdin_file, /* stdin file */
|
char*stdin_file; /* stdin file */
|
||||||
*in_dir, /* input folder */
|
|
||||||
|
u8 *in_dir, /* input folder */
|
||||||
*doc_path, /* Path to docs */
|
*doc_path, /* Path to docs */
|
||||||
*at_file = NULL; /* Substitution string for @@ */
|
*at_file = NULL; /* Substitution string for @@ */
|
||||||
|
|
||||||
@ -702,16 +703,19 @@ static void find_binary(afl_forkserver_t* fsrv, u8* fname) {
|
|||||||
|
|
||||||
/* Main entry point */
|
/* Main entry point */
|
||||||
|
|
||||||
int main(int argc, char** argv, char** envp) {
|
int main(int argc, char** argv_orig, char** envp) {
|
||||||
|
|
||||||
// TODO: u64 mem_limit = MEM_LIMIT; /* Memory limit (MB) */
|
// TODO: u64 mem_limit = MEM_LIMIT; /* Memory limit (MB) */
|
||||||
|
|
||||||
s32 opt, i;
|
s32 opt, i;
|
||||||
u8 mem_limit_given = 0, timeout_given = 0, unicorn_mode = 0, use_wine = 0;
|
u8 mem_limit_given = 0, timeout_given = 0, unicorn_mode = 0, use_wine = 0;
|
||||||
u32 tcnt = 0;
|
u32 tcnt = 0;
|
||||||
char** use_argv;
|
char **use_argv;
|
||||||
|
|
||||||
afl_forkserver_t* fsrv = calloc(1, sizeof(afl_forkserver_t));
|
char **argv = argv_cpy_dup(argc, argv_orig);
|
||||||
|
|
||||||
|
afl_forkserver_t fsrv_var = {0};
|
||||||
|
afl_forkserver_t* fsrv = &fsrv_var;
|
||||||
afl_fsrv_init(fsrv);
|
afl_fsrv_init(fsrv);
|
||||||
|
|
||||||
doc_path = access(DOC_PATH, F_OK) ? "docs" : DOC_PATH;
|
doc_path = access(DOC_PATH, F_OK) ? "docs" : DOC_PATH;
|
||||||
@ -957,7 +961,12 @@ int main(int argc, char** argv, char** envp) {
|
|||||||
fsrv->out_fd = open(stdin_file, O_RDWR | O_CREAT | O_EXCL, 0600);
|
fsrv->out_fd = open(stdin_file, O_RDWR | O_CREAT | O_EXCL, 0600);
|
||||||
if (fsrv->out_fd < 0) PFATAL("Unable to create '%s'", fsrv->out_file);
|
if (fsrv->out_fd < 0) PFATAL("Unable to create '%s'", fsrv->out_file);
|
||||||
|
|
||||||
if (arg_offset) argv[arg_offset] = stdin_file;
|
if (arg_offset && argv[arg_offset] != stdin_file) {
|
||||||
|
|
||||||
|
ck_free(argv[arg_offset]);
|
||||||
|
argv[arg_offset] = strdup(stdin_file);
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
if (get_afl_env("AFL_DEBUG")) {
|
if (get_afl_env("AFL_DEBUG")) {
|
||||||
|
|
||||||
@ -1024,7 +1033,7 @@ int main(int argc, char** argv, char** envp) {
|
|||||||
if (stdin_file) {
|
if (stdin_file) {
|
||||||
|
|
||||||
unlink(stdin_file);
|
unlink(stdin_file);
|
||||||
free(stdin_file);
|
ck_free(stdin_file);
|
||||||
stdin_file = NULL;
|
stdin_file = NULL;
|
||||||
|
|
||||||
}
|
}
|
||||||
@ -1033,12 +1042,13 @@ int main(int argc, char** argv, char** envp) {
|
|||||||
|
|
||||||
u32 ret = child_crashed * 2 + fsrv->child_timed_out;
|
u32 ret = child_crashed * 2 + fsrv->child_timed_out;
|
||||||
|
|
||||||
if (fsrv->target_path) free(fsrv->target_path);
|
if (fsrv->target_path) ck_free(fsrv->target_path);
|
||||||
|
|
||||||
afl_fsrv_deinit(fsrv);
|
afl_fsrv_deinit(fsrv);
|
||||||
free(fsrv);
|
|
||||||
if (stdin_file) ck_free(stdin_file);
|
if (stdin_file) ck_free(stdin_file);
|
||||||
|
|
||||||
|
argv_cpy_free(argv);
|
||||||
|
|
||||||
exit(ret);
|
exit(ret);
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|||||||
@ -1096,13 +1096,16 @@ static void read_bitmap(u8* fname) {
|
|||||||
|
|
||||||
/* Main entry point */
|
/* Main entry point */
|
||||||
|
|
||||||
int main(int argc, char** argv, char** envp) {
|
int main(int argc, char** argv_orig, char** envp) {
|
||||||
|
|
||||||
s32 opt;
|
s32 opt;
|
||||||
u8 mem_limit_given = 0, timeout_given = 0, unicorn_mode = 0, use_wine = 0;
|
u8 mem_limit_given = 0, timeout_given = 0, unicorn_mode = 0, use_wine = 0;
|
||||||
char** use_argv;
|
char **use_argv;
|
||||||
|
|
||||||
afl_forkserver_t* fsrv = calloc(1, sizeof(afl_forkserver_t));
|
char **argv = argv_cpy_dup(argc, argv_orig);
|
||||||
|
|
||||||
|
afl_forkserver_t fsrv_var = {0};
|
||||||
|
afl_forkserver_t* fsrv = &fsrv_var;
|
||||||
afl_fsrv_init(fsrv);
|
afl_fsrv_init(fsrv);
|
||||||
|
|
||||||
doc_path = access(DOC_PATH, F_OK) ? "docs" : DOC_PATH;
|
doc_path = access(DOC_PATH, F_OK) ? "docs" : DOC_PATH;
|
||||||
@ -1354,11 +1357,11 @@ int main(int argc, char** argv, char** envp) {
|
|||||||
afl_shm_deinit(&shm);
|
afl_shm_deinit(&shm);
|
||||||
afl_fsrv_deinit(fsrv);
|
afl_fsrv_deinit(fsrv);
|
||||||
if (fsrv->target_path) ck_free(fsrv->target_path);
|
if (fsrv->target_path) ck_free(fsrv->target_path);
|
||||||
ck_free(fsrv);
|
|
||||||
fsrv = NULL;
|
|
||||||
if (mask_bitmap) ck_free(mask_bitmap);
|
if (mask_bitmap) ck_free(mask_bitmap);
|
||||||
if (in_data) ck_free(in_data);
|
if (in_data) ck_free(in_data);
|
||||||
|
|
||||||
|
argv_cpy_free(argv);
|
||||||
|
|
||||||
exit(0);
|
exit(0);
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user