mirror of
https://github.com/lwip-tcpip/lwip.git
synced 2025-01-26 00:35:21 +00:00
fuzz: add more fuzz tests
From: Hiromasa Ito <v3hertz@gmail.com> See bugs #57374-#57380 found by this new test mode.
This commit is contained in:
parent
a07e0a82c9
commit
d05be56a50
2
.gitignore
vendored
2
.gitignore
vendored
@ -12,6 +12,8 @@
|
|||||||
|
|
||||||
/test/fuzz/output
|
/test/fuzz/output
|
||||||
/test/fuzz/lwip_fuzz
|
/test/fuzz/lwip_fuzz
|
||||||
|
/test/fuzz/lwip_fuzz2
|
||||||
|
/test/fuzz/lwip_fuzz3
|
||||||
/test/fuzz/.depend
|
/test/fuzz/.depend
|
||||||
|
|
||||||
/build
|
/build
|
||||||
|
@ -29,7 +29,7 @@
|
|||||||
# Author: Adam Dunkels <adam@sics.se>
|
# Author: Adam Dunkels <adam@sics.se>
|
||||||
#
|
#
|
||||||
|
|
||||||
all compile: lwip_fuzz lwip_fuzz2
|
all compile: lwip_fuzz lwip_fuzz2 lwip_fuzz3
|
||||||
.PHONY: all clean
|
.PHONY: all clean
|
||||||
|
|
||||||
CC=afl-gcc
|
CC=afl-gcc
|
||||||
@ -42,13 +42,13 @@ CONTRIBDIR=../../contrib
|
|||||||
include $(CONTRIBDIR)/ports/unix/Common.mk
|
include $(CONTRIBDIR)/ports/unix/Common.mk
|
||||||
|
|
||||||
clean:
|
clean:
|
||||||
rm -f *.o $(LWIPLIBCOMMON) $(APPLIB) lwip_fuzz lwip_fuzz2 *.s .depend* *.core core
|
rm -f *.o $(LWIPLIBCOMMON) $(APPLIB) lwip_fuzz lwip_fuzz2 lwip_fuzz3 *.s .depend* *.core core
|
||||||
|
|
||||||
depend dep: .depend
|
depend dep: .depend
|
||||||
|
|
||||||
include .depend
|
include .depend
|
||||||
|
|
||||||
.depend: fuzz.c fuzz2.c fuzz_common.c $(LWIPFILES) $(APPFILES)
|
.depend: fuzz.c fuzz2.c fuzz3.c fuzz_common.c $(LWIPFILES) $(APPFILES)
|
||||||
$(CCDEP) $(CFLAGS) -MM $^ > .depend || rm -f .depend
|
$(CCDEP) $(CFLAGS) -MM $^ > .depend || rm -f .depend
|
||||||
|
|
||||||
lwip_fuzz: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz.o fuzz_common.o
|
lwip_fuzz: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz.o fuzz_common.o
|
||||||
@ -56,3 +56,6 @@ lwip_fuzz: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz.o fuzz_common.o
|
|||||||
|
|
||||||
lwip_fuzz2: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz2.o fuzz_common.o
|
lwip_fuzz2: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz2.o fuzz_common.o
|
||||||
$(CC) $(CFLAGS) -o lwip_fuzz2 fuzz2.o fuzz_common.o $(APPLIB) $(LWIPLIBCOMMON) $(LDFLAGS)
|
$(CC) $(CFLAGS) -o lwip_fuzz2 fuzz2.o fuzz_common.o $(APPLIB) $(LWIPLIBCOMMON) $(LDFLAGS)
|
||||||
|
|
||||||
|
lwip_fuzz3: .depend $(LWIPLIBCOMMON) $(APPLIB) fuzz3.o fuzz_common.o
|
||||||
|
$(CC) $(CFLAGS) -o lwip_fuzz3 fuzz3.o fuzz_common.o $(APPLIB) $(LWIPLIBCOMMON) $(LDFLAGS)
|
||||||
|
@ -35,5 +35,5 @@
|
|||||||
|
|
||||||
int main(int argc, char** argv)
|
int main(int argc, char** argv)
|
||||||
{
|
{
|
||||||
return lwip_fuzztest(argc, argv, LWIP_FUZZ_SINGLE);
|
return lwip_fuzztest(argc, argv, LWIP_FUZZ_SINGLE, LWIP_FUZZ_DEFAULT);
|
||||||
}
|
}
|
||||||
|
@ -35,5 +35,5 @@
|
|||||||
|
|
||||||
int main(int argc, char** argv)
|
int main(int argc, char** argv)
|
||||||
{
|
{
|
||||||
return lwip_fuzztest(argc, argv, LWIP_FUZZ_MULTIPACKET);
|
return lwip_fuzztest(argc, argv, LWIP_FUZZ_MULTIPACKET, LWIP_FUZZ_DEFAULT);
|
||||||
}
|
}
|
||||||
|
40
test/fuzz/fuzz3.c
Normal file
40
test/fuzz/fuzz3.c
Normal file
@ -0,0 +1,40 @@
|
|||||||
|
/*
|
||||||
|
* Copyright (c) 2001-2003 Swedish Institute of Computer Science.
|
||||||
|
* All rights reserved.
|
||||||
|
*
|
||||||
|
* Redistribution and use in source and binary forms, with or without modification,
|
||||||
|
* are permitted provided that the following conditions are met:
|
||||||
|
*
|
||||||
|
* 1. Redistributions of source code must retain the above copyright notice,
|
||||||
|
* this list of conditions and the following disclaimer.
|
||||||
|
* 2. Redistributions in binary form must reproduce the above copyright notice,
|
||||||
|
* this list of conditions and the following disclaimer in the documentation
|
||||||
|
* and/or other materials provided with the distribution.
|
||||||
|
* 3. The name of the author may not be used to endorse or promote products
|
||||||
|
* derived from this software without specific prior written permission.
|
||||||
|
*
|
||||||
|
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED
|
||||||
|
* WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
|
||||||
|
* MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT
|
||||||
|
* SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
|
||||||
|
* EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
|
||||||
|
* OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
|
||||||
|
* INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
|
||||||
|
* CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
|
||||||
|
* IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY
|
||||||
|
* OF SUCH DAMAGE.
|
||||||
|
*
|
||||||
|
* This file is part of the lwIP TCP/IP stack.
|
||||||
|
*
|
||||||
|
* Author: Erik Ekman <erik@kryo.se>
|
||||||
|
* Simon Goldschmidt <goldsimon@gmx.de>
|
||||||
|
*
|
||||||
|
*/
|
||||||
|
|
||||||
|
#include "fuzz_common.h"
|
||||||
|
|
||||||
|
int main(int argc, char** argv)
|
||||||
|
{
|
||||||
|
return lwip_fuzztest(argc, argv, LWIP_FUZZ_MULTIPACKET_TIME,
|
||||||
|
LWIP_FUZZ_STATICARP|LWIP_FUZZ_TCP_SERVER|LWIP_FUZZ_TCP_CLIENT|LWIP_FUZZ_UDP_SERVER|LWIP_FUZZ_UDP_CLIENT);
|
||||||
|
}
|
@ -33,9 +33,13 @@
|
|||||||
|
|
||||||
#include "fuzz_common.h"
|
#include "fuzz_common.h"
|
||||||
|
|
||||||
|
#include "lwip/altcp_tcp.h"
|
||||||
|
#include "lwip/dns.h"
|
||||||
#include "lwip/init.h"
|
#include "lwip/init.h"
|
||||||
#include "lwip/netif.h"
|
#include "lwip/netif.h"
|
||||||
#include "lwip/dns.h"
|
#include "lwip/sys.h"
|
||||||
|
#include "lwip/timeouts.h"
|
||||||
|
#include "lwip/udp.h"
|
||||||
#include "netif/etharp.h"
|
#include "netif/etharp.h"
|
||||||
#if LWIP_IPV6
|
#if LWIP_IPV6
|
||||||
#include "lwip/ethip6.h"
|
#include "lwip/ethip6.h"
|
||||||
@ -50,14 +54,13 @@
|
|||||||
#include <string.h>
|
#include <string.h>
|
||||||
#include <stdio.h>
|
#include <stdio.h>
|
||||||
|
|
||||||
/* This define enables multi packet processing.
|
static u8_t pktbuf[200000];
|
||||||
* For this, the input is interpreted as 2 byte length + data + 2 byte length + data...
|
static const u8_t *remfuzz_ptr; /* remaining fuzz pointer */
|
||||||
* #define LWIP_FUZZ_MULTI_PACKET
|
static size_t remfuzz_len; /* remaining fuzz length */
|
||||||
*/
|
|
||||||
#ifdef LWIP_FUZZ_MULTI_PACKET
|
#ifdef LWIP_FUZZ_SYS_NOW
|
||||||
u8_t pktbuf[20000];
|
/* This offset should be added to the time 'sys_now()' returns */
|
||||||
#else
|
u32_t sys_now_offset;
|
||||||
u8_t pktbuf[2000];
|
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
/* no-op send function */
|
/* no-op send function */
|
||||||
@ -106,6 +109,8 @@ static void input_pkt(struct netif *netif, const u8_t *data, size_t len)
|
|||||||
MEMCPY(q->payload, data, q->len);
|
MEMCPY(q->payload, data, q->len);
|
||||||
data += q->len;
|
data += q->len;
|
||||||
}
|
}
|
||||||
|
remfuzz_ptr += len;
|
||||||
|
remfuzz_len -= len;
|
||||||
err = netif->input(p, netif);
|
err = netif->input(p, netif);
|
||||||
if (err != ERR_OK) {
|
if (err != ERR_OK) {
|
||||||
pbuf_free(p);
|
pbuf_free(p);
|
||||||
@ -114,39 +119,367 @@ static void input_pkt(struct netif *netif, const u8_t *data, size_t len)
|
|||||||
|
|
||||||
static void input_pkts(enum lwip_fuzz_type type, struct netif *netif, const u8_t *data, size_t len)
|
static void input_pkts(enum lwip_fuzz_type type, struct netif *netif, const u8_t *data, size_t len)
|
||||||
{
|
{
|
||||||
|
remfuzz_ptr = data;
|
||||||
|
remfuzz_len = len;
|
||||||
|
|
||||||
if (type == LWIP_FUZZ_SINGLE) {
|
if (type == LWIP_FUZZ_SINGLE) {
|
||||||
input_pkt(netif, data, len);
|
input_pkt(netif, data, len);
|
||||||
} else {
|
} else {
|
||||||
const u16_t max_packet_size = 1514;
|
const u16_t max_packet_size = 1514;
|
||||||
const u8_t *ptr = data;
|
const size_t minlen = sizeof(u16_t) + (type == LWIP_FUZZ_MULTIPACKET_TIME ? sizeof(u32_t) : 0);
|
||||||
size_t rem_len = len;
|
|
||||||
|
|
||||||
while (rem_len > sizeof(u16_t)) {
|
while (remfuzz_len > minlen) {
|
||||||
u16_t frame_len;
|
u16_t frame_len;
|
||||||
memcpy(&frame_len, ptr, sizeof(u16_t));
|
#ifdef LWIP_FUZZ_SYS_NOW
|
||||||
ptr += sizeof(u16_t);
|
u32_t external_delay = 0;
|
||||||
rem_len -= sizeof(u16_t);
|
#endif
|
||||||
|
if (type == LWIP_FUZZ_MULTIPACKET_TIME) {
|
||||||
|
#ifdef LWIP_FUZZ_SYS_NOW
|
||||||
|
/* Extract external delay time from fuzz pool */
|
||||||
|
memcpy(&external_delay, remfuzz_ptr, sizeof(u32_t));
|
||||||
|
external_delay = htonl(external_delay);
|
||||||
|
#endif
|
||||||
|
remfuzz_ptr += sizeof(u32_t);
|
||||||
|
remfuzz_len -= sizeof(u32_t);
|
||||||
|
}
|
||||||
|
memcpy(&frame_len, remfuzz_ptr, sizeof(u16_t));
|
||||||
|
remfuzz_ptr += sizeof(u16_t);
|
||||||
|
remfuzz_len -= sizeof(u16_t);
|
||||||
frame_len = htons(frame_len) & 0x7FF;
|
frame_len = htons(frame_len) & 0x7FF;
|
||||||
frame_len = LWIP_MIN(frame_len, max_packet_size);
|
frame_len = LWIP_MIN(frame_len, max_packet_size);
|
||||||
if (frame_len > rem_len) {
|
if (frame_len > remfuzz_len) {
|
||||||
frame_len = (u16_t)rem_len;
|
frame_len = (u16_t)remfuzz_len;
|
||||||
}
|
}
|
||||||
if (frame_len != 0) {
|
if (frame_len != 0) {
|
||||||
input_pkt(netif, ptr, frame_len);
|
if (type == LWIP_FUZZ_MULTIPACKET_TIME) {
|
||||||
|
#ifdef LWIP_FUZZ_SYS_NOW
|
||||||
|
/* Update total external delay time, and check timeouts */
|
||||||
|
sys_now_offset += external_delay;
|
||||||
|
#endif
|
||||||
|
sys_check_timeouts();
|
||||||
|
}
|
||||||
|
input_pkt(netif, remfuzz_ptr, frame_len);
|
||||||
|
/* Check timeouts again */
|
||||||
|
sys_check_timeouts();
|
||||||
}
|
}
|
||||||
ptr += frame_len;
|
|
||||||
rem_len -= frame_len;
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
int lwip_fuzztest(int argc, char** argv, enum lwip_fuzz_type type)
|
#if LWIP_TCP
|
||||||
|
static struct altcp_pcb *tcp_client_pcb; /* a pcb for the TCP client */
|
||||||
|
static struct altcp_pcb *tcp_server_pcb; /* a pcb for the TCP server */
|
||||||
|
static u16_t tcp_remote_port; /* a TCP port number of the destionation */
|
||||||
|
static u16_t tcp_local_port; /* a TCP port number of the local server */
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_app_fuzz_input
|
||||||
|
* Input fuzz with a write function for TCP.
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
tcp_app_fuzz_input(struct altcp_pcb *pcb)
|
||||||
|
{
|
||||||
|
if (remfuzz_len > sizeof(u16_t)) {
|
||||||
|
/*
|
||||||
|
* (max IP packet size) - ((minimum IP header size) + (minimum TCP header size))
|
||||||
|
* = 65535 - (20 + 20)
|
||||||
|
* = 65495
|
||||||
|
*/
|
||||||
|
const u16_t max_data_size = 65495;
|
||||||
|
u16_t data_len;
|
||||||
|
|
||||||
|
memcpy(&data_len, remfuzz_ptr, sizeof(u16_t));
|
||||||
|
remfuzz_ptr += sizeof(u16_t);
|
||||||
|
remfuzz_len -= sizeof(u16_t);
|
||||||
|
data_len = htons(data_len);
|
||||||
|
data_len = LWIP_MIN(data_len, max_data_size);
|
||||||
|
if (data_len > remfuzz_len) {
|
||||||
|
data_len = (u16_t)remfuzz_len;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (data_len != 0) {
|
||||||
|
altcp_write(pcb, remfuzz_ptr, data_len, TCP_WRITE_FLAG_COPY);
|
||||||
|
altcp_output(pcb);
|
||||||
|
} else {
|
||||||
|
altcp_close(pcb);
|
||||||
|
}
|
||||||
|
|
||||||
|
remfuzz_ptr += data_len;
|
||||||
|
remfuzz_len -= data_len;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_client_connected
|
||||||
|
* A connected callback function (for the TCP client)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_client_connected(void *arg, struct altcp_pcb *pcb, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
|
||||||
|
tcp_app_fuzz_input(pcb);
|
||||||
|
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_client_recv
|
||||||
|
* A recv callback function (for the TCP client)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_client_recv(void *arg, struct altcp_pcb *pcb, struct pbuf *p, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
|
||||||
|
if (p == NULL) {
|
||||||
|
altcp_close(pcb);
|
||||||
|
} else {
|
||||||
|
altcp_recved(pcb, p->tot_len);
|
||||||
|
tcp_app_fuzz_input(pcb);
|
||||||
|
pbuf_free(p);
|
||||||
|
}
|
||||||
|
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_client_sent
|
||||||
|
* A sent callback function (for the TCP client)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_client_sent(void *arg, struct altcp_pcb *pcb, u16_t len)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(pcb);
|
||||||
|
LWIP_UNUSED_ARG(len);
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_client_poll
|
||||||
|
* A poll callback function (for the TCP client)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_client_poll(void *arg, struct altcp_pcb *pcb)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(pcb);
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_client_err
|
||||||
|
* An err callback function (for the TCP client)
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
tcp_client_err(void *arg, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_server_recv
|
||||||
|
* A recv callback function (for the TCP server)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_server_recv(void *arg, struct altcp_pcb *pcb, struct pbuf *p, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
|
||||||
|
if (p == NULL) {
|
||||||
|
altcp_close(pcb);
|
||||||
|
} else {
|
||||||
|
altcp_recved(pcb, p->tot_len);
|
||||||
|
tcp_app_fuzz_input(pcb);
|
||||||
|
pbuf_free(p);
|
||||||
|
}
|
||||||
|
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_server_sent
|
||||||
|
* A sent callback function (for the TCP server)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_server_sent(void *arg, struct altcp_pcb *pcb, u16_t len)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(pcb);
|
||||||
|
LWIP_UNUSED_ARG(len);
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_server_poll
|
||||||
|
* A poll callback function (for the TCP server)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_server_poll(void *arg, struct altcp_pcb *pcb)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(pcb);
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_server_err
|
||||||
|
* An err callbuck function (for the TCP server)
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
tcp_server_err(void *arg, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* tcp_server_accept
|
||||||
|
* An accept callbuck function (for the TCP server)
|
||||||
|
*/
|
||||||
|
static err_t
|
||||||
|
tcp_server_accept(void *arg, struct altcp_pcb *pcb, err_t err)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(err);
|
||||||
|
|
||||||
|
if ((err != ERR_OK) || (pcb == NULL)) {
|
||||||
|
return ERR_VAL;
|
||||||
|
}
|
||||||
|
|
||||||
|
altcp_setprio(pcb, TCP_PRIO_MIN);
|
||||||
|
|
||||||
|
altcp_recv(pcb, tcp_server_recv);
|
||||||
|
altcp_err(pcb, tcp_server_err);
|
||||||
|
altcp_poll(pcb, tcp_server_poll, 10);
|
||||||
|
altcp_sent(pcb, tcp_server_sent);
|
||||||
|
|
||||||
|
return ERR_OK;
|
||||||
|
}
|
||||||
|
#endif /* LWIP_TCP */
|
||||||
|
|
||||||
|
#if LWIP_UDP
|
||||||
|
static struct udp_pcb *udp_client_pcb; /* a pcb for the UDP client */
|
||||||
|
static struct udp_pcb *udp_server_pcb; /* a pcb for the UDP server */
|
||||||
|
static u16_t udp_remote_port; /* a UDP port number of the destination */
|
||||||
|
static u16_t udp_local_port; /* a UDP port number of the local server*/
|
||||||
|
|
||||||
|
/**
|
||||||
|
* udp_app_fuzz_input
|
||||||
|
* Input fuzz with write functions for UDP.
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
udp_app_fuzz_input(struct udp_pcb *pcb, const ip_addr_t *addr, u16_t port)
|
||||||
|
{
|
||||||
|
if (remfuzz_len > sizeof(u16_t)) {
|
||||||
|
/*
|
||||||
|
* (max IP packet size) - ((minimum IP header size) - (minimum UDP header size))
|
||||||
|
* = 65535 - (20 + 8)
|
||||||
|
* = 65507
|
||||||
|
*/
|
||||||
|
const u16_t max_data_size = 65507;
|
||||||
|
u16_t data_len;
|
||||||
|
|
||||||
|
memcpy(&data_len, remfuzz_ptr, sizeof(u16_t));
|
||||||
|
remfuzz_ptr += sizeof(u16_t);
|
||||||
|
remfuzz_len -= sizeof(u16_t);
|
||||||
|
data_len = htons(data_len);
|
||||||
|
data_len = LWIP_MIN(data_len, max_data_size);
|
||||||
|
if (data_len > remfuzz_len) {
|
||||||
|
data_len = (u16_t)remfuzz_len;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (data_len != 0) {
|
||||||
|
struct pbuf *p, *q;
|
||||||
|
|
||||||
|
p = pbuf_alloc(PBUF_RAW, (u16_t)data_len, PBUF_POOL);
|
||||||
|
LWIP_ASSERT("alloc failed", p);
|
||||||
|
|
||||||
|
for (q = p; q != NULL; q = q->next) {
|
||||||
|
MEMCPY(q->payload, remfuzz_ptr, q->len);
|
||||||
|
remfuzz_ptr += q->len;
|
||||||
|
}
|
||||||
|
remfuzz_len -= data_len;
|
||||||
|
|
||||||
|
/*
|
||||||
|
* Trying input from ...
|
||||||
|
*
|
||||||
|
* client:
|
||||||
|
* The pcb has information about the destination.
|
||||||
|
* We use udp_send().
|
||||||
|
*
|
||||||
|
* server:
|
||||||
|
* The pcb does NOT have infomation about the destionation.
|
||||||
|
* We use udp_sendto().
|
||||||
|
*/
|
||||||
|
if (addr == NULL) {
|
||||||
|
udp_send(pcb, p);
|
||||||
|
} else {
|
||||||
|
udp_sendto(pcb, p, addr, port);
|
||||||
|
}
|
||||||
|
pbuf_free(p);
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* udp_client_recv
|
||||||
|
* A recv callback function (for the UDP client)
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
udp_client_recv(void *arg, struct udp_pcb *pcb, struct pbuf *p, const ip_addr_t *addr, u16_t port)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(p);
|
||||||
|
LWIP_UNUSED_ARG(addr);
|
||||||
|
LWIP_UNUSED_ARG(port);
|
||||||
|
|
||||||
|
if (p == NULL) {
|
||||||
|
udp_disconnect(pcb);
|
||||||
|
} else {
|
||||||
|
/*
|
||||||
|
* We call the function with 2nd argument set to NULL
|
||||||
|
* to input fuzz from udp_send.
|
||||||
|
*/
|
||||||
|
udp_app_fuzz_input(pcb, NULL, port);
|
||||||
|
pbuf_free(p);
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* udp_server_recv
|
||||||
|
* A recv callback functyion (for the UDP server)
|
||||||
|
*/
|
||||||
|
static void
|
||||||
|
udp_server_recv(void *arg, struct udp_pcb *pcb, struct pbuf *p, const ip_addr_t *addr, u16_t port)
|
||||||
|
{
|
||||||
|
LWIP_UNUSED_ARG(arg);
|
||||||
|
LWIP_UNUSED_ARG(p);
|
||||||
|
LWIP_UNUSED_ARG(addr);
|
||||||
|
LWIP_UNUSED_ARG(port);
|
||||||
|
|
||||||
|
if (p != NULL) {
|
||||||
|
udp_app_fuzz_input(pcb, addr, port);
|
||||||
|
pbuf_free(p);
|
||||||
|
}
|
||||||
|
}
|
||||||
|
#endif /* LWIP_UDP */
|
||||||
|
|
||||||
|
int lwip_fuzztest(int argc, char** argv, enum lwip_fuzz_type type, u32_t test_apps)
|
||||||
{
|
{
|
||||||
struct netif net_test;
|
struct netif net_test;
|
||||||
ip4_addr_t addr;
|
ip4_addr_t addr;
|
||||||
ip4_addr_t netmask;
|
ip4_addr_t netmask;
|
||||||
ip4_addr_t gw;
|
ip4_addr_t gw;
|
||||||
size_t len;
|
size_t len;
|
||||||
|
err_t err;
|
||||||
|
ip_addr_t remote_addr; /* a IPv4 addr of the destination */
|
||||||
|
struct eth_addr remote_mac = ETH_ADDR(0x28, 0x00, 0x00, 0x22, 0x2b, 0x38); /* a MAC addr of the destination */
|
||||||
|
|
||||||
lwip_init();
|
lwip_init();
|
||||||
|
|
||||||
@ -158,17 +491,61 @@ int lwip_fuzztest(int argc, char** argv, enum lwip_fuzz_type type)
|
|||||||
netif_set_up(&net_test);
|
netif_set_up(&net_test);
|
||||||
netif_set_link_up(&net_test);
|
netif_set_link_up(&net_test);
|
||||||
|
|
||||||
|
if (test_apps & LWIP_FUZZ_STATICARP) {
|
||||||
|
/* Add the ARP entry */
|
||||||
|
IP_ADDR4(&remote_addr, 172, 30, 115, 37);
|
||||||
|
etharp_add_static_entry(&(remote_addr.u_addr.ip4), &remote_mac);
|
||||||
|
}
|
||||||
|
|
||||||
#if LWIP_IPV6
|
#if LWIP_IPV6
|
||||||
nd6_tmr(); /* tick nd to join multicast groups */
|
nd6_tmr(); /* tick nd to join multicast groups */
|
||||||
#endif
|
#endif
|
||||||
dns_setserver(0, &net_test.gw);
|
dns_setserver(0, &net_test.gw);
|
||||||
|
|
||||||
|
if (test_apps & LWIP_FUZZ_DEFAULT) {
|
||||||
/* initialize apps */
|
/* initialize apps */
|
||||||
httpd_init();
|
httpd_init();
|
||||||
lwiperf_start_tcp_server_default(NULL, NULL);
|
lwiperf_start_tcp_server_default(NULL, NULL);
|
||||||
mdns_resp_init();
|
mdns_resp_init();
|
||||||
mdns_resp_add_netif(&net_test, "hostname");
|
mdns_resp_add_netif(&net_test, "hostname");
|
||||||
snmp_init();
|
snmp_init();
|
||||||
|
}
|
||||||
|
if (test_apps & LWIP_FUZZ_TCP_CLIENT) {
|
||||||
|
tcp_client_pcb = altcp_tcp_new_ip_type(IPADDR_TYPE_ANY);
|
||||||
|
LWIP_ASSERT("Error: altcp_new() failed", tcp_client_pcb != NULL);
|
||||||
|
tcp_remote_port = 80;
|
||||||
|
err = altcp_connect(tcp_client_pcb, &remote_addr, tcp_remote_port, tcp_client_connected);
|
||||||
|
LWIP_ASSERT("Error: altcp_connect() failed", err == ERR_OK);
|
||||||
|
altcp_recv(tcp_client_pcb, tcp_client_recv);
|
||||||
|
altcp_err(tcp_client_pcb, tcp_client_err);
|
||||||
|
altcp_poll(tcp_client_pcb, tcp_client_poll, 10);
|
||||||
|
altcp_sent(tcp_client_pcb, tcp_client_sent);
|
||||||
|
}
|
||||||
|
if (test_apps & LWIP_FUZZ_TCP_SERVER) {
|
||||||
|
tcp_server_pcb = altcp_tcp_new_ip_type(IPADDR_TYPE_ANY);
|
||||||
|
LWIP_ASSERT("Error: altcp_new() failed", tcp_server_pcb != NULL);
|
||||||
|
altcp_setprio(tcp_server_pcb, TCP_PRIO_MIN);
|
||||||
|
tcp_local_port = 80;
|
||||||
|
err = altcp_bind(tcp_server_pcb, IP_ANY_TYPE, tcp_local_port);
|
||||||
|
LWIP_ASSERT("Error: altcp_bind() failed", err == ERR_OK);
|
||||||
|
tcp_server_pcb = altcp_listen(tcp_server_pcb);
|
||||||
|
LWIP_ASSERT("Error: altcp_listen() failed", err == ERR_OK);
|
||||||
|
altcp_accept(tcp_server_pcb, tcp_server_accept);
|
||||||
|
}
|
||||||
|
if (test_apps & LWIP_FUZZ_UDP_CLIENT) {
|
||||||
|
udp_client_pcb = udp_new();
|
||||||
|
udp_new_ip_type(IPADDR_TYPE_ANY);
|
||||||
|
udp_recv(udp_client_pcb, udp_client_recv, NULL);
|
||||||
|
udp_remote_port = 161;
|
||||||
|
udp_connect(udp_client_pcb, &remote_addr, udp_remote_port);
|
||||||
|
}
|
||||||
|
if (test_apps & LWIP_FUZZ_UDP_SERVER) {
|
||||||
|
udp_server_pcb = udp_new();
|
||||||
|
udp_new_ip_type(IPADDR_TYPE_ANY);
|
||||||
|
udp_local_port = 161;
|
||||||
|
udp_bind(udp_server_pcb, IP_ANY_TYPE, udp_local_port);
|
||||||
|
udp_recv(udp_server_pcb, udp_server_recv, NULL);
|
||||||
|
}
|
||||||
|
|
||||||
if(argc > 1) {
|
if(argc > 1) {
|
||||||
FILE* f;
|
FILE* f;
|
||||||
|
@ -46,10 +46,14 @@ enum lwip_fuzz_type {
|
|||||||
};
|
};
|
||||||
|
|
||||||
/* bitmask of what to test: */
|
/* bitmask of what to test: */
|
||||||
#define LWIP_FUZZ_TCP 1
|
#define LWIP_FUZZ_DEFAULT 0x01
|
||||||
#define LWIP_FUZZ_UDP 2
|
#define LWIP_FUZZ_STATICARP 0x02
|
||||||
|
#define LWIP_FUZZ_TCP_SERVER 0x04
|
||||||
|
#define LWIP_FUZZ_TCP_CLIENT 0x08
|
||||||
|
#define LWIP_FUZZ_UDP_SERVER 0x10
|
||||||
|
#define LWIP_FUZZ_UDP_CLIENT 0x20
|
||||||
|
|
||||||
int lwip_fuzztest(int argc, char** argv, enum lwip_fuzz_type type);
|
int lwip_fuzztest(int argc, char** argv, enum lwip_fuzz_type type, u32_t test_apps);
|
||||||
|
|
||||||
#ifdef __cplusplus
|
#ifdef __cplusplus
|
||||||
}
|
}
|
||||||
|
@ -32,6 +32,9 @@
|
|||||||
#ifndef LWIP_HDR_LWIPOPTS_H__
|
#ifndef LWIP_HDR_LWIPOPTS_H__
|
||||||
#define LWIP_HDR_LWIPOPTS_H__
|
#define LWIP_HDR_LWIPOPTS_H__
|
||||||
|
|
||||||
|
#define MEMP_NUM_SYS_TIMEOUT 17
|
||||||
|
#define LWIP_FUZZ_SYS_NOW
|
||||||
|
|
||||||
/* Prevent having to link sys_arch.c (we don't test the API layers in unit tests) */
|
/* Prevent having to link sys_arch.c (we don't test the API layers in unit tests) */
|
||||||
#define NO_SYS 1
|
#define NO_SYS 1
|
||||||
#define LWIP_NETCONN 0
|
#define LWIP_NETCONN 0
|
||||||
|
Loading…
x
Reference in New Issue
Block a user