We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Использование Termux в качестве полностью автономного окружения для проведения fuzz‑тестирования нативных Android‑бинарных файлов

11 мая 2026 в 19:31 Усачёв Денис Евгеньевич

Автономное fuzz-тестирование Android-бинарников в Termux: настройка окружения, выбор инструментов и примеры использования для повышения безопасности приложений.

Fuzz-тестирование – это мощный метод обнаружения уязвимостей в программном обеспечении, основанный на подаче на вход программы случайных или полу-случайных данных. В контексте Android, fuzz-тестирование нативных бинарных файлов (например, библиотек .so) может выявить критические ошибки, которые могут быть использованы злоумышленниками. Termux предоставляет уникальную возможность создать полностью автономное окружение для проведения такого тестирования прямо на вашем Android-устройстве, без необходимости подключения к внешним сервисам или использования компьютера.

Преимущества использования Termux для fuzz-тестирования

  • Автономность: Все необходимые инструменты и данные хранятся локально на устройстве, что обеспечивает независимость от интернет-соединения и внешних факторов.
  • Мобильность: Возможность проведения тестирования в любом месте и в любое время.
  • Безопасность: Изолированное окружение Termux минимизирует риски для основной системы Android.
  • Гибкость: Termux позволяет устанавливать широкий спектр инструментов для fuzz-тестирования, адаптируя окружение под конкретные задачи.
  • Доступность: Termux – бесплатное и открытое приложение.

Настройка окружения Termux

Первым шагом является установка Termux из F-Droid (предпочтительно) или Google Play. После установки необходимо обновить пакеты:

pkg update && pkg upgrade

Далее, установим необходимые инструменты для компиляции и анализа бинарных файлов. Базовый набор включает в себя:

pkg install clang make git python3

Для более продвинутого fuzz-тестирования может потребоваться установка дополнительных пакетов, таких как:

pkg install afl-plus libafl-dev

Важно: Установка afl-plus может занять значительное время и потребовать достаточного места на диске.

Выбор инструментов для fuzz-тестирования

Существует несколько инструментов, которые можно использовать для fuzz-тестирования в Termux:

  • AFL++ (American Fuzzy Lop++): Один из самых популярных и эффективных фаззеров, основанный на генетическом алгоритме. Подходит для тестирования широкого спектра программ.
  • libFuzzer: Фаззер, интегрированный в компилятор LLVM/Clang. Обеспечивает высокую скорость и эффективность, особенно для тестирования небольших бинарников.
  • Honggfuzz: Ещё один мощный фаззер, поддерживающий различные режимы работы и типы входных данных.

Пример fuzz-тестирования с использованием AFL++

Предположим, у нас есть нативная библиотека libexample.so, которую мы хотим протестировать. Сначала необходимо создать тестовый драйвер, который загружает библиотеку и вызывает её функции с различными входными данными. Пример простого драйвера на C:

#include <stdio.h>
#include <dlfcn.h>

int main(int argc, char **argv) {
  void handle = dlopen("./libexample.so", RTLD_LAZY);
  if (!handle) {
    fprintf(stderr, "Error opening library: %s
", dlerror());
    return 1;
  }

  // Get a pointer to the function you want to fuzz
  typedef int (func_type)(const char *);
  func_type my_function = (func_type)dlsym(handle, "my_function");
  if (!my_function) {
    fprintf(stderr, "Error getting function: %s
", dlerror());
    dlclose(handle);
    return 1;
  }

  // Call the function with data from stdin
  if (argc > 1) {
    my_function(argv[1]);
  }

  dlclose(handle);
  return 0;
}

Сохраните этот код в файл driver.c и скомпилируйте его:

clang -o driver driver.c -ldl

Теперь можно запустить AFL++ для fuzz-тестирования:

afl-fuzz -i input_dir -o output_dir ./driver @@

Где:

  • input_dir – директория с начальными входными данными.
  • output_dir – директория для сохранения результатов fuzz-тестирования (краш-дампы, новые тестовые примеры).
  • ./driver @@ – запуск тестового драйвера с использованием AFL++ (@@ заменяется на входные данные).

AFL++ будет автоматически генерировать и подавать на вход драйверу различные входные данные, отслеживая краши и другие интересные события. Рекомендуется запускать fuzz-тестирование в течение длительного времени (часы или дни) для достижения наилучших результатов.

Использование VPN для локальной сети (Ограниченно)

В некоторых случаях, для более удобного мониторинга процесса fuzz-тестирования, можно использовать VPN-сервер, установленный на другом устройстве в локальной сети. Это позволяет получить доступ к Termux с компьютера и просматривать результаты в реальном времени. Важно: VPN используется исключительно для организации локальной сети и не предназначено для обхода каких-либо блокировок или анонимизации трафика.

Заключение

Termux предоставляет мощную и гибкую платформу для проведения автономного fuzz-тестирования нативных Android-бинарных файлов. Использование описанных выше инструментов и методов позволяет значительно повысить безопасность Android-приложений и выявить потенциальные уязвимости до их эксплуатации злоумышленниками.

РыбинскЛАБ предоставляет услуги по проведению профессионального аудита безопасности Android-приложений, включая fuzz-тестирование, статический и динамический анализ кода. Мы поможем вам выявить и устранить уязвимости в ваших приложениях, обеспечив их надежную защиту.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект