AFLNET lightftp项目报错解决方法

在学习AFLNET的时候，本人尝试对示例项目中的lightftp进行fuzz,而后出现如下报错：

AFLNet - the states hashtable should always contain an entry of the initial state

在github项目issue里看到了有人的问题和我一摸一样，Stack Overflow里也有人问题和我相同，但是始终没有找到解决办法：

作者的建议是去看一下AFLNET和服务端通信的流量是不是出什么问题了，于是用tcpdump截取流量查看了一下,的确发现了问题，我的种子文件是一段和lightftp服务端正常通信的流量：

但是抓取到的AFLNET与server的流量如下：

连接上服务端之后给出的信息不是ready二十表示连接已达到最大限制数量，所以导致没有任何有效状态返回给AFLNET，最后AFLNET爆出上图所示的错误。

随后在fftp.conf文件中找到最大登录用户数量限制：

默认为10，按理来说应该是够的，改成一百之后试了一下，错误仍然存在，没有得到解决。

于是阅读了一下lightftp的源码，查看其中的ftpserver.c文件：

通过搜索报错信息找到这里，然后发现应该是rv！=0导致的报错，后来增加了一句调试代码之后发现只打印了一次，那么就意味着不是maxuser不够用，而是出现了其他问题导致rv不是0,然后break之后执行了patch进去的两行代码，导致程序直接退出了。所以尝试将这两句注释掉

但是执行之后还是不行，此时发现，如果自己开一个server,然后去启动AFLNET是可以跑得，界面如下：

但是仍然有问题，total path那里一直是1，也就是说虽然AFLNET和服务端交互了，但是由于是自己启的服务端，所以并没有任何的覆盖率反馈和路径检测，虽然从启动的服务端能够看出来的确在fuzz，但是效率必定很差，并且能否检测出crash也说不好。继续对lightftp源码进行调试，既然问题出在pthread_create的返回值上，那么就将其返回值记录下来看看，继续对源码进行如下修改：

然后去查看log，发现返回值一直是11，并不是0，11表示的是线程已满，不能再继续新建线程，按理来说这种报错应该去pthread_join，但是对于作者给出的patch能够看出来，显然我们希望的形式是这个server每执行一次就关闭一次，所以按理来说这里的线程应该只有main里的一个和ftpmain里的一个，也就是最多两个线程才对，既然能走到这里，可以确定的是main里的线程是正确创建了的，为什么fftp这个程序连两个线程都创建不起来呢？

后来猜测也许和AFLNET的运行机制有关，AFLNET会通过fork的形式启动fftp，也就是服务端，猜想会不会是fork出来的进行对线程数量以后特殊要求呢？

既然如此，反正我们每次也只需要一个线程，那干脆将ftpmain里的线程去掉，直接去调用ftp_client_thread，不通过线程的方式，于是将源码修改成下面的形式：

这里注意已经将之前作者的patch又改回来了，即原作者的patch文件不作任何修改。

然后再去启动AFLNET，此时并不需要我们额外手动去开启服务端，直接就可以正常运行了

可以看到除了有些慢之外一切都已经正常了，并且也生成了较为漂亮的状态转换图：

看到这里其实已经明白，在使用AFLNET的时候无论是在fuzz ftp协议还是dns协议还是其他什么，出现开头那种报错的原因，很有可能是服务端采用了多线程的工作方式。