C# (#39)

gfarida · Farida · Farida Gaifutdinova · web-flow · commit 0f5ee4bec6e0 · 2022-11-23T18:10:22.000+03:00
* update instumentation instruction

* instrument.bin

* update instumentation instruction

* c#, check linnk

* path to c#

* chanhe c# dir name

* fix readme

* c# doc

* fix readme

* fix readme

* deleted some paths

* added dse and eat options

* fix readme

Co-authored-by: Farida &lt;farida@star.intra.ispras.ru&gt;
Co-authored-by: Farida Gaifutdinova &lt;farida.gaif@ispras.ru&gt;
diff --git a/Examples/Crusher/Linux/README.md b/Examples/Crusher/Linux/README.md
@@ -13,9 +13,10 @@
 10) [partial_emulation](partial_emulation) - пример частичной эмуляции с помощью модуля DualEmu, комбинирующего фаззинг с помощью unicornafl и DSE с Angr;
 11) [java](java) - фаззинг JAVA приложения через файл
 12) [python_fuzz](python_fuzz) - фаззинг библиотеки на языке python
+13) [c#](csharp) - фаззинг dll библиотек, написанных на C#, через файл и stdin
 
 Далее приведена последовательность действий по фаззингу, мониторингу и воспроизведению аварийных завершений (крешей) для следующих примеров: `python`, `jasper` и `faad`.
-13) [c#](csharp) - фаззинг dll библиотек, написанных на C#, через файл и stdin
+
 
 Для остальных примеров подробные инструкции можно найти в файлах `README.md` в соответствующих директориях.
 
diff --git a/Examples/Crusher/Linux/csharp/README.md b/Examples/Crusher/Linux/csharp/README.md
@@ -13,11 +13,10 @@
 Для фаззинга dll библиотеки необходимо создать проект-обертку.
 
 ### Этапы создания:
-1. В корень проекта положите библиотеку, которую хотите пофаззить.
-В файле *.csproj пропишите соответствующую зависимость. В примере это `AngleSharp.dll`
+1. В корне проекта-обертки `target/AngleSharp.Fuzz*` лежит библиотека `AngleSharp.dll`, которую хотим пофаззить. В файле `*.csproj` прописана соответствующая зависимость для ее видимости.
+
+2. В файле `Program.cs` в качестве аргумента функции `Run` передается лямбда-функция (см. пример ниже), в которой вызывается функция `Parse()` из тестируемой библиотеки `AngleSharp`.
 
-2. В файле `Program.cs`, в качестве аргумента функции `Run` передайте лямбда-функцию (см. примеры ниже),
-в которой Вы вызываете функцию из тестируемой библиотеки (в примере - фнкция `Parse()` библиотеки  `AngleSharp`).
 
 Если фаззинг происходит через **stdin**, то работаем со `stream`. Файл Program.cs выглядит так:
 
@@ -47,8 +46,7 @@ namespace AngleSharp.Fuzz
 
 ```
 
-А если через **файл**, то работаем с первым аргументом командной строки - `args[0]`. Ниже 
-приведен пример файла Program.cs:
+А если через **файл**, то работаем с первым аргументом командной строки - `args[0]`. Ниже показан файл Program.cs:
 
 ```c++
 using System;
@@ -77,17 +75,19 @@ namespace AngleSharp.Fuzz
 
 ```
 
-3. Произведите инструментацию библиотеки для фаззинга, а также добавьте в качестве зависимости библиотеку `SharpFuzz` версии 1.6.2, в которой
-находится функция для запуска Вашей библиотеки. Соберите проект-обертку. Для этого 
-запустите скрипт `./instrument.sh`, который принимает один аргумент - путь до `dotnet`.
 
-В данном примере 2 проекта-обертки (фаззинг через файл и через stdin) находятся в директории `target`.
+В проект-обертку `AngleSharp.Fuzz*` в качестве зависимости также добавлена библиотека `SharpFuzz.dll` версии 1.6.2 (необходимые строки прописаны в файле `*.csproj`). В ней находится функция для запуска нашего проекта-обертки `AngleSharp.Fuzz*` и он собирается как dll файл.
+
 # Фаззинг
 
-Находясь в данной директории, запустите скрипт `./fuzz-stdin.sh` для фаззинга библиотеки через **stdin** и `./fuzz-file.sh` для фаззинга через **файл**;
-они принимают два аргумента - путь до `fuzz_manager` и до `dotnet`, установленного в Вашей системе.
+1. Произведите инструментацию библиотеки `AngleSharp.dll` для фаззинга. Соберите проект-обертку `target/AngleSharp.Fuzz*`. Для этого запустите скрипт `./instrument.sh`, который принимает один аргумент - путь до `dotnet`.
+
+2. Находясь в данной директории, запустите скрипт `./fuzz-stdin.sh` для фаззинга библиотеки через **stdin** и `./fuzz-file.sh` для фаззинга через **файл**;
+они принимают два аргумента - путь до `fuzz_manager` и до исполняемого файла`dotnet`, установленного в Вашей системе. `dotnet` обычно находится здесь (точнее, символическая
+ссылка на исполняемый файл dotnet): /usr/bin/dotnet.
+
+3. Запустите в другом терминале `UI` фаззера (укажите актуальные пути):
 
-Запустите в другом терминале `UI` фаззера (укажите актуальные пути):
 ```shell
 /path/to/crusher/bin_x86-64/ui --outdir /path/to/out
 ```
diff --git a/Examples/Crusher/Linux/csharp/fuzz-file.sh b/Examples/Crusher/Linux/csharp/fuzz-file.sh
@@ -8,4 +8,5 @@ fi
 FUZZ_MAN=$1
 DOTNET=$2
 
-$FUZZ_MAN --start 4 -F -i in -o out -I csharp --dotnet $DOTNET -- ./target/AngleSharp.Fuzz.File/bin/Debug/net6.0/AngleSharp.Fuzz.File.dll __DATA__
+
+$FUZZ_MAN --start 4 --dse-cores 0 --eat-cores 1 -F -i in -o out -I csharp --dotnet $DOTNET -- ./target/AngleSharp.Fuzz.File/bin/Debug/net6.0/AngleSharp.Fuzz.File.dll __DATA__
diff --git a/Examples/Crusher/Linux/csharp/fuzz-stdin.sh b/Examples/Crusher/Linux/csharp/fuzz-stdin.sh
@@ -8,4 +8,4 @@ fi
 FUZZ_MAN=$1
 DOTNET=$2
 
-$FUZZ_MAN --start 4 -F -i in -o out -I csharp --dotnet $DOTNET -T stdin -- ./target/AngleSharp.Fuzz/bin/Debug/net6.0/AngleSharp.Fuzz.dll
+$FUZZ_MAN --start 4 --dse-cores 0 --eat-cores 1 -F -i in -o out -I csharp --dotnet $DOTNET -T stdin -- ./target/AngleSharp.Fuzz/bin/Debug/net6.0/AngleSharp.Fuzz.dll
