AIDLファザー
ファザーは、生成されたスタブを介してリモートサービスをインポート/呼び出すことにより、リモートサービスのクライアントとして動作します。
#include <fuzzbinder/libbinder_ndk_driver.h>
#include <fuzzer/FuzzedDataProvider.h>
#include <android-base/logging.h>
#include <android/binder_interface_utils.h>
using android::fuzzService;
using ndk::SharedRefBase;
extern "C" int LLVMFuzzerTestOneInput(const uint8_t* data, size_t size) {
auto binder = ndk::SharedRefBase::make<MyService>(...);
fuzzService(binder->asBinder().get(), FuzzedDataProvider(data, size));
return 0;
}
AIDLサービスをファズするフレームワーク
上記の例に示されているように、 fuzzServiceはファザーで呼び出され、入力パラメーターとしてIBinder(サービス)とdataProviderを受け取ります。最初にデータプロバイダーを使用してランダムなParcelオブジェクトを初期化し、入力パーセルを使用してリモートサービスでtransactメソッドを呼び出し、最後に応答を応答パーセルに取得します。