IEC104

IEC10X协议源码

https://github.com/airpig2011/IEC104

一、源码编译

1. 下载源代码并解压
2. 进入文件夹下test目录，对main.c进行修改
   
   我们使用套接字来实现服务器和客户端的交互，两者的地址应该相同，这里的地址应该设置为服务器本身所在的地址，可以用ifconfig查，查不到的话可以采用＂127.0.0.1＂。
   
   
   
   
   
   
3. 编译
   
   在test文件夹下执行命令

   make
   

   然后分别在此目录的两个终端下执行如下命令

   ./iec104_monitor -m server -n 1
   

   选项ｍ选择server模式，充当服务器

    ./iec104_monitor -n 1
   

   默认则为client模式，充当客户端，注意，服务器启动必须在客户端启动之前。如下图所示，即为启动成功，两者之间可以完成收发功能。
   
   

二、模糊测试

1. 修改Makefile，将编译方式改为afl-clang-fast
   
   

2. make clean、make重新编译，根据报错信息将函数的返回值改为return 0;

3. 修改main.c文件，使其能够同时启动server和client模式。main函数中区分二者通过if/else条件判断，这里选用fork()函数，完成多进程修改。
   
   
   
   修改server和client读取数据部分，修改while循环。
   
   

4. 保存后重新进行编译，编译通过，可以发送数据。
   
   ./iec104_monitor -n 1
   
   

5. 新建input、output文件夹，放入中子用例并执行模糊测试命令，出现AFL标准界面。

   echo core >/proc/sys/kernel/core_pattern
   AFL_PERSISTENT=1 afl-fuzz -i input/ -o output/ ./iec104_monitor -n 1 -p 10000