使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)

最新推荐文章于 2024-04-16 16:22:20 发布
VIP文章 最新推荐文章于 2024-04-16 16:22:20 发布
阅读量1.2w 收藏 21
点赞数 6
分类专栏: Fuzzing 文章标签: 测试 afl-fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youkawa/article/details/76405468
版权

不完全译自:http://lcamtuf.coredump.cx/afl/README.txt
转载请注明出处。

随手翻译的笔记,还有待继续整理。

AFL算法

1) 把用户提供的初始测试用例加载到队列(queue)中;
2) 从队列中获取下一个测试输入文件;
3) 在保持程序行为的前提下,尝试修剪(trim)测试用例(体积)到最小;
4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件;
5) 如果生成的变异结果能够驱动新的状态转换(通过插桩记录),则把这一测试用例加入到队列中;
6) 调到第2步。

已经发现的测试用例也会周期性地被新的、能驱动更高代码覆盖率的测试用例替代,或者使用若干其他插桩层驱动的最小化的措施删除。

作为模糊测试步骤的副作用(side effect),工具生成比较小的,自足的测试用例语料。这些是非常有用的。

因为以上的措施,使得AFL能比盲fuzz或者只有代码覆盖率驱动的工具具有更好地性能。

使用AFL对程序插桩

在有被测试程序源码的前提下,可以直接使用AFL替代gcc或者clang作为编译器,AFL的插桩具有非常低的性能影响。加上其他的afl-fuzz性能优化措施,大部分程序能被快速fuzzed,甚至会比传统的工具更快。

重新编译目标程序的配置可能会因不同程序而不同,但通用的步骤是:

$ CC=/path/to/afl/afl-gcc ./configure
$ make clean all

对C++程序,设置为CXX=/path/to/afl/afl-g++

对clang编译的程序,可以用同样的方式设置,如afl-clang和afl-clang++。clang用户同样可以选择利用llvm_mode/README.llvm提到的高性能的插桩模式。

当测试lib库的时候,需要找到或者写入简单程序,从stdin或者从文件读取数据,传入到被测试的lib库中。所以,以把被插桩的lib库以静态的方式连接到可执行文件显得至关重要。或者确保正确的.so文件在程序运行时加载(通过LD_LIBRARY_PATH)。最简单的选择是使用静态编译,通常采用以下方式:

$
最低0.47元/天 解锁文章
JochenZou
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzz的ioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
AFL命令行中“@@“的作用以及AFL的两种数据传递方式
weixin_50972562的博客
06-30 1415
AFL命令行中"@@"的具体工作原理,AFL如何将测试用例传递给目标程序
探索什么是模糊测试 Fuzzing Test
OKCRoss的博客
02-23 1006
虽然基于突变的模糊处理可以产生与生成模糊处理类似的效果(因为随着时间的推移,突变将被随机应用,而不会完全破坏输入的结构),但生成输入可以确保这种情况的发生。然而,有时提供的输入的形式不容易以自动化的方式生成,或者编写程序脚本来执行每个测试用例的开销很大,证明是非常缓慢的。例如,通过测量每个测试用例的代码覆盖率,Fuzzer可以计算出测试用例的哪些属性可以锻炼给定的代码区域,并逐渐演化出一套覆盖大部分程序代码的测试用例。在给定的时间内,你能产生的测试用例越少,你发现崩溃的机会就越少。
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
how to install afl
qq_38963393的博客
03-21 63
cd AFL/ make cd llvm_mode/ make cd libdislocator/ make cp libdislocator.so /usr/local/lib/ cd AFL make install
详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 3773
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
AFL实践记录——简单有源码fuzz
席八
10-26 618
AFL实践记录 虚拟机:Ubuntu 18.04 参考fuzzing工具之AFL的安装与使用 AFL安装与使用 git clone https://github.com/mirrorer/afl 问题 fatal: unable to access ‘https://github.com/mirrorer/afl/’: Could not resolve host: github.com 解决 git config --global --unset http.proxy git config --gl
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 837
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同时保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标进制文件中使用不同的代码路径。...
模糊测试-AFL学习笔记之C/C++
关注网络安全、云原生安全
07-15 5231
参考 afl 简介 AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。 与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.
Fuzzing101 Exercise 5 - LibXML2 学习笔记
hollk’s blog
01-12 1123
本篇文章主要记录Fuzzing 101 Exercise 5 - LibXML2的学习过程,本次练习展示如下知识点:使用字典进行目无测试、多核并行化模糊测试工作 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
afl.rs:with使用American Fuzzy Lop模糊Rust代码
apr-fuzz:尝试构建使用American Fuzzy Lop的仪表的模糊器,但使用Python
05-05
用法到今天为止,我还没有重写afl-gcc / afl-as,因此您需要使用American Fuzzy Lop的编译器/汇编程序包装器来构建进制的检测版本。 一旦这样做,就可以像这样运行它们(假设您正在模糊GNU野牛): $ ./apr-fuzz /...
:rabbit: 使用 American Fuzzy Lop 模糊 Rust 代码
06-28
阿尔斯使用AFLplusplus模糊Rust代码它是什么?模糊测试是一种软件测试技术,用于通过向软件提供伪随机数据作为输入来发现安全性和稳定性问题。AFLplusplus是一种流行的、有效的、现代的基于AFL 的模糊测试工具。这个...
SpringMVC (1)第一个程序
qq_45906101的博客
04-16 420
MVC是一种软件架构模式(是一种软件架构设计思想,不止Java开发中用到,其它语言也需要用到),它将应用分为三块:M:Model(模型)V:View(视图)C:Controller(控制器)MVC将应用分为三块,每一块各司其职,都有自己专注的事情要做,他们属于分工协作,互相配合:Model:负责业务处理及数据的收集。View:负责数据的展示Controller:负责调度。它是一个调度中心,它来决定什么时候调用Model来处理业务,什么时候调用View视图来展示数据。
一款功能齐全的iOS混淆工具介绍及功能详解
m0_74760716的博客
04-15 1307
运行APP效果图,使用前请详细阅读工具使用教程。
Python 入门指南(七)
最新发布
龙哥盟
04-16 304
本章详细讨论了几种常见的设计模式,包括示例、UML 图表,以及 Python 和静态类型面向对象语言之间的差异讨论。装饰器模式通常使用 Python 的更通用的装饰器语法来实现。观察者模式是一种有用的方式,可以将事件与对这些事件采取的行动分离。策略模式允许选择不同的算法来完成相同的任务。状态模式看起来类似,但实际上是用来表示系统可以使用明确定义的操作在不同状态之间移动。单例模式在一些静态类型的语言中很受欢迎,但在 Python 中几乎总是反模式。在下一章中,我们将结束对设计模式的讨论。
afl源码分析之afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lopAFL)的一部分,它是一个基于模糊测试的软件安全性工具。该工具用于编译和链接用户的源代码,以便进行模糊测试。在afl-gcc.c中,包含了一些重要的功能和注释。 该文件通过注释详细解释了AFL的编译工具链是如何工作的。它首先介绍了在编译过程中需要用到的一些参数和选项,包括插桩、覆盖率、链接器选项等。然后,它解释了AFL如何通过插桩和覆盖率来使源代码变得更加容易被模糊测试。 注释中详细解释了AFL的编译过程,包括了各个步骤的作用和原理。它们包括了插桩代码的注入、覆盖率的收集、控制流程的追踪等。注释中还介绍了AFL使用的一些优化技巧,以及它如何处理一些特殊的情况。 总的来说,afl-gcc.c中的注释详细地解释了AFL在编译过程中如何对源代码进行修改和优化,以使得模糊测试更加高效。它为使用AFL的开发者提供了非常有价值的信息,帮助他们更好地理解和使用AFL工具。通过深入分析这些注释,开发者可以更好地掌握AFL的工作原理,从而更好地应用它来提高软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值