使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing

最新推荐文章于 2024-08-12 09:04:14 发布
最新推荐文章于 2024-08-12 09:04:14 发布
阅读量7.5k 收藏 2
点赞数 1
分类专栏: Fuzzing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youkawa/article/details/76681450
版权
本文介绍了如何使用AFL-fuzz的QEMU模式对无法使用afl-gcc编译的黑盒、闭源二进制程序进行模糊测试。通过QEMU的user emulation模式,即使存在性能开销,仍能实现对目标程序的压力测试。文章涵盖了环境搭建、使用方法、注意事项以及静态重写等替代方案。
摘要由CSDN通过智能技术生成

本文不完全译自:afl-2.49b/qemu_mode/README.qemu
转载请注明出处。

1. 引言

本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。

通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。

思路和大部分代码实现都来源于Andres Griffiths。

2.如何使用

这一特性是在实现QEMU 2.3.0上实现的一个相当简单的path的基础上完成的。最简单的方式是运行./build_qumu_support.sh脚本建造(build)环境。这一脚本会自动下载、配置(configure)以及编译好QEMU二进制。

QEMU是一个非常大的项目,所以这一个过程会比较耗费时间,另外可能还需要解决依赖项问题,典型的如lib和glib2-devel等。

一旦二进制编译完成,就可以通过在命令行中添加-Q参数的方式调用afl-fuzz和所有相关工具使用QEMU工具。

需要注意的是,QEMU需要设置充足的内存限制(memory limit)才能运行;200MB是个比较好的初始设置,但对复杂程序,需要把这一值设置成更大才行。当指定-Q参数时,默认-m限制将会自动增加到200 MB。

原则上来说,如果在调用./build_qemu_support.sh之前设置CPU_TARGET,则应该建立运行非本地二进制(可以尝试 CPU_TARGET

最低0.47元/天 解锁文章
JochenZou
关注
专栏目录
二进制漏洞挖掘之Fuzz_代涛.pptx
03-15
二进制漏洞挖掘之Fuzz_代涛.pptx
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 2040
AFL 模糊测试快速入门
推荐文章:FuzzBench——云端模糊测试基准平台
最新发布
gitblog_00590的博客
08-12 405
推荐文章:FuzzBench——云端模糊测试基准平台 fuzzbenchFuzzBench - Fuzzer benchmarking as a service.项目地址:https://gitcode.com/gh_mirrors/fu/fuzzbench 项目介绍 FuzzBench是一个由Google提供的免费服务,专注于评估各种模糊测试fuzzer)工具在大量真实世界场景下的性能。其核...
二进制fuzz测试,拒接服务漏洞刷洞技巧
m0_46689007的博客
12-11 1934
在”“标签下和”“下分别加入”“,value为windbg的路径,注意”“下的需要缩进。点击”输出PIT样本”。点击”文件”,新建工程,可以自定义工程名称。
支持对Windows二进制程序afl fuzz工具 Pe-afl
TENCENTSYS的博客
04-19 1357
pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模式驱动程序,而无需源代码或完整符号或硬件支持。 我用这个工具发现了office,gdiplus,jet,lnk,clfs,cng上的bug。 PE上的仪表部分可以被多种用途重用: 如果你觉得测试速度很慢,你可以在ubuntu上运行这个脚本; 该工具基于microsoft二...
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5666
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
linux模糊测试工具,AFL Fuzz安装及完成一次简单的模糊测试
weixin_30428981的博客
05-04 898
关于AFL fuzzAFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩。针对这种情况,AFL fu...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
使用American Fuzzy LopAFL进行Rust代码模糊测试详解》 在软件开发过程中,确保代码的安全性和稳定性是至关重要的。其中,模糊测试Fuzz Testing)是一种广泛应用于发现程序潜在漏洞和错误的有效手段。...
:rabbit: 使用 American Fuzzy Lop 模糊 Rust 代码
06-28
使用它,请对目标的Cargo.toml文件进行以下两项更改。添加[patch.crates-io]部分并使用 rust-fuzz 版本覆盖lazy_static依赖项:[patch .crates-io ]lazy_static = {git =" https://github.com/rust
fuzzing-stuff:有关Fuzzing的资源,适用于多个平台和所有流行的Fuzzer。 500+个开源工具按星数排序,800多个博客帖子按发布间排序
03-08
所有收集类项目: :超过21K,包括Markdown和Json两种格式 :1000+各类安全资源收集的Github Repo: Windows平台安全:PE / DLL / DLL注入/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-...
AFL_DataSets:一个进行中的存储库,用于为各种程序,协议和文件格式策划和创建启用AFL的模糊数据集
05-24
标题 "AFL_DataSets" 提供的信息表明,这是一个与模糊测试Fuzzing)相关的项目,特别是使用 American Fuzzy Lop (AFL) 工具的模糊数据集。AFL 是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的...
FuzzingPaper:最近的Fuzzing论文
02-06
- 自动化Fuzzing:传统的Fuzzer可能依赖于简单的随机数据生成,但现代Fuzzers如AFL (American Fuzzy Lop)和libFuzzer引入了启发式算法,如覆盖率引导,以更有效地发现错误。 - 智能Fuzzing:通过机器学习和模式...
Fuzz_AFL学习
Im_print的博客
07-07 650
FuzzAFL概念、原理及实现细节
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1561
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 936
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
关于Fuzz工具的那些事儿
whatday的专栏
01-14 4197
前段间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。 模糊测试fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客...
AFL Fuzz 不同架构的二进制文件
ruyi的博客
03-31 357
学习-尝试使用AFLNET ,进行不同架构的二进制文件Fuzz
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2645
AFLAmerican Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
AFL常用指令小总结
qq_21343857的博客
05-06 1153
最近学习afl_fuzz的内容,对所使用的指令进行一点点总结,供各位参考。 编译指令 1、存在makefile 修改makefile环境变量CC CXX(修改对应afl安装路径即可) export CC=/home/kali/AFL/afl-clang-fast export CXX=/home/kali/AFL/afl-clang-fast 可以通过修改configure文件指定目标目录 ./configure --prefix="$HOME/example/install/" 修改完成直接 make
afl qemu测试二进制
01-12
AFLAmerican Fuzzy Lop)是一款非常受欢迎的模糊测试工具,可以用于发现软件程序中的漏洞和错误。而QEMU是一款开源的虚拟机监控程序,可以模拟不同的系统架构,用于测试和调试。 在进行AFL QEMU测试二进制之前,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值