Fuzzing简介以及使用AFL对LibTIFF进行模糊测试

最新推荐文章于 2023-09-08 16:46:43 发布
最新推荐文章于 2023-09-08 16:46:43 发布
阅读量3.5k 收藏 11
点赞数 2
分类专栏: C CPP 文章标签: Fuzzing AFL LibTIFF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywcpig/article/details/78821491
版权
CPP 同时被 2 个专栏收录
44 篇文章 4 订阅
订阅专栏
C
16 篇文章 0 订阅
订阅专栏

1. Fuzzing简介

Fuzz testing or Fuzzing is a software testing technique, often used to discover security weaknesses in applications and protocols. The basic idea is to attach the inputs of a program to a source of random or unexpected data. If the program fails (for example, by crashing, or by failing in-built code assertions), then there are defects to correct. It should be noted that the majority of security vulnerabilities, from buffer overflows to cross-site scripting attacks, are generally the result of insufficient validation of user-supplied input data. Bugs found using fuzz testing are frequently severe, exploitable bugs that could be used by a real attacker. This has become even more true as fuzz testing has become more widely known, as the same techniques and tools are now used by attackers to exploit deployed software. This is a major advantage over binary or source auditing, or even fuzzing’s close cousin, fault injection, which often rely on artificial fault conditions that are difficult or impossible to exploit.


2. AFL简介

官网:http://lcamtuf.coredump.cx/afl/


3. ALF原理

AFL编译器会对源码进行插桩,然后通过afl-fuzz启动编译出来的程序,并指定输入文件夹与输出文件夹。
AFL会读取输入文件,进行变异喂给程序,最后将crash等输出信息保存到输出文件夹。

源码:

while (conditon) {
    req = get_request();
    process(req);
}

插桩后代码:

while (conditon) {
    put_request(read(file));	// AFL

    req = get_request();
    process(req);

    notify_fuzzer();			// AFL
}

4. AFL安装

下载:
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
解压:
tar xfz afl-latest.tgz

cd afl-2.52b
安装:
sudo make install

5. LibTIFF安装

下载:
wget http://download.osgeo.org/libtiff/tiff-4.0.9.tar.gz
解压:
tar zxvf tiff-4.0.9.tar.gz
cd tiff-4.0.9
指定编译器为AFL的编译器:
Linux:
export CC=afl-gcc
export CXX=afl-g++
OS X:
export CC=afl-clang
export CXX=afl-clang++
编译:
./configure --disable-shared
make

6. AFL对LibTIFF进行模糊测试

下载用例:
http://lcamtuf.coredump.cx/afl/demo/


建立输入输出文件夹:
mkdir input output
将初始用例放入到输入文件夹中:
cp afl_testcases/tiff/edges-only/images/* input/
开始Fuzzing,在执行过程中,afl-fuzz会把@@替代测试样例:
afl-fuzz -i input –o output tools/tiff2rgba -a @@

OS X需要按照提示执行下面3条命令:


运行截图:


EnjoyCodingAndGame
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
模糊测试fuzzing)是什么
01-27
概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许...
利用AFL进行模糊测试
rocsoft
06-08 8857
1 模糊测试概述 1.1 模糊测试概念 模糊测试Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试Fuzzing)这几种技术手段。 静态分析(Static An
AFL 漏洞挖掘
tomyyyyy
09-03 932
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing 转载自天融信阿尔法实验室 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFLLibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉目前网上相关的的资源有些冗杂,让初学者有...
定向模糊测试工具Beacon基本用法
^_^
03-03 1228
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
模糊测试入门案例,利用AFL和Honggfuzz模糊测试Tiff
weixin_50972562的博客
03-16 6997
模糊测试入门案例,利用AFL(包括AFL的修剪测试用例功能)和Honggfuzz模糊测试Tiff
Fuzzing101 Exercise 4 - LibTIFF 学习笔记
hollk’s blog
01-10 969
本篇文章主要记录Fuzzing101 Exercise 4 - LibTIFF的学习过程,本次练习展示如下知识点:什么事代码覆盖率,如何使用LCOV测量fuzz结果代码覆盖率,编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
AFL++实战(四)-测试opencv
someng的博客
07-06 811
opencv OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码 opencv的下载 sudo apt-get install build-essential sudo apt-get install cmake git
AFL模糊测试
无痕的博客
09-08 1958
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
初探AFL-Fuzz
子曰小玖的博客
09-27 5859
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 1463
AFL 模糊测试快速入门
dockerized_fuzzing:在Docker中进行模糊测试
05-05
在Docker中运行模糊测试。 目前,我们已经整合了37种可用的模糊测试工具。 此是一部分。 相应的纸张将出现在Usenix安全2021年 引用本文: @inproceedings{unifuzz-li, title={{UNIFUZZ}: A Holistic and ...
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
最新发布
12-17
fuzzing 本工具仅包括Fuzzer部分,不包括插桩...插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅对关键模块插桩,需要自己判断具体在哪部分插桩。
使用数据流敏感模糊测试发现漏洞.pdf
08-08
对19个现实应用程序(包括libtifflibwpd、libsass等)的评估结果表明,在代码覆盖率和漏洞发现方面,greyone优于各种最先进的引信(包括afl、honggfuzz、vuzzer和collafl)。与第二个最佳引信相比,Greyone平均...
OpenCV相机标定及距离估计(单目)
Enjoy Coding
06-21 3万+
相机标定基本知识 对于针孔摄像机模型,一幅视图是通过透视变换将三维空间中的点投影到图像平面。投影公式如下: 或者 这里(X, Y, Z)是一个点的世界坐标,(u, v)是点投影在图像平面的坐标,以像素为单位。A被称作摄像机矩阵,或者内参数矩阵。(cx, cy)是基准点(通常在图像的中心),fx, fy是以像素为单位的焦距。所以如果因为某些因素对来自于摄像机的一幅图像升采样或者...
C++11 auto vs auto& vs auto&&
Enjoy Coding
10-05 1万+
auto and auto && cover most of the cases: Use auto when you need a local copy. This will never produce a reference. The copy (or move) constructor must exist, but it might not get called, d
C++四种强制类型转换运算符总结
Enjoy Coding
09-01 7305
强制转换运算符 有几种特定于 C++ 语言的转换运算符。这些运算符用于删除旧式 C 语言转换中的一些多义性和危险继承。这些运算符是: dynamic_cast  用于多态类型的转换。 static_cast 用于非多态类型的转换。 const_cast  用于删除 const、volatile 和 __unaligned 特性。 reint
八大排序算法总结及C/C++实现
Enjoy Coding
09-10 6604
概述 排序有内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。 我们这里说说八大排序就是内部排序。      当n较大,则应采用时间复杂度为O(nlog2n)的排序方法:快速排序、堆排序或归并排序序。 快速排序:是目前基于比较的内部排序中被认为是最好的方法,当待排
内存池、进程池、线程池介绍及线程池C++实现
Enjoy Coding
09-16 6060
内存池 平常我们使用new、malloc在堆区申请一块内存,但由于每次申请的内存大小不一样就会产生很多内存碎片,造成不好管理与浪费的情况。 内存池则是在真正使用内存之前,先申请分配一定数量的、大小相等(一般情况下)的内存块留作备用。当有新的内存需求时,就从内存池中分出一部分内存块,若内存块不够再继续申请新的内存。这样做的一个显著优点是尽量避免了内存碎片,使得内存分配效率得到提升。
怎么使用Radamsa测试程序的网络服务
06-09
使用Radamsa测试程序的网络服务,您需要在程序中实现一个网络接口,以便可以通过网络接收测试用例并返回测试结果。然后,您可以使用Radamsa生成随机的输入数据,并将其发送到您的网络接口进行测试。以下是一些可能的步骤: 1. 实现网络接口:您需要根据您的程序的需求,在程序中实现一个网络接口,例如RESTful API或者Socket接口。这个接口需要接收测试用例,并返回测试结果。 2. 使用Radamsa生成测试用例:您可以使用Radamsa生成随机的二进制数据,作为测试用例。您可以指定生成数据的格式和长度,以及生成数据的数量。 3. 发送测试用例:您可以使用Python的requests库或者其他HTTP客户端库,向您的网络接口发送测试用例。您需要指定测试用例的格式和长度,并将测试用例发送到您的网络接口。 4. 接收测试结果:您的网络接口需要将测试结果返回给Radamsa。您可以使用HTTP响应码或者JSON格式来返回测试结果。 5. 分析测试结果:您可以将测试结果保存到文件中,或者使用其他工具来分析测试结果。您可以使用Fuzzing工具,例如AFL或者Honggfuzz,来进一步分析测试结果,并发现程序中的漏洞和错误。 需要注意的是,使用Radamsa测试网络服务可能会产生大量的网络流量,因此您需要确保您的网络接口能够处理大量的并发连接,并且能够处理高负载的情况。此外,您还需要确保您的网络接口有良好的安全性,以避免被攻击者利用测试用例进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EnjoyCodingAndGame

愿我的知识,成为您的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值