网络安全最全AFL++简单学习_afl++ iot

最新推荐文章于 2024-05-28 08:21:37 发布
最新推荐文章于 2024-05-28 08:21:37 发布
阅读量983 收藏 24
点赞数 8
分类专栏: 程序员 文章标签: web安全 学习 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300859/article/details/138441861
版权
  • unit:执行单元测试(基于cmocka)
  • help:显示这些构建选项
编译选项

STATIC - 编译 AFL++ 静态
CODE_COVERAGE - 编译代码覆盖率目标(请参阅 docs/instrumentation/README.llvm.md)
ASAN_BUILD - 使用内存清理程序编译 AFL++ 以进行调试
UBSAN_BUILD - 使用未定义的行为清理程序编译 AFL++ 工具以进行调试
DEBUG - 无优化、-ggdb3、所有警告和 -Werror
LLVM_DEBUG - 显示 llvm 弃用警告
PROFILING - 使用分析信息编译 afl-fuzz
INTROSPECTION - 使用突变内省编译 afl-fuzz
NO_PYTHON - 禁用 python 支持
NO_SPLICING - 禁用 afl-fuzz 中的剪接突变,不建议用于正常模糊测试
NO_UTF - 不要在状态屏幕中使用 UTF-8 进行线条渲染(回退到普通 AFL 的 G1 框绘图)
NO_NYX - 禁用构建 nyx 模式依赖项
NO_CORESIGHT - 禁用构建 coresight(仅限arm64)
NO_UNICORN_ARM64 - 禁用在arm64上构建独角兽
AFL_NO_X86 - 如果在非 intel/amd 平台上编译
LLVM_CONFIG - 如果您的发行版不使用 llvm-config 的标准名称(例如 Debian)

AFL++使用

测试目标及其说明

  • Binary-only: fuzzing_binary-only_targets.md
  • GUI programs: best_practices.md#fuzzing-a-gui-program
  • Libraries: frida_mode/README.md
  • Network services: best_practices.md#fuzzing-a-network-service
  • Non-linux: unicorn_mode/README.md

选择测试目标

例如: Cisco RV130 VPN 路由器的固件:https://software.cisco.com/download/home/285026141/type/282465789/release/1.0.3.55?i=!pp
该文件名为RV130X_FW_1.0.3.55.bin
使用binwalk提取二进制文件,jsonparse和xmlparser1二进制文件进行模糊测试,由于没有源码,所以需要使用qemu模式
例如:
TP-Link SR20路由器的固件,固件的下载地址如下:https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip

$ binwalk -Me tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42.04.bin

了解目标接受的输入

qemu-arm-static和 --help 参数运行xmlparser1会显示用法
在这里插入图片描述
我们可以创建一个测试 XML 文件并运行xmlparser1。
在这里插入图片描述

收集语料库

对于基于变异的模糊测试工具而言,需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。

收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位我们初始语料的一部分,此外互联网上也有些公开的语料库你可以收集他们做为你的需要。

关于语料库的主动性选择,这个更多需要你对fuzzing 目标内部结构的了解。例如你当你要fuzzing的目标对随着输入的规模内存变化非常敏感,那么制作一批很大的文件与较小的文件可能是一个策略,具体是否是否有效取决于你经验、以及对目标的理解。

此外,需要注意控制语料库的规模,太过庞大的语料库并不是好的选择,太过潘达的语料库会拖慢fuzzing的效率,尽可能用相对较小的语料覆盖更多目标代码的预期功能即可。

一些常见的在线样本集

https://files.fuzzing-project.org/
http://samples.ffmpeg.org/
http://lcamtuf.coredump.cx/afl/demo/
https://github.com/MozillaSecurity/fuzzdata
https://github.com/strongcourage/fuzzing-corpus
https://github.com/Cisco-Talos/clamav-fuzz-corpus
https://github.com/mozilla/pdf.js/tree/master/test/pdfs
https://github.com/codelibs/fess-testdata
https://github.com/google/honggfuzz/tree/master/examples/apache-httpd
精简语料库

在AFL++中可以使用工具afl-cmin从语料库中去除不会产生新路径和覆盖氛围的重复输入,并且AFL++官方提示强烈建议我们对语料库唯一化,这是一个几乎不会产生坏处的友谊操作。
具体的使用如下:

  • 将收集到的所有种子文件放入一个目录中,例如 INPUTS。
  • 运行 afl-cmin:

# 如果要通过模糊测试来调用目标程序 bin/target INPUTFILE ,请将目标程序将从中读取的 INPUTFILE 参数替换为 @@
afl-cmin -i INPUTS -o INPUTS_UNIQUE -- bin/target -someopt @@
# 如果目标从 stdin(标准输入)读取,只需省略 , @@ 因为这是默认值:
afl-cmin -i INPUTS -o INPUTS_UNIQUE -- bin/target -someopt
构建输入输出文件

需要自行构建输入文件夹:用来存储初始种子,即将上述种子存到一个文件夹中
需要构建输出文件夹:用来存储测试反馈与记录

运行AFL++

如果程序从 stdin 读取,afl-fuzz请像这样运行:

./afl-fuzz -i seeds_dir -o output_dir -- \
/path/to/tested/program [...program's cmdline...]

要添加字典,请添加-x /path/to/dictionary.txt到 afl-fuzz。
如果程序从文件获取输入,则可以将其放入@@程序的命令行中;AFL++ 将为您放置一个自动生成的文件名。
以上面目标为例:


$ QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ -- ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下
# -Q:适用qemu模式
# -i:输入文件夹
# -o:输出文件夹
# @@:表示将用来替换的样本
# /dev/null:忽略错误信息



$ QEMU_LD_PREFIX=./squashfs-root/ ../AFLplusplus/afl-fuzz \
            -Q \
            -i input-xml/ \
            -o output-xml/ \
            -- ./squashfs-root/usr/sbin/xmlparser1 -f @@

双连字符 (–) 之后的所有内容都指定要与其参数一起运行的目标程序。@@ 参数代表文件名。在运行时,AFL++ 会将@@ 参数替换为输入文件的名称。

结果分析

输出目录会有结果信息
触发崩溃的两个文件位于/default/crashes目录中。
可以进一步重复执行造成crash的种子
在这里插入图片描述

总结

AFL++作为一个覆盖率引导的模糊测试工具,拥有自己的变异算法,由于其使用广泛,因此相关教程及实验资料较多,学习使用的曲线平滑,并且其目前更新频率较高,对LLVM的支持以及各类Sanitizer的支持也使得其能更快的发现更多的漏洞。

其对于闭源应用程序(使用-Q参数开启QEMU模式)和有源码的应用程序都可以进行FUZZING,但是对于复杂的程序会碰见路径爆炸或执行速度较慢的问题,后者可以通过AFL++的持久模式来进行加速,此时需要使用者对被测程序拥有一定的了解(可能涉及到逆向和源码修改的问题)。

参考资料

https://mp.weixin.qq.com/s/0xqYOP-MSS4PmRrJJ6Acqw
https://mp.weixin.qq.com/s/jXztoXqdox-th5LxpWdMnQ
https://mp.weixin.qq.com/s/vNEVdwaLeIKvGm8JPgfduw
https://mp.weixin.qq.com/s/752lYRaCcaF-9I2ErvapiQ
https://mp.weixin.qq.com/s/kyt4JkZlmxBBiVfFVqYY2g
https://github.com/AFLplusplus/AFLplusplus
https://mp.weixin.qq.com/s/Bw8xoaeeqrRdvK2ZZisC1A

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
822)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84300859
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
2024年网络安全AFL++简单学习_afl++ iot,oppo网络安全面试题
2401_84265571的博客
05-06 693
例如你当你要fuzzing的目标对随着输入的规模内存变化非常敏感,那么制作一批很大的文件与较小的文件可能是一个策略,具体是否是否有效取决于你经验、以及对目标的理解。此外,需要注意控制语料库的规模,太过庞大的语料库并不是好的选择,太过潘达的语料库会拖慢fuzzing的效率,尽可能用相对较小的语料覆盖更多目标代码的预期功能即可。对于基于变异的模糊测试工具而言,需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。收集语料的来源多种多样。
2024年网安最新AFL++简单学习_afl++ iot(1)
2401_84297796的博客
05-01 35
QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ – ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
AFL++简单学习_afl++ iot
2401_84265571的博客
04-28 677
make all 如果您想要编译一些辅助工具但对纯二进制目标不感兴趣,请选择: make source-onlySTATIC - 编译 AFL++ 静态 CODE_COVERAGE - 编译代码覆盖率目标(请参阅 docs/instrumentation/README.llvm.md) ASAN_BUILD - 使用内存清理程序编译 AFL++ 以进行调试 UBSAN_BUILD - 使用未定义的行为清理程序编译 AFL++ 工具以进行调试 DEBUG - 无优化、-ggdb3、所有警告和 -Werror
AFL++模糊测试
无痕的博客
09-08 1383
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
AFL++简单学习
qq_42981705的博客
01-16 1577
AFL++:一个覆盖率引导的模糊测试工具
2024年最AFL++简单学习_afl++ iot,2024年最新网络安全基础开发
05-11 924
例如你当你要fuzzing的目标对随着输入的规模内存变化非常敏感,那么制作一批很大的文件与较小的文件可能是一个策略,具体是否是否有效取决于你经验、以及对目标的理解。此外,需要注意控制语料库的规模,太过庞大的语料库并不是好的选择,太过潘达的语料库会拖慢fuzzing的效率,尽可能用相对较小的语料覆盖更多目标代码的预期功能即可。对于基于变异的模糊测试工具而言,需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。收集语料的来源多种多样。
2024年AFL++简单学习_afl++ iot(1),2024年最新2024大厂网络安全春招面试经历
2401_84263434的博客
05-05 748
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年网络安全最新AFL++简单学习_afl++ iot(2),直面春招
2401_84300859的博客
05-12 842
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
AFL++简单学习_afl++ iot(1)
2301_77033672的博客
04-26 380
AFL++作为一个覆盖率引导的模糊测试工具,拥有自己的变异算法,由于其使用广泛,因此相关教程及实验资料较多,学习使用的曲线平滑,并且其目前更新频率较高,对LLVM的支持以及各类Sanitizer的支持也使得其能更快的发现更多的漏洞。其对于闭源应用程序(使用-Q参数开启QEMU模式)和有源码的应用程序都可以进行FUZZING,但是对于复杂的程序会碰见路径爆炸或执行速度较慢的问题,后者可以通过AFL++的持久模式来进行加速,此时需要使用者对被测程序拥有一定的了解(可能涉及到逆向和源码修改的问题)。
Grammar-Mutator:用于 AFL++ 的基于语法的自定义修改器
08-04
语法修改器 - AFL++ 用于 AFL++ 的基于语法的自定义修改器,用于处理高度结构化的输入。 开发商: 导师: , 概述我们开发了一个语法修改器来增强 AFL++,以便 AFL++ 可以处理高度结构化的输入,例如 JSON、Ruby 等。...
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
BigMap:在AFL ++上进行BigMap集成
04-05
这是afl ++上的BigMap集成。 AFL及其派生模糊器通常将覆盖率信息(例如,桶状边缘命中计数)存储在小的位图中。 该覆盖位图的访问非常频繁,应占用更快的缓存级别,以最大程度地提高测试用例的生成吞吐量。 因此,...
信息安法规和标准
最新发布
m0_62207482的博客
05-28 764
自行建设韵味的政府网站不放在境外;39、据《计算机场地安要求(GB/T9361-2011)》,计算机机房的安等级分为 A:计算机系统运行中断后,会对国家安、社会秩序、公共利益造成严重损害的对计算机机房的安有严格的要求,有完善的计算机器机房安措施 B级:计算机系统运行中断后,会对国家安、社会秩序、公共利益造成较大损害的计算机机房的安有较严格的要求,有较完善的计算机机房安措施 C级: 不属于A、B级的情况,对计算机机房的安有基本的要求,有基本的计算机机房安措施。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 1186
(错误控制运算符)等可能引发安问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
Together_GPT的博客
05-22 375
球市场中,SOCKS5代理、代理IP以及面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP,虽然可以在一定程度上增强安性和隐私保护,但还需要更多的措施来构建面的网络安全体系。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 740
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
AFL+2016CCS
07-25
AFL++是AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值