2024年最全模糊测试-AFL学习笔记之Java_afl java,面向软件测试开发者的复习指南

于 2024-05-08 10:24:44 发布
阅读量643 收藏 26
点赞数 28
分类专栏: 程序员 文章标签: 学习 笔记 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84562143/article/details/138562040
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

  • docs 两个文档的目录
  • examples 三个例子的目录
  • fuzzerside c应用程序
  • instrumentor Java端组件

Java组件通过AFL样式管理为目标应用程序提供工具,并提供与C端通信的组件。以后执行检测程序时,这将设置一个TCP服务器,并针对每个传入请求在单独的线程中运行目标应用程序。它发送回退出代码(成功,超时,崩溃或队列已满),以及收集的路径信息。任何异常转义为main都被视为崩溃。

原理

下图是他们的poster,docs里面的ccs2017-poster-small.pdf

poster

设计

首先对于AFL来说,它并不知道自己在fuzz java程序,这是因为kelinci做了一个java程序的C版interface.c ,这个interface.c程序负责从AFL中接收变异数据,然后通过TCP传给java侧,java侧的程序叫做instrumentor,它负责把从interface传过来的变异数据真正的传递给java原始目标程序,然后再把java的运行结果反馈给interface.c,如此形成了一个fuzz的数据流闭环。

  • 在Java程序上运行AFL
  • 没有对AFL的修改
  • 易于并行化
  • 在JDK 6-9和Apache Commons Imaging中发现错误

对于模糊器生成的给定输入文件,C和Java端之间的交互如下:

  1. interface.c接收来自AFL的派生请求。
    2.派生的interface.c进程之一加载提供的输入文件,另一个继续运行派生的服务器。
    3.前一个interface.c进程通过TCP连接将提供的输入文件发送到Kelinci服务器。
  2. Kelinci服务器接收传入的请求并将其入队。
  3. Kelinci服务器通过将输入的输入文件写入磁盘,启动一个新线程,在该线程中对提供的输入调用目标应用程序的主方法并对其进行监视,从而处理请求。如果线程抛出escapes main的异常,则将其视为错误。如果线程未在给定的超时时间内终止,则将其视为挂起。
  4. Kelinci服务器将结果传递回C端。共享内存位图通过TCP连接以及状态(确定,错误或超时)发送。
    7.在C端,将接收到的位图写入共享内存。
    根据接收到的状态,程序会正常退出,中止或循环运行,直到AFL超时。

更多内容阅读ccs17-kersten.pdf,里面提到了另外两个模糊测试工具EvoSuite和Randoop

编译

进到 instrumentor目录

gradle build

编译插桩

编译成功后多出的build目录

进入fuzzerside目录

make

编译接口

使用举例

simple

编译

mkdir bin

javac src/*.java -d bin

插桩

java -cp ../../instrumentor/build/libs/kelinci.jar edu.cmu.sv.kelinci.instrumentor.Instrumentor -i bin -o bin-instrumented

结果

警告可以不管,但是错误不能不管,由于非法反射操作,导致错误,以后的版本将会对非法访问进行拒绝。

issues

issues中也有不少人对于这个问题进行了提问,部分问题作者没有给出解答,部分问题的解答是注释某些行。

创建输入字典

mkdir in_dir
echo "hello" > in_dir/example

测试字典

java -cp bin-instrumented SimpleBuggy in_dir/example

出错如下:

ClassNotFoundException

未找到类,.class文件存在,java -version, javac均没有问题,未解决,有明白的朋友请下方评论,谢谢。

转战CentOS6,使用的是之前学大数据Hadoop的虚拟机,Java环境等都有安装,不做赘述。

编译

编译

插桩

插桩

创建输入字典

mkdir in_dir
echo "hello" > in_dir/example

测试字典

Main done

有Main done字样,没有问题了。

开启kelinci服务器

java -cp bin-instrumented edu.cmu.sv.kelinci.Kelinci SimpleBuggy @@

开启服务器

测试接口

../../fuzzerside/interface in_dir/example

开始Fuzz

afl-fuzz -i in_dir -o out_dir ../../fuzzerside/interface @@

两个警告

警告可能比较慢,需要优化。。。

运行15分钟

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

链图片转存中…(img-4rgMxCGi-1715135073683)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84562143
关注
  • 28
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
在《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》这篇教程中,你将学习如何设置和使用AFL++的qemu-mode来对路由器固件(如`RV130X_FW_1.0.3.55.bin`)进行模糊测试。这通常包括以下步骤: 1. **准备...
Python-AFL的一个Python接口便于注入测试点和其他功能
08-10
Python-AFL是一个将著名模糊测试工具American Fuzzy Lop (AFL)与Python结合的接口,它为Python开发者提供了一种便捷的方式,在Python代码中注入测试点和其他与模糊测试相关的功能。AFL通常用于C/C++等低级语言,但...
什么是软件测试
个人学习笔记库,一篇一篇记录成长的足迹
11-23 9332
初步认识软件测试,了解软件测试软件测试的一般流程及原理。
什么是软件测试
weixin_47388153的博客
05-08 288
在软件开发中,软件测试的主要目的在于确保软件能够满足业务需求和质量标准,避免发布不稳定和存在问题的软件。软件测试是确保最终产品质量的关键之一,因此很多公司都有专业测试团队和完善的测试流程和工具链。- 安全测试:评估软件的安全性,检验软件是否容易受到攻击和满足安全需求。- 用户体验测试:根据用户反馈评估软件的易用性和用户体验。- 黑盒测试:基于不了解软件内部功能实现的情况下的测试。- 灰盒测试:基于部分或完整了解源代码的情况下的测试。- 白盒测试:基于理解软件的源代码的情况下的测试
什么是软件测试?5分钟带你快速了解!
最新发布
2301_78276982的博客
01-28 1008
软件测试是伴随着软件工程的重要组成部分,是软件质量保证的重要前提。软件测试是为了尽快尽早地发现在软件产品中所存在的各种软件缺陷而展开的贯穿整个软件开发生命周期,对软件产品进行验证和确认的活动过程。在开发大型系统的过程中,面对复杂的现实情况,软件生存周期的各个阶段都有可能产生差错。(一)软件测试的目标和原则1.软件测试目标以最少的时间和人力,尽可能多的发现程序中的错误和缺陷。测试还要证明,软件的功能和性能与需求说明相符合。2.软件测试原则测试既不要不充分,也不要过分。
2020-08-06
Lifeime的博客
08-06 439
2020-08-06 初学数据库 DDL 数据定义语言 库|表 创建数据库 CREATE DATABASE java; 创建学生表 create table stu ( sid int, sname varchar(20), sage int, birthday date, score double(5,2) ); – 添加 列– alter table 表名 add 列名 类型(长度); – 给stu添加性别字段alter table stu add sex char(1); – 删除
联想服务器RD450杨找不到raid选项,联想ThinkServer RD450服务器RAID配置及WMware vShpere虚拟机安装...
weixin_39984403的博客
07-29 1056
联想ThinkServer RD450服务器RAID配置及WMware vShpere虚拟机安装联想ThinkServer RD450服务器RAID配置及WMwarevShpere虚拟机安装一、服务器基本配置信息联想RD450,2U高度,2*E5-2609v3(六核1.9),2*8GB DDR4内存,8*3.5硬盘位,2*1T SATA硬盘, LSI 9260-8i RAID卡,2*450W黄金电...
Foundation - Int.rar_afl_afl amibroker_amibroker_amibroker afl_f
07-14
foundation afl for amibroker
Foundation-by-South-Wind-AFL-code-Ver-13.afl__foundation_ALF_
09-29
在《风之南基础AFL代码库Ver 13.afl》中,开发者South Wind分享了他们的知识和经验,构建了一套基础但全面的AFL代码集合,旨在帮助用户快速理解和掌握ALF编程。 此代码库中的"Ver 13.afl"可能指的是该版本的更新或...
Non-Repainting-Super-Trend-Indicator.zip_afl_super
07-15
this is a ami broker afl code with non repaitning pattern analysis coding
测试管理过程软件-开发记录
12-18
简单的测试记录,根据自身要求下载。
oracle更新学生表龄,2018.5.19 Oracle数据操作和管理表的综合练习
weixin_34621309的博客
04-06 2739
--作业一、使用自己的用户登录,完成如下操作,并且创建5条测试数据-- 创建学生表(stu),字段如下:-- 学号(stuID)-- 姓名(stuName)-- 性别(stuSex)-- 入学时间(stuDate)create table stu (stuID number(12),stuName varchar(5),stuSex varchar(2) check(stuSex in(‘男‘,‘...
数据库原理(操纵,视图,索引)
m0_51017315的博客
05-25 1868
以学生管理数据库为例,并依据数据表的结构创建相对应的数据表(student、course、sc),练习对表中数据的插入、修改和删除的SQL语言命令及视图和索引的创建与管理。–16.建立课程C01(课编号)的学生名册的视图,该名册包括学生的学号、姓名、所在系名称和这门课的成绩;–14.建立“计算机系”的学生基本情况视图ies_student_view,该视图包括计算机系所有学生的相关信息;执行视图并观察结果;9.把选修了“c02”号课程,且成绩低于该门课程的平均成绩的学生的成绩提高5%;
VMWARE虚拟机系统中增加新的虚拟硬盘
weixin_33881753的博客
04-23 112
VMWARE虚拟机系统中增加新的虚拟硬盘1.Vmware中增加虚拟磁盘 2.通过dmesg查看新增加硬盘的设备号启动虚拟机,通过终端获取新加硬盘设备的设备号 #dmesg|grep sdb(查看新添加的硬盘的设备号,一般为sdx或者hdx,通过查看容量,确认所找到的硬盘是新加的硬盘) 3.fdisk /dev/sdb(假设新加的硬盘为sdb)#mkfs.ext4 /dev/sdb1#mkdir ...
OpenStack安装部署管理中常见问题解决方法(OpenStack-Lite-FAQ)
云计算?
07-14 980
说明:由于本人的OneStack项目和博客上分享的几篇技术文章,收到很多邮件。有些问题是共通的,有些是可以限定范围进行调试的。下面将一些还记得的tips记录下来,供大家参考,希望少把时间浪费在安装和部署上。还有很多问题没有一一记录,就不再去探究了,读者如有问题请指出或者下面跟帖补充,希望对入门者有帮助。由于只是涵盖了部分问题,起名为OpenStack-Lite-FAQ。本人精力有限,如果有知道问题...
软件测试记录包括哪些,bug记录里通常包括哪些内容?
weixin_30819373的博客
07-24 4562
bug是每个软件都会存在的问题,但有的bug对于软件的运行没有很大的影响,有的bug则是会导致软件不能正常的运行,这个时候就需要将这些bug记录下来,提交给其他人员进行修改。那么在提交这些bug的时候通常里面会包括哪些内容?接下来我们就来了解一下。1、Bug的标题(Title)和详细描述(Descriptions):标题主要是对你所提交的Bug进行简明扼要的描述;详细描述是对Bug进行进一步详细的...
OpenStack云计算相关问题解答
LiGuogang
10-13 1906
OpenStack云计算
thinkServer rd340第一次装机过程
热门推荐
bwlab的博客
09-08 2万+
去客户那边部署项目,本来打算的是安装centos的系统,和客户也将好了,由客户那边安装操作系统,我到那里的时候系统还没有安装好,问了下,那边装系统的说已经安装了1天了,这是第二天了,装了两天,其实各种方法应该都试了,那个安装操作系统的龄都快30了,说了那么多,其实我只想说明这个联想的服务器装个centos简直太痛苦了, 我也是个菜鸟,刚到那里 没太明白什么情况,因为格式化硬盘的时候报了错误
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值