AFL安装和初步使用

于 2024-07-12 21:30:55 发布
阅读量361 收藏 9
点赞数 3
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Acegem/article/details/140388138
版权

代码漏洞

AFL安装和初步使用

0. 前言

AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。

1. 下载

官网:https://lcamtuf.coredump.cx/afl/
下载后得到 afl-latest.tgz 压缩包。

2. 安装

将下载后的压缩包解压到任意目录,进入目录后,输入:

make
sudo make install

进行编译安装。
其命令都默认安装在了 /usr/local/bin 目录下,终端可以直接输入调用。
在这里插入图片描述故:终端打开输入afl-后按Tab健能有显示说明安装成功。

3. 初步使用

1)准备文件

找到任意一个目录作为项目目录,在项目目录下:
新建 afl_test.c 测试文件,代码如下:

#include <stdio.h>
int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);  // 存在栈溢出漏洞
    printf(buf); // 存在格式化字符串漏洞
    return 0;
}

新建 fuzz_in 目录和 fuzz_out 目录,其中 fuzz_in 目录内新建文件 testcase 作为输入种子,testcase里面暂时先随便写点啥都行,如aaa

最终效果是这样子的:
在这里插入图片描述

2)插桩编译C生成二进制

在项目目录下,执行:

afl-gcc -g -o afl_test afl_test.c

将C文件 afl_test.c 编译成了二进制文件 afl_test
编译过程如下(说明该程序的确存在漏洞):
在这里插入图片描述
新的目录结构如下:
在这里插入图片描述

3)开始Fuzz

(1)正常执行
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test
(2)可能出现的问题

问题1:
在这里插入图片描述解决办法:

sudo echo core >/proc/sys/kernel/core_pattern

# 然后再执行
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

问题2:自身电脑CPU频率问题
在这里插入图片描述解决办法:
按照提示,终端输入:

# 必须切换到该目录才生效
cd /sys/devices/system/cpu/
echo performance | tee cpu*/cpufreq/scaling_governor  # 将cpu设置成最高性能模式

# 记得cd回来
cd - # 即:cd /xxx/刚才的项目目录下/
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

在这里插入图片描述

(3)正常结果

在这里插入图片描述在这里插入图片描述
成功!
此时目录结构如下:
在这里插入图片描述

Acegem
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
afl安装+++binutils安装
刘某人 的博客
04-13 943
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
4. **反馈驱动增长**:AFL使用一种叫做"变异队列"的技术,将导致新分支执行的输入保存下来,并基于这些输入生成新的变异,以探索更多的代码路径。 5. **内存管理**:AFL需要高效地处理大量输入数据,因此它的源代码...
AFL安装使用教程
weixin_44237378的博客
03-30 1612
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL入门教学——安装使用
计算机硕士的博客
11-05 1832
AFL入门教学——安装使用AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用
AFL安装教程
「鸿渐之翼」的博客
04-16 2898
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL的简单使用
weixin_42750758的博客
10-28 1587
AFL简单使用
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
在Rust中使用AFL,你需要首先安装AFL工具。这通常包括克隆AFL的GitHub仓库,编译并安装到系统中。安装完成后,你可以编写一个简单的Rust程序,该程序接受标准输入并进行处理,这样AFL就可以提供输入数据。 然后,你...
afl.pdf模糊测试工具
08-20
AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作原理是通过模糊测试来生成...
AFL intraday strat.rar_afl_finance
07-14
标题"AFL intraday strat.rar_afl_finance"和描述中的"intra day strat for AFL"都提到了"AFL",这通常是指Amibroker Formula Language,一种广泛用于金融交易策略回测和自动化交易的编程语言。这个压缩包似乎包含了...
afl入门学习
weixin_30621711的博客
09-16 751
一个简单的示例 安装afl wgethttp://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用afl编译程序,以便插桩 ./afl-gcc tst.c -o tst 进行测试 ./afl-fuzz -i testcase -o output/ ./test...
Fuzz初尝试:AFL安装使用
Bigotry_1的博客
04-19 5156
AFL初次尝试 看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。 AFL安装 安装环境:vm虚拟机、Ubuntu18 首先检测LLVM和CLANG是否安装: sudo apt-get install clang sudo apt-get install llvm 安装时出现的问题: E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-f
LibAFL安装及基本使用
^_^
02-28 1457
本文简单介绍LibAFL安装及基本使用流程
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3171
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL入门学习<AFL 下载和安装
cyynid的博客
05-08 1533
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL入门笔记
Starr
04-01 2063
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
模糊测试—AFL——实战小记
最新发布
Che_Che_的博客
04-23 1020
在。
AFL(american fuzzy lop)学习一
Sizaif's 小屋
04-11 2423
american fuzzy lop @sizaf AFL 的模糊方法 基于改进的边缘覆盖 插桩法引导的遗传算法 流程: 插桩 从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); 选择一些输入文件,作为初始测试集加入输入队列(queue); 将队列中的文件按一定的策略进行“突变”; 如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; 上述过程会一直循环进行,期间触发了crash的文件会被记录下来。 二进制 [外链图片转存失败,源站可能有防盗链机
安装AFL及llvm mode
05-23
安装AFL及llvm mode的步骤如下: 1. 下载AFL 可以在AFL的官方网站(http://lcamtuf.coredump.cx/afl/)下载AFL。根据系统的不同,选择相应的版本下载。例如,在Linux系统下可以下载afl-2.52b.tgz。 2. 解压缩AFL 在终端中输入以下命令,解压缩AFL: ``` tar -xvzf afl-2.52b.tgz ``` 3. 编译AFL 进入解压缩后的目录,执行以下命令编译AFL: ``` make ``` 4. 安装llvm mode 在终端中输入以下命令,安装llvm mode: ``` make install ``` 5. 验证安装 在终端中输入以下命令,验证AFL和llvm mode是否安装成功: ``` afl-clang --version ``` 如果出现AFL和llvm mode的版本信息,则表示安装成功。 注意:在安装AFL和llvm mode时,需要确保系统已经安装了必要的依赖库和工具,例如gcc、g++、make、autoconf等。如果缺少依赖库和工具,可以通过系统的包管理器进行安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值