Fuzz初尝试:AFL安装和使用

已于 2022-05-24 16:20:23 修改
阅读量5.1k 收藏 24
点赞数 5
分类专栏: fuzz 文章标签: 测试工具
于 2022-04-19 15:58:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bigotry_1/article/details/124275699
版权

AFL初次尝试

看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。

AFL的安装

安装环境:vm虚拟机、Ubuntu18

  1. 首先检测LLVM和CLANG是否安装:
sudo apt-get install clang
sudo apt-get install llvm

安装时出现的问题:

E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)
E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它?

解决方案:

ps -e | grep apt

在这里插入图片描述

然后执行sudo kill 进程号

在这里插入图片描述

  1. 在目录下下载包
wget http://lcamtuf.coredump.cx/afl/releases/afl-2.52b.tgz
tar -zxvf afl-2.52b.tgz
cd afl-2.52b
make
sudo  make install

然后尝试使用afl-fuzz命令

选择目标程序

本人采用了网上的简单代码来进行测试

  • 创建一个testfile文件夹,然后在该文件夹下创建测试文件afl_test.c,内容如下:
#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <signal.h> 

int vuln(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为66,则异常退出
    }
    else if(str[0] == 'F' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为6,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);//存在栈溢出漏洞
    printf(buf);//存在格式化字符串漏洞
    vuln(buf);

    return 0;
}

进行编译

afl-gcc -g -o afl_test test.c
  • 这里的gcc -g是在编译的时候,生成调试信息,该程序可以被调试器调试。
  • 接着建立fuzz_in文件夹,创建输入文件testcase,输入文件中写几个简单单词,fuzzing时会产生变异。
mkdir fuzz_in
echo "hello" > fuzz_in/testcase
  • 执行下列语句就开始fuzz了
afl-fuzz -i fuzz_in -o output ./afl_test

结果出错了

在这里插入图片描述

解决方案:

$ sudo su
$ echo core >/proc/sys/kernel/core_pattern
  • 再次执行下列语句开始fuzz
afl-fuzz -i fuzz_in -o output ./afl_test

在这里插入图片描述

  • Ctrl+c手动终止fuzz

参考文章,感谢大佬!
https://blog.csdn.net/weixin_50972562/article/details/123379898

https://blog.csdn.net/weixin_39448417/article/details/99703723

Bigotry_1
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
afl安装+++binutils安装
刘某人 的博客
04-13 937
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
fuzz测试工具安装
qq_38595432的博客
06-28 584
https://gitlab.com/gitlab-org/security-products/protocol-fuzzer-ce.git https://xz.aliyun.com/t/10652 其中mon最新版本安装失败可以去官网看安装教程 https://www.mono-project.com/download/stable/#download-lin-ubuntu
模糊测试—AFL——实战小记
最新发布
Che_Che_的博客
04-23 968
在。
AFL入门学习<AFL 下载安装
cyynid的博客
05-08 1507
AFL入门学习<AFL 下载安装> FUZZFuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
模糊测试FUZZ——AFL安装使用
my的博客
11-27 506
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
AFL安装教程
「鸿渐之翼」的博客
04-16 2871
AFL是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL安装使用教程
weixin_44237378的博客
03-30 1594
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
afl-monitor:AFL的监视脚本
02-04
监控器扩展的AFL监视和报告工具该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。用法./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...
afl fuzz.tgz
01-23
最新版本 afl fuzz 2.5.2 源码 可直接运行 包括环境搭建说明。可对多种协议,函数处理等fuzz测试。tgz格式,使用tar解压
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 1992
American Fuzzy Lop(AFL)的安装与简单使用
AFL入门教学——安装使用
计算机硕士的博客
11-05 1634
AFL入门教学——安装使用AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用
LibAFL安装及基本使用
^_^
02-28 1413
本文简单介绍LibAFL安装及基本使用流程
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 720
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
fuzzing工具之honggfuzz安装使用
importsys的博客
05-29 6821
fuzzing工具之honggfuzz安装使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL安装使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz安装使用AFL类似,我...
Fuzz学习笔记(一)—— WinAFL环境搭建与基本使用
qq_41988448的博客
03-24 5418
WinAFL学习笔记(一)—— WinAFL环境搭建环境配置安装步骤1)安装git2)安装CMake3)编译dynamorio编译32位编译64位4)编译winafl编译32位编译64位测试测试dynamorio测试winafl 环境配置 工具 版本 链接 windows 10 Visual Studio 2019 https://visualstudio.microsoft.com/zh-hans/vs/ git 2.31.0 https://gitscm.com/downloa
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(待续)
cnbird's blog
11-27 2137
http://blog.csdn.net/youkawa/article/details/45696317
AFL fuzz怎么使用
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试...使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值