模糊测试—AFL——实战小记

已于 2024-04-25 16:40:14 修改
阅读量1k 收藏 16
点赞数 13
文章标签: linux 模糊测试 AFL 网络安全
于 2024-04-23 17:31:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Che_Che_/article/details/138127829
版权

一 安装环境:

vm虚拟机上使用Ubuntu-22.04系统的镜像。

清华和科大的镜像都可以,下载下来的是ISO的压缩包,不用解压(出来的是一堆文件),在安装新的VM虚拟机时,在镜像源里面直接选择下载下来的压缩包。

二 正式安装

2.1 安装LLVM和CLANG

sudo apt-get install clang
sudo apt-get install llvm

注:clang是llvm的子项目,但是它们的源码是分开的,我们需要将clang放在llvm/tools目录下。 

  • AFL 使用 LLVM/Clang 进行代码插桩:AFL 利用 LLVM/Clang 提供的插桩功能,通过修改编译器生成的可执行文件,实现对代码的覆盖率插桩,从而能够监测程序执行时经过的路径,用于模糊测试的导向。

  • AFL 需要 LLVM/Clang 编译器:AFL 包含了一些工具,如 afl-gcc,它们实际上是 LLVM/Clang 的包装器,用于在编译过程中实现代码插桩等操作。

2.2   下载、解压、编译和安装 AFL工具

wget http://lcamtuf.coredump.cx/afl/releases/afl-2.52b.tgz
tar -zxvf afl-2.52b.tgz
cd afl-2.52b
make
sudo  make install

这里会报两次错:

1.运行后报错,sudo: make: command not found

解决方法:

sudo apt-get update
sudo apt-get install make

2.之后还会报错:make: *** [Makefile:53: test_x86] Error 1

解决方法:

sudo apt-get install gcc

3.再次编译AFL:

sudo make install

三 准备待测程序

3.1 安装vim编辑器

sudo apt-get install vim

3.2 创建并打开一个test.c文件

vim test.c

复制粘贴一下实例代码:

/* 功能:两数加减乘除(一个整数、一个字符、再一个整数),然后根据中间这个字符当作运算符,输出四则运算结果。 */
#include <stdio.h>
 
int main(int argc, char *argv[])
{
    int a, b;
    char op;
    int result;
    if(scanf("%d%c%d", &a, &op, &b)){
        switch (op) {
            case '+':
                result = a + b;
                break;
            case '-':
                result = a - b;
                break;
            case '*':
                result = a * b;
                break;
            case '/':
                result = a / b;
                break;
            default:
                return 1;
        }
    }
    printf("%d\n", result);
    return 0;
}

以":wq"+一个回车键,保存并退出文件,返回我们的初始终端。

3.3 创建一个testfile文件夹,把刚刚创建的test.c文件放进去。(注:这时里面还没有afl_test这个文件)

四 插桩编译

4.1 右键testfile这个文件夹,选择在终端中打开它

4.2 执行下面的命令

4.3 结果 -编译后的文件 afl_test

五 准备种子池

  1. mkdir good_seeds bad_seeds:创建了两个目录,一个是 good_seeds,用于存放良好的种子文件;另一个是 bad_seeds,用于存放不良的种子文件。

  2. echo '1+2' > good_seeds/any_seed:将字符串 1+2 写入到 good_seeds 目录下名为 any_seed 的文件中。这个文件是一个良好的种子文件,用于作为输入进行模糊测试。

  3. echo 'bad seed' > bad_seeds/any_seed:将字符串 bad seed 写入到 bad_seeds 目录下名为 any_seed 的文件中。这个文件是一个不良的种子文件,用于作为输入进行模糊测试,测试程序对不良输入的处理能力。

六 开始种子测试

如果出错了的解决方案:

错误展示1:

解决方案:

$ sudo su
$ echo core >/proc/sys/kernel/core_pattern

 

出现UI界面:

Ctrl+c手动终止fuzz 

错误展示2

size太小了,导致无法显示UI界面

解决方法:

(1)resize命令安装

执行如下命令:

$ sudo apt-get install xterm

(2)resize

$ sudo resize -s 80 25
Che_Che_
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
afl模糊测试实验实验报告
08-05
afl模糊测试实验实验报告
Fuzz工具对比及使用体验
最新发布
INSBUG的博客
12-29 1442
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1778
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
AFL模糊测试
无痕的博客
09-08 2914
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 1794
AFL 模糊测试快速入门
AFL入门介绍
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL安装教程
「鸿渐之翼」的博客
04-16 2880
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
基于AFL模糊测试要求
07-30
基于AFL模糊测试要求 本资源摘要信息涵盖了基于AFL模糊测试要求,涵盖了测试、标签、部分内容等方面的知识点。 1. 测试 AFL(American Fuzzy Lop)是一种模糊测试工具,用于检测软件中的漏洞。基于AFL模糊...
afl.pdf模糊测试工具
08-20
AFL模糊测试工具详解 AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
在《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》这篇教程中,你将学习如何设置和使用AFL++的qemu-mode来对路由器固件(如`RV130X_FW_1.0.3.55.bin`)进行模糊测试。这通常包括以下步骤: 1. **准备...
disfuzz-afl:分布式模糊测试
04-28
分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取...
AFL环境配置过程记录及遇见的问题
weixin_42877778的博客
06-15 4231
通过在对AFL的环境配置中,由于gcc未安装而导致的报错,从而去了解了如何安装yum(没有成功),了解了yum是依赖于python2,因此在系统中进行了python2的安装和配置,以及gcc的安装和AFL测试过程.........
LibAFL的安装及基本使用
^_^
02-28 1442
本文简单介绍LibAFL的安装及基本使用流程
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3106
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL安装细节记录
qq_37898024的博客
08-04 3552
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
AFL源码阅读笔记(二)—— llvm_mode 和 pass 源码
weixin_45651194的博客
12-15 1149
afl源码阅读,llvm模式插桩,包括llvm相关概念和pass的理解。
基于LLVM的AFL分析
leebin_20的博客
12-04 762
Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的,Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。 然而Fuzzing技术仍然存在着覆盖率低的缺陷,而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。 AFL (American Fuzzy Lop)是一款采取遗传算法生成用例的Fuzzing工具,可以有效地解决这些问题。AFL有两种Fuzzing方
AFL入门学习<AFL 下载和安装>
cyynid的博客
05-08 1514
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值