模糊测试—AFL——实战小记

已于 2024-04-25 16:40:14 修改
阅读量1.4k 收藏 18
点赞数 14
文章标签: linux 模糊测试 AFL 网络安全
于 2024-04-23 17:31:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Che_Che_/article/details/138127829
版权
本文详细描述了如何在VM虚拟机上安装Ubuntu-22.04系统,配置LLVM和CLANG,以及使用AFL进行代码插桩和模糊测试的过程,包括解决编译时遇到的错误和测试环境设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 安装环境:

vm虚拟机上使用Ubuntu-22.04系统的镜像。

清华和科大的镜像都可以,下载下来的是ISO的压缩包,不用解压(出来的是一堆文件),在安装新的VM虚拟机时,在镜像源里面直接选择下载下来的压缩包。

二 正式安装

2.1 安装LLVM和CLANG

sudo apt-get install clang
sudo apt-get install llvm

注:clang是llvm的子项目,但是它们的源码是分开的,我们需要将clang放在llvm/tools目录下。 

  • AFL 使用 LLVM/Clang 进行代码插桩:AFL 利用 LLVM/Clang 提供的插桩功能,通过修改编译器生成的可执行文件,实现对代码的覆盖率插桩,从而能够监测程序执行时经过的路径,用于模糊测试的导向。

  • AFL 需要 LLVM/Clang 编译器:AFL 包含了一些工具,如 afl-gcc,它们实际上是 LLVM/Clang 的包装器,用于在编译过程中实现代码插桩等操作。

2.2   下载、解压、编译和安装 AFL工具

wge
最低0.47元/天 解锁文章
Che_Che_
关注
AFL入门介绍
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1966
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
AFL实战
热门推荐
Yale的博客
03-22 1万+
关于AFL American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要...
AFL++安装
最新发布
m0_73118788的博客
03-09 1216
学习fuzzing也几天了,今天记录AFL++的安装及使用。
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 2716
AFL 模糊测试快速入门
AFL入门教学——安装和使用
计算机硕士的博客
11-05 5884
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
AFL++实战(八)-测试Lane Detection
someng的博客
07-13 1164
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/andrewssobral/vehicle_detection_haarcascades.git 有源码测试 测试代码 #include "Capture.h" #include <thread&g
AFL++实战(七)-测试detection
someng的博客
07-09 922
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/ndrwk/detection.git 有源码测试 测试代码 #include "Capture.h" #include <thread> using namespace std; usin
AFL安装和初步使用
Acegem的博客
07-12 754
AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。
AFL++实战(二)-测试python
someng的博客
06-30 2094
CPython CPython是用C语言实现的Python解释器。作为官方实现,它是最广泛使用的Python解释器。项目源码 cpython的下载 apt-get update sudo apt-get install -y build-essential libncursesw5-dev libreadline-dev libssl-dev libgdbm-dev libc6-dev libsqlite3-dev tk-dev libbz2-dev zlib1g-dev libffi-dev git cl
AFL安装使用教程
weixin_44237378的博客
03-30 1796
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL安装教程
「鸿渐之翼」的博客
04-16 3464
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 4465
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL的简单使用
weixin_42750758的博客
10-28 1787
AFL简单使用
afl入门学习
weixin_30621711的博客
09-16 805
一个简单的示例 安装afl wgethttp://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用afl编译程序,以便插桩 ./afl-gcc tst.c -o tst 进行测试 ./afl-fuzz -i testcase -o output/ ./test...
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
计算机硕士的博客
01-09 3884
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
AFL入门
08-03 691
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tric...
AFL入门笔记
Starr
04-01 2378
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFL学习笔记(下)
子曰小玖的博客
09-27 1081
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值