driller/shellphish安装与简单例程

最新推荐文章于 2024-06-03 09:58:17 发布
最新推荐文章于 2024-06-03 09:58:17 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_zju/article/details/84575572
版权
本文档记录了在2018年11月27日在Ubuntu 16上安装Driller和相关依赖的详细过程,包括安装angr、AFL以及Shellphish的fuzzer。在安装angr时遇到因弃用Python2导致的兼容性问题,采用源码安装并创建虚拟环境。此外,推荐使用Shellphish的fuzzer与Driller配合,以提高性能和避免兼容性问题。文章提供了一个简单的测试案例,展示如何使用Driller找到使程序崩溃的输入,强调其效率优于单纯的AFL。
摘要由CSDN通过智能技术生成

因为在学习过程中有用到driller,但是安装过程中经常碰到奇奇怪怪的问题,尤其是angr 8发布后全面放弃python2,导致兼容性较差,本人将最后安装成功的过程记录下来,仅供参考。注,时间为2018.11.27,各个仓库采用该时间点的最新源码,安装环境为ubuntu 16。

另外,个人推荐使用shellphish的脚本fuzzer来使用driller,一方面功能比较全,性能好,另一方面自己写的脚本,在组建更新后可能会存在兼容性问题。

1. 安装各种linux下的包

sudo apt-get install build-essential gcc-multilib libtool automake autoconf bison debootstrap debian-archive-keyring libtool-bin python3-dev libffi-dev virtualenvwrapper
sudo apt-get build-dep qemu(可能不必须)

2. 安装angr

采用源码安装,并生成python的虚拟环境angr,接下来安装的python包都在这个环境中。

git clone https://github.com/angr/angr-dev
cd angr-dev/
./setup.sh -i -e angr

配置虚拟环境:

export WORKON_HOME=~/Envs
source /usr/local/bin/virtualenvwrapper.sh 

可以将这两行添加到.bashrc中,路径不一定相同,可以用whereis查找一下。进入虚拟环境

workon angr

2. 安装afl

安装shellphish版本afl,采用pip安装。

pip3 install git+https://github.com/shellphish/shellphish-afl

安装时间较长,因为要下载编译多个qemu版本吧。

另外需要注意一下,安装后afl的路径,因为fuzzer脚本默认afl的路径为~/Envs/angr/bin

最低0.47元/天 解锁文章
Chen_zju
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Driller工具分析
Chen_zju的博客
06-24 5659
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
shellphish:官方在Github中重新上传ShellPhish工具
05-03
ShellPhish v2.1 作者:github.com/thelinuxchoice Twitter:twitter.com/linux_choice 编辑者和上传者:kNIGHT(github.com/cyberknight777) 在不给我功劳的情况下,请勿复制此代码:) 该脚本使用了SocialFish工具生成的一些网页( ) 由An0nUD4Y(@its_udy)生成的Instagram网页( ) 该工具的正式回购被删除,所以我编辑了原始脚本并发布了!! 适用于Instagram,Facebook,Twitter,Snapchat,Github,Yahoo,Protonmail,Google,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Pinterest +1的网络钓鱼工
Driller分析与改进(二)
kelxLZ的博客
03-22 859
Author:ZERO-A-ONE Date:2021-03-20 这个部门我们主要介绍Driller安装与使用,我使用的环境是腾讯云的VPS: CPU:Intel® Xeon® Platinum 8255C CPU @ 2.50GHz * 4vCPUs RAM:4GB OS:Ubuntu 18.04 LTS 一、安装 首先我们需要安装一些必备的库 $ sudo apt-get install build-essential libtol-bin automake bison flex pytho.
黑客常用的20款黑客工具(附下载安装教程)
最新发布
chengxuyuanyy的博客
06-03 4159
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出,排名不分先后!适用于 Android 的多合一 WiFi 破解工具。适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
Driller复现
即使没人看我也要写
11-25 781
文章:(2016-NDSS)Driller - Argumenting Fuzzing Through Selective Symbolic Execution 安装 环境:ubuntu 16.04 下载docker镜像:pull shellphish/mechaphish 运行镜像:docker run -it --privileged shellphish/mechaphish:latest 测试 切换目录:cd angr-dev/ 编写测试代码:vim test.c 编译:gcc
docker 安装与操作 angr
Sanky0u的博客
07-22 2257
网上一些教程已经很详细了,我只记录一下自己这两天用到的操作命令。 安装angr (windows上如果在win10以下版本安装docker需要自己下载docker2boot.iso文件) docker pull angr/angr 运行angr 安装完执行angr无效,这时docker images查看镜像名称,为angr/angr(名称弄错了)。 于是 docker run -...
angr与Shellphish
12-26
- **Driller**:这是一种增强模糊测试的方法,通过选择性的符号执行来提升效率。该方法首次在2016年San Diego举办的Network and Distributed System Security Symposium (NDSS)上公布。 - **结合两种方法**:通过...
driller:从路径声明细节
05-07
Driller的主要目的是清理和标准化路径。 提尔德(〜)始终处于展开状态。 目录始终以斜杠结尾。 文件绝不能带有斜杠(包括目录的符号链接)。 在路径中折叠../。 从路径中删除//。 接受通配符,并将返回多个...
driller_lib
03-08
这个库的名字来源于“driller”技术,这是一种将动态模糊测试与静态分析相结合的方法,以提高漏洞发现的效率。在深入探讨driller_lib之前,我们先理解一下模糊测试和driller技术的基础概念。 模糊测试是一种软件...
Driller:循序渐进的学习和黑客攻击
06-04
【标题】:“Driller:循序渐进的学习与黑客攻击” 在网络安全领域,"Driller"通常是指一种自动化工具,用于测试应用安全漏洞,特别是针对那些利用编程错误进行攻击的场景。这个工具的设计目的是帮助安全研究人员和...
Lang Driller-crx插件
04-04
Lang Driller作为一款扩展程序,它的安装和使用都非常简单,只需将压缩包中的"Lang_Driller.crx"文件拖拽到支持CRX格式的浏览器(如Chrome)的扩展管理界面,即可完成安装。CRX文件是一种特殊类型的压缩文件,包含了...
Python-Shellphish的自动利用引擎最初是为了CyberGrand挑战赛创建的
08-12
Shellphish的自动利用引擎,最初是为了Cyber Grand挑战赛创建的。
Shellphish团队2015年黑客大会报告
12-26
Shellphish团队2015年在黑客大会上做的关于二进制文件静态分析的报告,用于发现固件后门和脆弱性
shellphish-qemu:围绕我们可笑的qemu叉的小包装
02-14
Shellphish可通过点子安装的QEMU软件包 我们使用此软件包轻松地将QEMU安装为pip依赖项。 不会自动更新QEMU,rm -rf dirs为此(./rebuild.sh)
how2heap总结-上
hl1293348082的专栏
04-07 700
0x00 前言 "how2heap"是shellphish团队在Github上开源的堆漏洞系列教程. 我这段时间一直在学习堆漏洞利用方面的知识,看了这些利用技巧以后感觉受益匪浅. 这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。 源码部分我的可能和原版教程不一样,改动的地方我是为了方便自己理解,所以还是建议大家看这篇总结之前去看原版教程。 不过在学习这些技巧之前,建议大家去看一看华庭写的"Glibc内存管理-Ptmalloc2源码分析"
180130 逆向-Angr入门(1)
whklhhhh的博客
02-03 1804
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. Angr是一个多架构的动态符号执行的框架符号执行就是将输入抽象成一个符号(而不是具体值),分析这个符号的变化,来对应程序的路径早期符号执行是静态的,依靠分析程序代码来进行工作 后来发展出了动态的符号执行,模拟执行该程序来工作Angr载入二进制文件后,会将其转换为中间语言(字节
Driller源码阅读笔记(一)
WateranFire的博客
12-28 964
Driller源码:https://github.com/shellphish/driller 所给样例为: import driller d = driller.Driller("./CADET_00001", # path to the target binary "racecar", # initial testcase "\xff" * 65535, # AFL bitmap with no discovere
Driller分析与改进(一)
kelxLZ的博客
03-20 1785
Driller分析与改进(一) Author:ZERO-A-ONE Date:2021-03-19 一、引子 ​ 关注我的读者们应该对模糊测和符号执行两种技术已经十分熟悉了,那我觉得读者们一定会自然而然的联想到,是不是会存在一种可能性,将模糊测试和符号执行相结合起来,会产生一种充满了惊喜的产物 “I have a Angr, I have a AFL, ah, Angr AFL~~" ​ 哈哈,当然不叫Angr-AFL啦,而是叫做DrillerDriller是来自安全学术界的顶刊NDSS在2016
IODP钻孔深度校正与测井深度尺度
- 钻工深度标定(Driller's Depth Scales):这是基于钻井过程中的测量,如钻杆的下放深度或钻井液回流的计数,通常不考虑岩心的膨胀或压缩。 2. 深度标定方法描述: - 钻工深度标定:这种方法简单直接,但可能受...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值