Fuzz之AFL

最新推荐文章于 2024-08-04 15:16:55 发布
最新推荐文章于 2024-08-04 15:16:55 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/121880731
版权
本文介绍了AFL(American fuzzy lop)模糊测试工具的使用,包括其工作原理、安装、实验目的及步骤。通过实验,读者将理解如何使用AFL对简单程序进行模糊测试,识别其潜在问题。实验涉及创建测试用例、使用afl-showmap等工具,并提示了优化fuzzing效率的技巧。
摘要由CSDN通过智能技术生成

目录

预备知识

关于AFL

American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略和tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。

实验目的

通过该实验了解AFL的使用方法,能够通过AFL模糊测试一些简单的软件,明白fuzz的基本方法和思想。

实验环境

在这里插入图片描述
服务器:kali,IP地址:随机分配
辅助工具:安装afl
测试脚本请在实验机内下载使用:http://tools.hetianlab.com/tools/T037.zip

实验步骤一

安装AFL(已装)
在这里插入图片描述
查看路径可以看到afl安装的文件:

ls -l /usr/bin/afl*

在这里插入图片描述
作用分别为:
●afl-gcc和afl-g++分别对应的是gcc和g++的封装。
●afl-clang和afl-clang++分别对应clang的c和c++编译器封装À。
●afl-fuzz是AFL的主体,用于对目标程序进行fuzz。
●afl-analyze可以对用例进行分析,通过分析给定的用例,看能否发现用例中有意义的字段。
●afl-qemu-trace用于qemu-mode,默认不安装,需要手工执行qemu-mode的编译脚本进行编译,后面会介绍。
●afl-plot生成测试任务的状态图。
●afl-tmin和afl-cmin对用例进行简化。
●afl-whatsup用于查看fuzz任务的状态。
●afl-gotcpu用于查看当前CPU状态。
●afl-showmap用于对单个用例进行执行路径跟踪。
创建本次实验的目录:
在这里插入图片描述
已经给出源代码test.c,该代码编译后得到的程序如果被传入“deadbeef”则会终止,如果传入其他字符会原样输出:

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file included from /usr/include/x86_64-linux-gnu/bits/mman-linux.h:115:0, from /usr/include/x86_64-linux-gnu/bits/mman.h:45, from /usr/include/x86_64-linux-gnu/sys/mman.h:41,
AFL常用指令小总结
qq_21343857的博客
05-06 1164
最近学习afl_fuzz的内容,对所使用的指令进行一点点总结,供各位参考。 编译指令 1、存在makefile 修改makefile环境变量CC CXX(修改对应afl安装路径即可) export CC=/home/kali/AFL/afl-clang-fast export CXX=/home/kali/AFL/afl-clang-fast 可以通过修改configure文件指定目标目录 ./configure --prefix="$HOME/example/install/" 修改完成直接 make
安装并使用AFL++
最新发布
zaizai123123456的博客
08-04 442
AFL++使用初体验,fuzzing fuzzing fuzzing~
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-12 1681
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 2007
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.csdn.net/u014578266/article/details/89042493 https://blog.csdn.net/Chen_zju/article/details/...
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3392
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
afl fuzz.tgz
01-23
AFL 的2.52b版本是其稳定版之一,提供了强大的二进制代码模糊测试能力,用于发现软件中的漏洞和不稳定行为。在本文中,我们将详细介绍AFL的工作原理、如何搭建环境以及如何进行fuzz测试。 一、AFL简介 AFL 是一种...
FUZZ爆破字典.rar
08-03
在实际操作中,你可以使用这些字典配合FUZZ工具,如AFL (American Fuzzy Lop)、honggfuzz 或者 libFuzzer等,进行自动化测试。首先,你需要了解目标程序的输入格式和接口,然后选择合适的字典文件进行测试。当FUZZ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph....
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
热门推荐
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
Fuzz工具使用详解
qq_22132931的博客
10-15 8386
wfuzz工具使用详解
AFL入门学习<AFL 下载和安装>
cyynid的博客
05-08 1580
AFL入门学习<AFL 下载和安装> FUZZFuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
模糊测试FUZZ——AFL安装使用
my的博客
11-27 587
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 2063
AFL 模糊测试快速入门
fuzz系列之afl
weixin_30487701的博客
08-03 848
afl 实战 前言 像 libFuzzer, afl 这类 fuzz 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 fuzz, 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 aflfuzz 网络应用程序。 介绍 afl 是一个非常厉害的 fuzz,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 linux 做了许多性能优化使...
Fuzz-AFL入门
重启专家的博客
12-29 1106
Fuzz-AFL入门
初探AFL-Fuzz
子曰小玖的博客
09-27 6132
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
AFL源码分析之afl-fuzz(学习笔记)(二)
github_53542847的博客
07-19 1190
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、源码 1.setup_shm(配置共享内存和virgin_bits) /* Configure shared memory and virgin_bits. This is called at startup. */ /*配置共享内存和原始字节。这叫做启动*/ EXP_ST void
什么是afl fuzz
07-11
AFL Fuzz是一种基于AFL(American Fuzzy Lop)的模糊测试工具。AFL是一种用于发现软件程序中漏洞和安全问题的自动化测试技术。AFL Fuzz利用模糊测试的概念,在输入数据中引入随机变异以探索潜在的漏洞。它通过对输入数据进行动态分析和覆盖率分析来发现程序中的异常行为和潜在漏洞,从而帮助提高软件的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值