Fuzz之AFL

最新推荐文章于 2025-04-01 10:58:48 发布
最新推荐文章于 2025-04-01 10:58:48 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/121880731
版权
本文介绍了AFL(American fuzzy lop)模糊测试工具的使用,包括其工作原理、安装、实验目的及步骤。通过实验,读者将理解如何使用AFL对简单程序进行模糊测试,识别其潜在问题。实验涉及创建测试用例、使用afl-showmap等工具,并提示了优化fuzzing效率的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

预备知识

关于AFL

American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略和tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。

实验目的

通过该实验了解AFL的使用方法,能够通过AFL模糊测试一些简单的软件,明白fuzz的基本方法和思想。

实验环境

在这里插入图片描述
服务器:kali,IP地址:随机分配
辅助工具:安装afl
测试脚本请在实验机内下载使用:http://tools.hetianlab.com/tools/T037.zip

实验步骤一

安装AFL(已装)
在这里插入图片描述
查看路径可以看到afl安装的文件:

ls -l /usr/bin/afl*

在这里插入图片描述
作用分别为:
●afl-gcc和afl-g++分别对应的是gcc和g++的封装。
●afl-clang和afl-clang++分别对应clang的c和c++编译器封装À。
●afl-fuzz是AFL的主体,用于对目标程序进行fuzz。
●afl-analyze可以对用例进行分析,通过分析给定的用例,看能否发现用例中有意义的字段。
●afl-qemu-trace用于qemu-mode,默认不安装,需要手工执行qemu-mode的编译脚本进行编译,后面会介绍。
●afl-plot生成测试任务的状态图。
●afl-tmin和afl-cmin对用例进行简化。
●afl-whatsup用于查看fuzz任务的状态。
●afl-gotcpu用于查看当前CPU状态。
●afl-showmap用于对单个用例进行执行路径跟踪。
创建本次实验的目录:
在这里插入图片描述
已经给出源代码test.c,该代码编译后得到的程序如果被传入“deadbeef”则会终止,如果传入其他字符会原样输出:

最低0.47元/天 解锁文章
【Custom Mutator FuzzAFL++自定义突变API
hollk’s blog
05-19 1228
前言 其实这篇是临时加进来的,因为下一篇文章是libprotobuf + AFL++的内容,所以写的时候需要使用AFL++自定义突变的API,觉得还是需要单独写一篇API的介绍,一共十一个方法,也不是很多,下一篇文章就不再用大篇幅描述API了~ 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ PS:文章末尾有联系方式,交个朋友吧~ 本文链接: 模糊测试系列往期回顾: 【Custom Mutator Fuzz】Libprotobuf + LibFuzzer Custom M.
Fuzz初尝试:AFL安装和使用
Bigotry_1的博客
04-19 5423
AFL初次尝试 看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。 AFL的安装 安装环境:vm虚拟机、Ubuntu18 首先检测LLVM和CLANG是否安装: sudo apt-get install clang sudo apt-get install llvm 安装时出现的问题: E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-f
AFL-fuzz测试
Haber。
02-04 2649
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
初探AFL-Fuzz
子曰小玖的博客
09-27 6561
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
2025年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
最新发布
qq_41314882的博客
04-01 1141
搜索公众号:网络安全夜幕,领配套练手靶场,全套安全课程及工具一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“5、选择“Linux”,版本随意,然后点击 “下一步”
Fuzz-AFL入门
重启专家的博客
12-29 1294
Fuzz-AFL入门
AFL源码分析之afl-fuzz(学习笔记)(二)
github_53542847的博客
07-19 1333
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、源码 1.setup_shm(配置共享内存和virgin_bits) /* Configure shared memory and virgin_bits. This is called at startup. */ /*配置共享内存和原始字节。这叫做启动*/ EXP_ST void
afl-fuzz资源汇总
11-28 1554
初探AFL-Fuzz FL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 AFL++实战(一)-黑盒测试FFmpeg 使用AFL进行fuzz 如何Fuzz ELF文件中的任意函数 如何使用AFL进行一次完整的fuzz过程 使用Afl-fuzz (American Fuzzy Lop) 进行Fuzzing测试 ...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. aflfuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 2130
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.csdn.net/u014578266/article/details/89042493 https://blog.csdn.net/Chen_zju/article/details/...
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 4468
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
模糊测试FUZZ——AFL安装使用
my的博客
11-27 1104
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 2719
AFL 模糊测试快速入门
Fuzz:插桩技术入门
无名J0kзr的博客
07-20 2115
FUZZ入门1
weixin_61283545的博客
05-27 2785
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
超详细AFL模糊测试实战,手把手教学
m0_60363092的博客
12-23 2万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
fuzz测试用例 案例afl
02-17
### 使用AFL进行Fuzz测试的案例与示例 American Fuzzy Lop (AFL) 是一种基于遗传算法和轻量级代码覆盖率反馈的技术来执行模糊测试工具[^1]。通过利用这些特性,AFL能够高效地发现程序中的潜在漏洞。 #### 实际应用案例 在实际操作中,Google曾使用AFL成功发现了多个开源项目中存在的安全缺陷。例如,在处理JPEG图像文件时,libjpeg-turbo库存在缓冲区溢出错误,这一问题被AFL检测出来并得到修复。 另一个值得注意的例子是OpenSSL。作为互联网上广泛使用的加密协议实现之一,OpenSSL也经历了由AFL驱动的安全审查过程。在此期间,研究人员不仅提高了现有功能模块的安全性,还优化了部分性能瓶颈。 #### 示例代码展示 下面是一个简单的Python脚本用于启动针对特定二进制文件的目标向导式fuzzer: ```python import os import subprocess def run_afl(binary_path, input_dir, output_dir): command = ["afl-fuzz", "-i", input_dir, "-o", output_dir, binary_path] try: process = subprocess.Popen(command) process.wait() except Exception as e: print(f"Error running AFL: {e}") if __name__ == "__main__": BINARY_PATH = "./target_binary" INPUT_DIR = "/path/to/input_samples/" OUTPUT_DIR = "/path/to/output_results/" if not os.path.exists(OUTPUT_DIR): os.makedirs(OUTPUT_DIR) run_afl(BINARY_PATH, INPUT_DIR, OUTPUT_DIR) ``` 此脚本展示了如何调用`afl-fuzz`命令行工具来进行基本配置下的模糊测试工作流设置。需要注意的是,在真实环境中应当更加细致地调整参数选项以及输入样本集的选择以获得最佳效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值