灰帽黑客第五版实验3-3:AFL测试过程中出现“last new path : none yet (odd, check syntax!)”

最新推荐文章于 2024-06-05 23:31:38 发布
最新推荐文章于 2024-06-05 23:31:38 发布
阅读量1.7k 收藏 3
点赞数 4
文章标签: 经验分享 linux 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gavinsunjiawei/article/details/106900419
版权

前几天赶上618京东图书打折,买了一本灰帽黑客,在第三个实验AFL测试中,原书是这样写的:

  • 你将在这个实验中构建和使用上述AFL,步骤如下:

  • 1)从kali linux 2017下载和构建AFL:

    • wget lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
    • tar -xzvf afl-latest.tgz
    • cd afl-2.41b/
    • make

  • 2)复制asdf.c文件.将其保存到afl-2.41b/目录中

asdf文件如下:

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char **argv) {
  FILE *f = fopen(argv[1], "rb");
  if (!f) {
    return 1;
  }

  char buf[16] = {0};
  fread(buf, 1, 16, f);
  fclose(f);

  if (buf[0] == 'a') {
    if (buf[1] == 'b') {
      if (buf[2] == 'c') {
        if (buf[3] == 'd') {
          if (buf[4] == 'e') {
            if (buf[5] == 'f') {
              if (buf[6] == 'g') {
                if (buf[7] == 'h') {
                                abort();
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
  return 0;

}

  • 3)使用AFL检测工具进行编译:

    •   ./afl-clang ./asdf.c -o asdf

  • 4)在afl-241b/目录下创建input目录

  • 5)在input/目录下创建file.txt文件,文件内容为aaaaaaaa.

  • 6)在afl-241b目录下执行

    • ./afl-fuzz -i input/ -o output -d ./asdf

按照步骤一步一步运行在第六步输入之后却发现出现错误:

在经过一段时间的查找信息后发现第六步执行语句应该改为:

  • ./afl-fuzz -i input/ -o output -d ./asdf @@

成功找到预定崩溃

浪漫无处消磨
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
afl-mutation-graph:从AFL种子恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph.py -o queue.dot $( find queue/ -wholename ' queue/id:* ' ) dot -Tpdf -O queue.dot 示例变异图,从种子语料库开始(矩形)。 六角形节点正在崩溃的种子:
Sublime-Text-3-Syntax-Amibroker-AFL:Sublime Text 3的Amibroker AFL语法
04-30
Sublime-Text-3-Syntax-Amibroker-AFL Sublime Text 3的Amibroker AFL语法
python范例_最佳Python代码范例
cumian9828的博客
08-14 1486
python范例Python is a general purpose programming language which is dynamically typed, interpreted, and known for its easy readability with great design principles. Python是一种通用的编程语言,可以动态键入,解释并以其易于阅读的内容以...
jquery autocomplete实现读取sql数据库自动补全TextBox
yangmingxing980的专栏
08-02 4378
项目需要这样子一个功能,其他部门提的意见,只好去实现了哦,搞了好久才弄出来,分享一下。 1.前台页面 $(document).ready((function () { $("#txtUser").autocomplete("GetCode.aspx"); } )
afl使用常见问题总结
happygogf的专栏
05-29 2575
afl官网https://lcamtuf.coredump.cx/afl/ 如何处理stdin作为输入 A:afl-fuzz命令不能加@@,源码可以直接用scanf/cin等,在input文件夹下新建文件给出初始输入 afl-fuzz -i in -o out ./a.out ref:https://groups.google.com/forum/#!msg/afl-users/m63xfVbhDiM/5TfBNIWWCAAJ ref:https://groups.google.com/for
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2547
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
灰帽黑客(第五版):实验10-6 使用WinRM执行命令
lmpwang的博客
08-26 289
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段 192.168.43.129系统:win10专业版(Windows 10 Enterprise LTSC)ResponderPython2pip2。
灰帽黑客第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 206
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder。
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl-monitor:AFL的监视脚本
02-04
监控器扩展的AFL监视和报告工具该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。用法./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --...
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
jQuery技术内幕:深入解析jQuery架构设计与实现原理2
weixin_34355881的博客
05-02 549
第三部分 底层支持模块 第3章 选择器Sizzle 第4章 异步队列Deferred Object 第5章 数据缓存Data 第6章 队列Queue 第7章 浏览器功能测试Support 第3章 选择器Sizzle Sizzle是一款纯JavaScript实现的CSS选择器引擎,它具有以下特性: 完全独立,无库依赖。 相较于大多数常用选择器其性能非...
New in Python 2.7
weixin_33853827的博客
04-13 1579
为什么80%的码农都做不了架构师?>>> ...
Python 程序员经常犯的 10 个错误
overstack的专栏
05-13 7892
关于Python Python是一种解释性、面向对象并具有动态语义的高级程序语言。它内建了高级的数据结构,结合了动态类型和动态绑定的优点,这使得它在快速应用开发非常有吸引力,并且可作为脚本或胶水语言来连接现有的组件或服务。Python支持模块和包,从而鼓励了程序的模块化和代码重用。 关于这篇文章 Python简单易学的语法可能会使Python开发者–尤其是那些编程的初学者–忽视
Perl基础教程:代码调试
北雨南萍
03-31 1933
perl调试教程 一、DESCRIPTION A (very) lightweight introduction in the use of the perl debugger, and a pointer to existing,  deeper sources of information on the subject of debugging perl programs. The
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 4880
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列; ⑤上述过程会一直循环进行,期间触发了crash的
C++面试经验分享
最新发布
RuanJian_GC的博客
06-05 573
std::shared_ptr在内部维护一个引用计数,其只有两个指针成员,一个指针是所管理的数据的地址;智能指针在 C++ 是一种用于自动化资源管理的类模板,主要是用来管理动态分配(堆分配)的内存,以避免内存泄漏和其他与资源管理相关的错误。智能指针在 C++ 是一种用于自动化资源管理的类模板,主要是用来管理动态分配(堆分配)的内存,以避免内存泄漏和其他与资源管理相关的错误。智能指针的这些实现原理主要是通过类模板和运算符重载实现的。时,它会接管一个原始指针,并负责该指针指向的对象的生命周期。
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值