AFL++fuzz测试路由器固件过程记录

已于 2024-05-14 16:12:00 修改
阅读量743 收藏 14
点赞数 13
文章标签: 智能路由器 安全
于 2024-05-14 15:55:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenneth_L_/article/details/138857598
版权

afl++下载:

网上有很多,用命令行下载即可,最后打开大概是这样

使用的路由器固件:tenda AX12 V.10 升级软件 V22.03.01.46

binwalk -ME US_AX12V1.0in_V22.03.01.46_cn_TDC01.bin

命令直接解包.bin文件,解包后选择固件进行fuzz测试

在squashfs-root中有bin文件、sbin文件、usr/bin文件、usr/sbin文件

  1. bin 文件夹:通常包含可执行文件,即二进制程序文件,用于执行各种系统命令和程序。
  2. sbin 文件夹:与 bin 类似,但通常包含的是系统管理员使用的系统命令,需要超级用户权限才能执行。
  3. usr/bin 文件夹:包含用户安装的应用程序的可执行文件。
  4. usr/sbin 文件夹:包含用户安装的系统管理员应用程序的可执行文件,需要超级用户权限才能执行。

注意我们之后的模糊测试很多要在root权限下才能做

【AFL(一)】入门小白第一次测试 

在网上找的最简单的AFL入门测试先练练手

afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

比较重要的一条命令↑,看到我们的fuzz运行界面如下,给我们显示了很多重要的信息,圈红框的在实时跳动着:

  1. process timing

    • run time: 已经运行的时间。
    • last new find: 上一次找到新的漏洞或问题的时间。
    • last saved crash: 上一次保存崩溃日志的时间。
    • last saved hang: 上一次保存挂起状态的时间。

  2. overall results:

    • cycles done: 已经完成的测试周期数量,颜色从红变蓝变绿,意味着有效测试越来越少了。
    • corpus count: 初始测试用例的数量。
    • saved crashes: 已经保存的崩溃数量。

  3. cycle progress:

    • now processing: 当前测试周期进度。
    • runs timed out: 运行超时的次数。

  4. map coverage:

    • map density: 代码覆盖率,即已经执行的代码路径占总代码路径的比例。
    • count coverage: 达到的代码路径数量。

  5. stage progress:

    • now trying: 当前测试阶段(例如,havoc表示在关键位置插入随机变异)。
    • stage execs: 在当前阶段执行的测试次数。
    • total execs: 总测试次数。
    • exec speed: 每秒执行的测试次数,在500以下就算很慢了,应该找寻更好的测试方法

  6. fuzzing strategy yields:

    • 不同的模糊测试策略的结果。例如,位翻转、字节翻转、算术操作等。
    • pending: 待处理的测试项数量。
    • pending favored: 待处理的受欢迎(即高概率导致崩溃的)测试项数量。

  7. strategy: exploit:

    • 模糊测试的策略,可能包括利用已知漏洞进行深入测试。

  8. 其他信息:

    • 崩溃的总数、已保存的崩溃的数量和超时的总数。
    • CPU 使用率。

接下来摸索动态插桩QEMU(quick emulator快速仿真)模式的使用:

报错:no instrumentation detected 没找到插桩

参考资料:

基于模糊测试的分布式数据库安全研究(三)——afl-cmin、afl-tmin_afl-cmin和afl-tmin使用-CSDN博客

 

Kenneth_Rosen
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
路由器固件逆向&&AFL 入门
weixin_44113469的博客
02-07 2431
路由器固件逆向&&AFL 入门 0x01 提权固件内容 binwalk binwalk -e xxxx 提权文件系统 ubireader_extract_files xxx 会生成一个名叫 ubifs-root 的文件夹里面还存放这一个文件,这个文件就是ubi镜像的最终文件系统。 firmware-mod-kit 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic 这里我只装了liblz
深度学习、IoT固件Fuzzing测试之模糊
最新发布
博主的博客
12-17 574
模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全测试类型。它充分利用了机器的能力:随机生成和发送数据;同时,也尝试将安全专家在安全性方面的经验引入进来。
《【黑盒模糊测试路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
《【黑盒模糊测试路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取
AFL++模糊测试
无痕的博客
09-08 1582
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices 总结笔记
菊花的老窝
02-01 118
后续作者针对错误检测这一个问题,将嵌入式设备分为三类进行测试,将它们的反应分为了 6 种情况。[[What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices#Observed Behavior]]我觉得第一部分就是这篇文章的亮点,切入点很好。其次这篇文章相对于其他开发一套 fuzz 框架,或者提出某种方法的论文学术意味更强,因为工作量主要在实验上,文章最后的启发式发方法更像是展望,而不是一个具体的成果。
Fuzzing模糊测试入门-AFL工具的使用
weixin_51031096的博客
07-12 684
模糊测试初入门学习,gef安装是重点,初学欢迎大家交流
模糊测试FUZZ——AFL安装使用
my的博客
11-27 526
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
libfiowrapper:使用AFL ++进行模糊测试时,用于包装所有文件调用的库
05-23
libfiowrapper 创建该库是为了帮助模糊正在从文件读取数据的应用程序。 它挂接文件调用并将其替换为内存访问。... file-fuzz-demo,file-fuzz-demo-posix-这些应用程序使用afl-clang-fast进行编译。 它们可用于通过简
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
Grammar-Mutator:用于 AFL++ 的基于语法的自定义修改器
08-04
语法修改器 - AFL++ 用于 AFL++ 的基于语法的自定义修改器,用于处理高度结构化的输入。 开发商: 导师: , 概述我们开发了一个语法修改器来... 可以在此处找到使用 AFL++ Grammmar Mutator 的 Apache 模糊测试文章:
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
c++基于winpcap实现界面化数据包分析_IoT 设备固件分析之网络协议 fuzz
weixin_39678531的博客
01-12 267
本文作者:cq674350529(信安之路新晋作者)通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。对固件二进制程序进行分析,常见的分析方法包括模糊测试、补丁比对、工具静态扫描和人工审计等。其中,模糊测试方法具备简单易用的特点...
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
stonesharp的专栏
01-17 5580
0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
攻防组网之—-MikroTik软路由的配置和FUZZ
xiaoi123的博客
03-30 3453
作者:红发香克斯开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/thread-33583-1-1.html,这节给大家讲讲如何配置和挖洞的思路,首先上这个路由器软件的下载...
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8209
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值