AFL-Fuzz源码解析第一部分:afl-gcc代码插桩

已于 2022-04-01 20:54:41 修改
阅读量1.4k 收藏 1
点赞数
文章标签: fuzz
于 2022-03-28 17:32:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ProgBelief/article/details/123798854
版权

先看afl-gcc的实现

当调用afl-g++或afl-gcc对目标代码进行插桩编译时,首先调用g++或gcc对目前程序进行编译,

如下,通过cc_params[0]指定编译器

    if (!strcmp(name, "afl-g++")) {
      u8* alt_cxx = getenv("AFL_CXX");
      cc_params[0] = alt_cxx ? alt_cxx : (u8*)"g++";
    } else if (!strcmp(name, "afl-gcj")) {
      u8* alt_cc = getenv("AFL_GCJ");
      cc_params[0] = alt_cc ? alt_cc : (u8*)"gcj";
    } else {
      u8* alt_cc = getenv("AFL_CC");
      cc_params[0] = alt_cc ? alt_cc : (u8*)"gcc";
    }

编译过程中通过-B参数指定汇编器afl-as所在的路径as_path,正是通过afl-as在汇编层面对g++或gcc编译生成的汇编代码进行插桩(汇编器afl-as的路径as_path通过find_as()函数找到,一般和afl-g++或afl-gcc在同一个目录下)。

  cc_params[cc_par_cnt++] = "-B";
  cc_params[cc_par_cnt++] = as_path;

执行cc_params[0],编译完成后,就会找到afl-as进行插桩处理:

  execvp(cc_params[0], (char**)cc_params);

再看afl-as的实现

首先,调用add_instrumentation()进行插桩

  if (!just_version) add_instrumentation();

add_instrumentation()的实现大致如下,在汇编代码中找到.text代码,然后在函数入口、分支标签、条件跳转语句的下面(这里也是分支,条件不成立会走这里)调用fprintf()进行插桩,插入的语句在变量trampoline_fmt_64或trampoline_fmt_32中定义

    /* If we're in the right mood for instrumenting, check for function
       names or conditional labels. This is a bit messy, but in essence,
       we want to catch:

         ^main:      - function entry point (always instrumented)
         ^.L0:       - GCC branch label
         ^.LBB0_0:   - clang branch label (but only in clang mode)
         ^\tjnz foo  - conditional branches

     fprintf(outf, use_64bit ? trampoline_fmt_64 : trampoline_fmt_32,
              R(MAP_SIZE));

这里outf为待插桩的汇编文件,R(MAP_SIZE)生成一个随机数,用来表示当前的插桩的位置(分支)的标识符。虽然是随机生成,但是插桩后就是个确定值了,后面进项fuzz时对代码路径的追踪就是通过记录代码执行过程中的遇到的每个标识符来实现的。

对所有分支插桩完后,后面还会插入一段代码main_payload_64或者main_payload_32,前面插入的trampoline_fmt_64或trampoline_fmt_32会调用到这段代码。

  if (ins_lines)
    fputs(use_64bit ? main_payload_64 : main_payload_32, outf);

插桩完成后,最后,启动一个子进程,调用as将插桩后的汇编代码翻译成机器码,完成整个插桩编译流程。

  as_params[0] = afl_as ? afl_as : (u8*)"as";
  if (!(pid = fork())) {

    execvp(as_params[0], (char**)as_params);
    FATAL("Oops, failed to execute '%s' - check your PATH", as_params[0]);

  }

后面的篇章,我们以64位为例,分析trampoline_fmt_64和main_payload_64的内容。

ProgBelief
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
afl-monitor:AFL的监视脚本
02-04
监控器 扩展的AFL监视和报告工具 该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。 用法 ./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --execute command] [-r | --recursive second_count] findings_directory discovery_directory参数应指向一个现有的发现目录,其中包含一个或多个afl-fuzz实例的状态目录。 选件 -n |
afl使用常见问题总结
happygogf的专栏
05-29 2508
afl官网https://lcamtuf.coredump.cx/afl/ 如何处理stdin作为输入 A:afl-fuzz命令中不能加@@,码中可以直接用scanf/cin等,在input文件夹下新建文件给出初始输入 afl-fuzz -i in -o out ./a.out ref:https://groups.google.com/forum/#!msg/afl-users/m63xfVbhDiM/5TfBNIWWCAAJ ref:https://groups.google.com/for
AFL++如何进行
最新发布
繁忙之余别忘了生活
03-28 329
这部分的桩在afl-compiler-rt.o.c文件里面使用C语言实现的。afl-compiler-rt.o.c会被编译为afl-compiler-rt.64.o、afl-compiler-rt.32.o、afl-compiler-rt.o。至于为什么会自动掉用afl-as来做汇编器,是因为在调用afl-gcc或afl-clang时,传递了-B afl-fuzz目录。最终会在链接的阶段,将afl-compiler-rt.o也就是包含了各种桩代码函数实现的.o链接到目标文件,产生目标程序。
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph.py -o queue.dot $( find queue/ -wholename ' queue/id:* ' ) dot -Tpdf -O queue.dot 示例变异图,从种子语料库开始(矩形)。 六角形节点正在崩溃的种子:
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file included from /usr/include/x86_64-linux-gnu/bits/mman-linux.h:115:0, from /usr/include/x86_64-linux-gnu/bits/mman.h:45, from /usr/include/x86_64-linux-gnu/sys/mman.h:41,
prog-fuzz:使用AFL工具的编译器代码模糊测试工具
05-10
程序模糊器 介绍 非常WIP / PoC代码。 谨慎行事。 非常感谢lcamt​​uf,AFL员工,John Regehr和C-Reduce员工以及GCC员工。 用法 将AFL下载到当前目录。 建立它。 使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。 报告的错误 海湾合作委员会: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84609 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84610 https://gc
AFL模糊测试学习(一)
m0_37907383的博客
04-09 3541
先简单介绍一下. 刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz、CollAFL、ENFuzz等)、混合模糊测试(结合模糊测试和符号化执行)在实验对比中都拿AFL当作baseline。我们就一步一步从AFL本身学起,对模糊测试进行深入学习吧。 对一个程...
fuzzing工具之Angora的安装及使用
Hello!
09-18 1285
文章目录一.首先配置依赖二.接下来按照官方步骤来就可以了三.踩坑 一.首先配置依赖 本文是虚拟机Ubuntu16.04安装环境 必须要先安装以下两项 cmake cargo 二.接下来按照官方步骤来就可以了 1.从github上下载Angora git clone https://github.com/AngoraFuzzer/Angora 2.安装llvm,可以cd Angora后,新建一个目...
afl-fuzz.c 码全分析
weixin_44008345的博客
07-23 308
详细分析了 afl-fuzz.c 的全部代码
afl-clang-fast代码解析第一部分:afl-llvm-pass.so.cc
ProgBelief的专栏
04-10 888
afl-gcc是对gcc的包装类似,afl-clang-fast是对clang的包装。afl-clang-fast通过llvm pass来实现桩,性能和效率更胜一筹。
AFL学习(一)对于AFL桩的理解
weixin_43820701的博客
11-08 3802
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL码来进行学习,在读码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是针对现有问题的讨论-都将在那里进行。 谢谢, rc0r afl-utils afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
AFL模糊测试学习(二)二进制
m0_37907383的博客
04-09 1568
上一节一起学习了使用afl-gcc对有码的程序如何桩,并且桩的机制,这一节我们来一起学习如何使用QEMU对没有码的二进制程序进行桩。 首先要运行build_qemu_support.sh这个脚本,这个时候如果有没安装pixman的错误的时候直接用apt安装即可。 apt-get install libpixman-1-dev 然后这个脚本是构建了一个linux系统的虚拟机并且存放在afl...
AFL--模糊测试使用浅析
合天网安学院
05-24 2476
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
Ubuntu:pip安装时unable to execute ‘gcc‘: No such file or directoryerror: command ‘gcc‘ failed with
星之所望的博客
04-15 1211
unable to execute 'gcc': No such file or directory error: command 'gcc' failed with exit status 1 使用命令: sudo apt install --reinstall gcc
AFL(american fuzzy lop)学习二
Sizaif's 小屋
04-19 800
AFL(american fuzzy lop)学习二 @sizaif @2022-04-10 设计思想 覆盖率计算 改进边缘覆盖: 向目标程序注入以下工具来捕获分支(边缘)覆盖率和分支命中计数 一条边表示为当前基本块(分配了一个随机常数)与前一个基本块(即元组 (prev_location, cur_location))之间的 XOR 覆盖信息存储在一个紧凑共享的64KB的哈希表中,称为跟踪位图(bitmap) 当访问一条边时,通过增加与该特定边的哈希相对应的位图中的值来记录命中 cur_loc
AFL码阅读笔记(一)—— gcc 普通
weixin_45651194的博客
11-25 739
afl码阅读记录,包括一些前置知识的介绍,参考目前网上的主流博客和自己的体会。
AFL入门教学——安装和使用
计算机硕士的博客
11-05 812
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
AFL(American Fuzzy Lop)码详细解读(3)
weixin_50972562的博客
05-05 1247
AFL(American Fuzzy Lop)码详细解读(3),AFL最核心的主循环代码解读
afl码分析之afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lop(AFL)的一部分,它是一个基于模糊测试的软件安全性工具。该工具用于编译和链接用户的代码,以便进行模糊测试。在afl-gcc.c中,包含了一些重要的功能和注释。 该文件通过注释详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值