【AFL学习笔记(一)】简单的使用AFL进行漏洞挖掘测试

于 2023-10-18 11:21:38 发布
阅读量1k 收藏 9
点赞数 1
文章标签: 学习 笔记 服务器 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd497907957/article/details/133900110
版权

首先声明一点,ALF都是在Linux系统上运行
本文使用的是Ubuntu 20.4 版本进行演示

Step 1 下载afl-2.52b

官网地址afl2.52b
在这里插入图片描述

直接下载地址直接下载地址
在这里插入图片描述
下载完成之后在Ubuntu系统上进行解压:

在这里插入图片描述

tar -afl-2.52b.tgz

在这里插入图片描述
在这里插入图片描述

Step 2 创建测试用例

①:创建测试用例文件夹

我们在任意的地方创建一个文件夹,例如本人创建的文件夹名称为fuzztest
在这里插入图片描述

②:创建子文件夹

再在fuzztest文件夹中创建两个文件夹,分别为fuzz_in 和 fuzz_out 当然你也可以根据你的想法自己来命名文件夹,这两个文件夹的作用:
fuzz_in 放测试用例,种子文件之类的,
fuzz_out 为输出结果文件夹。
在这里插入图片描述
将刚刚解压后的文件夹打开,复制afl-fuzz到fuzztest文件夹中
在这里插入图片描述

在这里插入图片描述

③:创建测试程序

在fuzztest文件管理器界面点击在终端打开
在这里插入图片描述
输入vim easy_test.c创建c语言文件
在这里插入图片描述
如果提示没有安装vim 可以进行vim安装。
安装命令如下。

sudo apt-get install vim

回车之后进入输入界面,复制如下代码

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <signal.h> 

int AFLTest(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为6,则异常退出
    }
    else if(str[0] == 'F' && len == 16)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为16,则异常退出
    }
    else if(str[0] == 'L' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为66,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);
    //存在栈溢出漏洞
    printf(buf);
    //存在格式化字符串漏洞
    AFLTest(buf);
    
    return 0;
}

在这里插入图片描述
粘贴完成之后,按ESC,再输入:wq(保存并退出)
在这里插入图片描述
此时我们可以看见fuzztest文件夹中已经创建了一个easy_test.c文件。
在这里插入图片描述
接下来对easy_test.c文件进行编译。
输入:

afl-gcc easy_test.c -o easy_test

在这里插入图片描述
在这里插入图片描述

④:创建测试用例

输入cd fuzz_in回车:

cd fuzz_in

在这里插入图片描述
在fuzz_in创建测试文件testcase文件
在这里插入图片描述
随便输入一些字符,例如 aaa
在这里插入图片描述
再输入cd … 返回上一层
在这里插入图片描述

Step 3 开始运行测试

输入

afl-fuzz -i fuzz_in -o fuzz_out ./easy_test

在这里插入图片描述
这句话的意思是终端窗口太小了,我们可以终端窗口全屏或者放大一些。
在这里插入图片描述
放大窗口之后已经开始进行fuzz测试了,值得一提的是,这里需要你自己选择结束测试的时间,结束测试按ctrl+c即可。
在这里插入图片描述出现这一句话代表测试结束
在这里插入图片描述
我们可以在fuzz_out的文件中看到一些输出结果,其中crashes文件夹为测试出来的漏洞文件
可以可以进入文件夹,输入xxd 文件名查看具体内容,例如

xxd 文件名

在这里插入图片描述

参考文章

利用AFL进行模糊测试

音尘啊
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fuzzing工具之AFL的安装与使用
importsys的博客
05-29 1万+
fuzzing工具之AFL的安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入inpu...
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
Fuzzing模糊测试入门-AFL工具的使用
weixin_51031096的博客
07-12 667
模糊测试初入门学习,gef安装是重点,初学欢迎大家交流
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3093
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL安装使用教程
weixin_44237378的博客
03-30 1599
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL安装教程
「鸿渐之翼」的博客
04-16 2879
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
在《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》这篇教程中,你将学习如何设置和使用AFL++的qemu-mode来对路由器固件(如`RV130X_FW_1.0.3.55.bin`)进行模糊测试。这通常包括以下步骤: 1. **准备...
afl.pdf模糊测试工具
08-20
AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作原理是通过模糊测试来生成...
基于AFL的模糊测试要求
07-30
参考资料包括了Fuzzing open source softwares with AFLAFL漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing、AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率、Fuzzing software: common challenges...
使用数据流敏感模糊测试发现漏洞.pdf
08-08
然后,它使用一个新的数据流特性——约束一致性——来调整模糊化的发展方向,例如,有效地满足未接触分支的约束。为了支持这些数据流特征,我们提出了一种轻量级和声音模糊驱动的污染推断(FTI)来推断变量的污染。...
afl模糊测试实验实验报告
最新发布
08-05
本实验报告将介绍如何使用AFL进行模糊测试,特别是使用dcmtk模拟PACS(Picture Archiving and Communication System)进行实验。 什么是PACS? PACS是医疗信息系统中的一种网络系统,用于存储、管理和传输医疗图像...
AFL使用策略说明
qq_32464719的博客
05-11 1840
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
AFL使用实例
前方gail的博客
10-09 2960
AFL实例原文链接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/寻找合适的软件进行测试AFL主要是针对C与C++应用,所以在我们寻找软件进行测试的时候,这应该是一个标准。同时还有一下几个问题需要考虑:1.是否有可用的源码?如果测试一个有源码的项目,当这个项目过于庞大
二进制漏洞利用与挖掘_手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
weixin_35368330的博客
12-11 1749
全文共计3017字,预计阅读时间10分钟。摘要:WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件进行动态插桩,同时也可以使用Syzygy进行静态插桩(必须具有完备的pdb符号文件)。由于IntelPT需要有硬件支持,同时必须在特定的win10版本之上才能使用,因此我在这里使...
AFL实验
qq_38971856的博客
06-23 2332
AFL实验实验内容实验环境实验原理实验步骤 实验内容 使用AFLafl_a_b_strcmp和afl_strcmp测试,分析效率差异,掌握AFL二进制工作模式的原理 实验环境 Ubuntu 64位 实验原理 1、 模糊测试的基本概念、基本分类、主要用途 模糊测试基本概念 模糊测试(fuzz testing)是一类安全性测试的方法。模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性...
winafl训练方法
如鹿渴慕泉水的专栏
11-10 1403
c:\DynamoRIO\bin32\drrun.exe -c winafl.dll -debug -target_module test_gdiplus.exe -target_method main -fuzz_iterations 10 -nargs 2 – test_gdiplus.exe input.bmp C:\winafl-master\bin32\afl-fuzz.exe -i i...
AFL学习笔记(下)
子曰小玖的博客
09-27 1006
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. afl的fuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
如何使用Afl-Fuzz去测试一个shell脚本·
qq_37439947的博客
07-06 1763
    众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入口有的十分清晰,有的则很难挖掘到。为了解决这个问题,有许多软件项目在自己的代码中会给出一个用...
AFL模糊测试工具详解:环境变量与编译器配置
AFL是一个广泛使用的开源模糊测试框架,用于发现软件中的漏洞和错误。它通过生成随机输入并监控程序执行路径来找出可能导致问题的输入。在AFL中,`afl-gcc`是编译器前端,用于插入特殊标记以支持模糊测试过程。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值