超详细的如何安装运行VisFuzz

已于 2024-03-26 10:01:17 修改
阅读量231 收藏 9
点赞数 7
文章标签: c++
于 2024-03-25 17:19:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd497907957/article/details/137013917
版权
本文详细指导了在Ubuntu18.04.5系统上安装LLVM10、Python3、Git,以及从源代码编译并配置VisFuzzfuzzing工具的过程,包括AFL集成和可视化Demo的设置。
摘要由CSDN通过智能技术生成

准备环境:

系统:Ubuntu 18.04.5
LLVM:llvm-10(推荐visfuzz使用的版本,以免版本不兼容)
在这里插入图片描述

python:Python 3
visfuzz源码地址:visfuzz源码地址

开始安装

贴上源码的安装方法,我们将安装此方法一步一步进行安装:

  1. Install LLVM (>= 8.0), python3.

  2. Download and compile VisFuzz:

     git clone https://github.com/ChijinZ/VisFuzz.git
 cd VisFuzz
 export DEMO_PATH=$PWD/demo
 export TOOL_PATH=$PWD/visfuzz
 cd $TOOL_PATH/fuzz
 mkdir build
 cd build
 cmake ../llvm/ .
 make
 export VISFUZZ_BUILD=$PWD
 cd $TOOL_PATH/fuzz/afl
 make

  3. Fuzz && visualize demo:

     cd $DEMO_PATH/re2
 sh compile.sh
 cd repo
 mkdir in
 echo a>in/seed
 nohup $TOOL_PATH/fuzz/afl/afl-fuzz -i in -o out ./app @@ &
 python $TOOL_PATH/open_file_server.py 6767

 # Open a new terminal
 cd $TOOL_PATH/visualization
 python -m http.server 8000

  4. Open browser (Chrome is recommended) and visit localhost:8000

1.Install LLVM (>= 8.0), python3. 以及git

①安装llvm-10

我们现在查询系统是否安装了llvm以及安装了llvm的版本

llvm-as --version

在这里插入图片描述
根据查询可知没有安装如何llvm版本
我们在搜索系统是否有llvm-10的版本

sudo apt search llvm-10

在这里插入图片描述
最后我们安装llvm-10
在这里插入图片描述
输入y 再回车等待安装完成后再执行查询目录下面是否已安装llvm-10。Ps:安装慢的可以进行换源设置,具体操作请自行百度。
在这里插入图片描述
在这里插入图片描述
此时我们发现文件夹中虽然有了llvm-10
但是通过

llvm-as --version

查询发现还是提示没有安装,这是因为没有设置环境变量

echo 'export PATH=/usr/lib/llvm-10/bin:$PATH' >> ~/.bashrc
source ~/.bashrc

在这里插入图片描述
通过配置环境变量我们能查询单llvm版本了

②安装Python

同理我们对python进行安装

安装Python

sudo apt install python

在这里插入图片描述
查询Python版本命令

python --version

在这里插入图片描述

③安装git
sudo apt install git

在这里插入图片描述
查询是否安装git

git --version

在这里插入图片描述

2.Download and compile VisFuzz

①下载源码

我们在合适的目录下用git命令下载源码

git clone https://github.com/ChijinZ/VisFuzz.git

在这里插入图片描述

②执行readme中剩下的步骤

在这里插入图片描述
运行到cmake …/llvm/ . 我们发现提示我们没有这个命令,此时我们根据提示安装camke即可

sudo apt install cmake

在这里插入图片描述
安装完后继续执行
在这里插入图片描述
此时我们又发现一个错误信息。
在这里插入图片描述

安装clang clang++

sudo apt install clang-10
sudo apt install clang++-10

发现安装完成后还是报同样的错误,此时仔细研究发现提供的命令不对,可通过如下命令执行
原命令

cmake ../llvm/ .

新命令

 cmake ../llvm/

在这里插入图片描述
接着readme的教程执行命令:

make
export VISFUZZ_BUILD=$PWD
cd $TOOL_PATH/fuzz/afl
make

在这里插入图片描述

在这里插入图片描述

3.Fuzz && visualize demo:

cd $DEMO_PATH/re2
sh compile.sh
cd repo
mkdir in
echo a>in/seed
nohup $TOOL_PATH/fuzz/afl/afl-fuzz -i in -o out ./app @@ &
python $TOOL_PATH/open_file_server.py 6767

# Open a new terminal
cd $TOOL_PATH/visualization
python -m http.server 8000

当我们执行到python $TOOL_PATH/open_file_server.py 6767 发现报错
我们将此命令更改为

python3 $TOOL_PATH/open_file_server.py 6767

成功启动服务
在这里插入图片描述
我们在VisFuzz文件夹中右键空白处打开一个新的终端
在这里插入图片描述

依次输入:

 export DEMO_PATH=$PWD/demo
 export TOOL_PATH=$PWD/visfuzz
 cd $TOOL_PATH/visualization
 python3 -m http.server 8000

在这里插入图片描述

4.新的问题

此时我们发现打开的这个网址后并没有出现我们预计的效果,我们按F12打开浏览器的开发者面板
在这里插入图片描述
我们发现请求一直在报错,什么原因呢?跟着这些报错信息我们深究下去
通过查询服务地址我们并没有发现所谓的fuzzer_stats这个文件
在这里插入图片描述
我们此时查看的惹re2/compile.sh 这个脚本的内容:
compile.sh内容:

#!/bin/bash -eu
J8=-j8
CLANGPP=clang++-10
LLVMLINK=llvm-link-10
OPT=opt-10
CXXFLAGS='-g -flto'

[[ -d repo ]] || git clone https://github.com/google/re2.git repo
mkdir -p repo/bitcode
cd repo
make clean
cp ../target.cc ./
git checkout -f 499ef7eff7455ce9c9fae86111d4a77b6ac335de
CXX="$CLANGPP" CXXFLAGS="$CXXFLAGS" make "$J8" obj/libre2.a
"$CLANGPP" $CXXFLAGS ./target.cc -c -o bitcode/target.o -I .
cd bitcode
ar x ../obj/libre2.a
"$LLVMLINK" *.o -o combined.bc
"$OPT" -load=$VISFUZZ_BUILD/libVisFuzz.so -visfuzz -fvisfuzz-export=static.json \
       combined.bc -o instru.bc
"$CLANGPP" -g -fuse-ld=lld instru.bc $VISFUZZ_BUILD/libVisFuzzDriver.a -pthread -o app
cp {app,static.json} ..

此时我在想是不是这个脚本出现了问题,于是我决定自己执行这些脚本的内容,当然我做了一些改动:
我们新打打开一个终端,重新定义一下局部变量

cd VisFuzz
export DEMO_PATH=$PWD/demo
export TOOL_PATH=$PWD/visfuzz
cd $TOOL_PATH/fuzz
cd build
export VISFUZZ_BUILD=$PWD
cd $DEMO_PATH/re2

在这里插入图片描述

接下来我们开始手动运行脚本里面的命令:

cd repo
make clean
cp ../target.cc ./
git checkout -f 499ef7eff7455ce9c9fae86111d4a77b6ac335de
"clang++-10" -g -flto ./target.cc -c -o bitcode/target.o -I .
cd bitcode
ar x ../obj/libre2.a
"llvm-link-10" *.o -o combined.bc
"opt-10" -load=$VISFUZZ_BUILD/libVisFuzz.so -visfuzz -fvisfuzz-export=static.json \
>        combined.bc -o instru.bc
"clang++-10" -g -fuse-ld=lld-8 instru.bc $VISFUZZ_BUILD/libVisFuzzDriver.a -pthread -o app

在这里插入图片描述
在这里插入图片描述
运行到此处又发现了一个报错信息,我们解决这个报错,将 -fuse-ld=lld-8删除掉

"clang++-10" -g instru.bc $VISFUZZ_BUILD/libVisFuzzDriver.a -pthread -o app
cp {app,static.json} ..

在这里插入图片描述
然后重新再执行

nohup $TOOL_PATH/fuzz/afl/afl-fuzz -i in -o out ./app @@ &

在这里插入图片描述
最后在re2的文件夹中有如下文件即可

在这里插入图片描述
在这里插入图片描述

make clean
cp ../target.cc ./
git checkout -f 499ef7eff7455ce9c9fae86111d4a77b6ac335de
CXX="clang++-10" CXXFLAGS="-g -flto" make "-j8" obj/libre2.a
"clang++-10" -g -flto ./target.cc -c -o bitcode/target.o -I .
cd bitcode
ar x ../obj/libre2.a
"llvm-link-10" *.o -o combined.bc
"opt-10" -load=$VISFUZZ_BUILD/libVisFuzz.so -visfuzz -fvisfuzz-export=static.json \
       combined.bc -o instru.bc
"clang++-10" -g instru.bc $VISFUZZ_BUILD/libVisFuzzDriver.a -pthread -o app
cp {app,static.json} ..

界面效果

发现在Ubuntu中安装的edge浏览器还是有点问题,可以改用自带firefox浏览器打开
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

命令总结

//准备工作
sudo apt install llvm-10
echo 'export PATH=/usr/lib/llvm-10/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
sudo apt install python
sudo apt install git
sudo apt install clang-10
sudo apt install clang++-10
//配置运行环境
git clone https://github.com/ChijinZ/VisFuzz.git
cd VisFuzz
export DEMO_PATH=$PWD/demo
export TOOL_PATH=$PWD/visfuzz
cd $TOOL_PATH/fuzz
mkdir build
cd build
cmake ../llvm/
make
export VISFUZZ_BUILD=$PWD
cd $TOOL_PATH/fuzz/afl
make
//下载测试代码

cd $DEMO_PATH/re2
sh compile.sh
// 手动执行脚本里面命令
cd repo
make clean
cp ../target.cc ./
git checkout -f 499ef7eff7455ce9c9fae86111d4a77b6ac335de
"clang++-10" -g -flto ./target.cc -c -o bitcode/target.o -I .
cd bitcode
ar x ../obj/libre2.a
"llvm-link-10" *.o -o combined.bc
"opt-10" -load=$VISFUZZ_BUILD/libVisFuzz.so -visfuzz -fvisfuzz-export=static.json \
>        combined.bc -o instru.bc
"clang++-10" -g instru.bc $VISFUZZ_BUILD/libVisFuzzDriver.a -pthread -o app
cp {app,static.json} ..
//执行fuzz过程
cd repo
mkdir in
echo a>in/seed
nohup $TOOL_PATH/fuzz/afl/afl-fuzz -i in -o out ./app @@ &
python3 $TOOL_PATH/open_file_server.py 6767
//运行VisFuzz
cd $TOOL_PATH/visualization
python3 -m http.server 8000

结束语

如果发现并没有呈现想要的效果,可以检测是否联网,因为一些效果是通过引用互联网的样式文件才得以实现,如果想要断网情况实现效果可以将互联网文件下载到本地,修改web代码即可,这里就不做演示了。

音尘啊
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VisFuzz:交互式工具,可通过实时可视化更好地理解和干预模糊过程
03-11
VisFuzz 概述 VisFuzz是一个交互式工具,可通过实时可视化更好地了解和干预模糊过程。 VisFuzz帮助测试工程师:1)从功能级别,基本块级别到语句级别深入挖掘瓶颈; 2)从基本块和源代码中学习语义上下文; 3)构建目标输入或更新测试驱动程序以扩大覆盖范围。 出版作品 VisFuzz:通过交互式可视化了解和干预模糊,ASE 2019。 用法 安装LLVM(> = 8.0),python3。 下载并编译VisFuzz: git clone https://github.com/ChijinZ/VisFuzz.git cd VisFuzz export DEMO_PATH=$PWD/demo export TOOL_PATH=$PWD/visfuzz cd $TOOL_PATH/fuzz mkdir build cd build cmake ../llvm/ .
模糊测试FUZZ——AFL安装使用
最新发布
my的博客
11-27 513
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
fuzz模糊测试项目杂记
weixin_43581143的博客
06-01 210
fuzz课程项目杂记
Fuzz学习笔记(一)—— WinAFL环境搭建与基本使用
qq_41988448的博客
03-24 5487
WinAFL学习笔记(一)—— WinAFL环境搭建环境配置安装步骤1)安装git2)安装CMake3)编译dynamorio编译32位编译64位4)编译winafl编译32位编译64位测试测试dynamorio测试winafl 环境配置 工具 版本 链接 windows 10 Visual Studio 2019 https://visualstudio.microsoft.com/zh-hans/vs/ git 2.31.0 https://gitscm.com/downloa
Fuzz工具使用详解
qq_22132931的博客
10-15 7828
wfuzz工具使用详解
Fuzz初尝试:AFL安装和使用
Bigotry_1的博客
04-19 5142
AFL初次尝试 看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。 AFL的安装 安装环境:vm虚拟机、Ubuntu18 首先检测LLVM和CLANG是否安装: sudo apt-get install clang sudo apt-get install llvm 安装时出现的问题: E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-f
fuzz测试工具安装
qq_38595432的博客
06-28 590
https://gitlab.com/gitlab-org/security-products/protocol-fuzzer-ce.git https://xz.aliyun.com/t/10652 其中mon最新版本安装失败可以去官网看安装教程 https://www.mono-project.com/download/stable/#download-lin-ubuntu
WAFNinja-一款绕过WAF的渗透工具
煜铭2011
06-13 3969
0x00 前言         在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 0x01简介       WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需
Fuzzing简介以及使用AFL对LibTIFF进行模糊测试
Enjoy Coding
12-16 3620
1. Fuzzing简介 Fuzz testing or Fuzzing is a software testing technique, often used to discover security weaknesses in applications and protocols. The basic idea is to attach the inputs of a program to
honggfuzz安装
lhk124的博客
09-03 1098
honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 这同时也是更改gcc版本的办法 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --insta
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(待续)
cnbird's blog
11-27 2140
http://blog.csdn.net/youkawa/article/details/45696317
谷歌模糊测试工具 ClusterFuzz 安装及使用
weixin_43832070的博客
03-09 5052
谷歌模糊测试工具 ClusterFuzz 安装及使用 本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 目录 背景 本地搭建及运行 环境搭建 1、下载源码...
Honggfuzz 安装与使用
weixin_50972562的博客
03-10 2695
Honggfuzz 安装与使用
初探AFL-Fuzz
子曰小玖的博客
09-27 6046
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
如何使用Afl-Fuzz去测试一个shell脚本·
qq_37439947的博客
07-06 1763
    众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入口有的十分清晰,有的则很难挖掘到。为了解决这个问题,有许多软件项目在自己的代码中会给出一个用...
ffuf安装与使用教程
weixin_50464560的博客
12-02 2966
ffuf的安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
fuzzing工具之honggfuzz的安装与使用
importsys的博客
05-29 6828
fuzzing工具之honggfuzz的安装与使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz的安装与使用 和AFL类似,我...
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 950
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
AFL-Fuzz
MuMuLee_的博客
09-23 965
安装和配置 git clone https://github.com/mirrorer/afl 然后进入你刚才下载的AFL的位置 make; sudo make install 就下载好了 然后需要有gcc sudo apt install gcc make; sudo make install 然后再 afl-fuzz 就差不多可以进行下面的实例了 实例 自己写一个 .c文件 #incl...
Web安全工具 -- OWASP ZAP的暴力破解功能FUZZ
weixin_33877092的博客
06-07 1193
前提: 下载安装包,我已经放在了百度网盘中版本为windowsX64 2.7.0,有需要的可以去地址下载:https://pan.baidu.com/s/1S4yDP7aFiEzSO41c_817vQ 由于ZAP工具是基于java的,所以电脑必须安装并配置jdk环境,我安装的是1.8.0; 安装和使用:安装包是.exe的,一路Next即可,打开后样子如下: 我是在本机搭建了测试环境,本机即站点,所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值