AFL入门

最新推荐文章于 2024-03-22 09:40:12 发布
最新推荐文章于 2024-03-22 09:40:12 发布
阅读量598 收藏
点赞数
原文链接:http://www.cnblogs.com/0xHack/p/9414444.html
版权

1 afl 是什么?

  American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。当然AFL 也支持直接对没有源码的二进制程序进行测试,但需要QEMU 的支持,将在本文后面做详细介绍。

2 安装

从官网http://lcamtuf.coredump.cx/afl/ 下载最新版的源码(latest version),解压后进入所在目录。执行以下命令进行编译和安装:

make
sudo make install


默认情况下,afl 相关的可执行文件会被安装到/usr/local/bin 目录下,我们看看安装了哪些工具,执行ls 命令(如图1):

ls /usr/local/bin/afl*

 

从图1可以看到,AFL 安装的文件,作用分别为:

• afl-gcc 和afl-g++ 分别对应的是gcc 和g++ 的封装
• afl-clang 和afl-clang++ 分别对应clang 的c 和c++ 编译器封装À。
• afl-fuzz 是AFL 的主体,用于对目标程序进行fuzz。
• afl-analyze 可以对用例进行分析,通过分析给定的用例,看能否发现用例中有意义的字段。
• afl-qemu-trace 用于qemu-mode,默认不安装,需要手工执行qemu-mode 的编译脚本进行编译,后面会介绍。
• afl-plot 生成测试任务的状态图
• afl-tmin 和afl-cmin 对用例进行简化
• afl-whatsup 用于查看fuzz 任务的状态
• afl-gotcpu 用于查看当前CPU 状态
• afl-showmap 用于对单个用例进行执行路径跟踪

3.使用

1.文件FUZZ

官网有许多:略

2.网络I/O

1. 如果手头有被测程序的源码,可以修改源码,对网络接收报文的函数进行封装,改为从文件文件读取数据;
2. 如果没有源码,或者不想修改代码这么麻烦的话,可以使用LD_PRELOAD 加载一些hook 库,替换掉recv、recv_from 等网路I/O 函数。preeny 是一个很好的选择À。我们以两个实际的例子,看看如何使用AFL 测试一个网络程序,分别对应修改源码和替换系统函数这两种方式。

 4.建议

首先我们需要认识到AFL 的优劣势,选择适合的工具做合适的事情。AFL 设计之初就是用来做文件格式fuzz的,而且也测出了很多知名开源组件的漏洞,如:OpenSSH,ntpd,PHP,sqlite、FirefoxÀ该目录中的所有用例都是AFL 在FUZZ 过程中能导致目标程序异常退出的如何更有效地使用等等,这些漏洞的共同的特征是从文件中读取数据进行解析。AFL 未设计针对有特定状态机的复杂网络程序的fuzz,所以,像那些有复杂交互状态的网络程序,如通过一些交互报文建立一个会话,后续在此会话中处理输入,那么AFL 就不太适合了,peach 是更合适的选择。另外,AFL 目前也不支持fuzz 命令行参数,所以对于有些程序直接读取命令行参数中的内容,并对参数内容进行处理,AFL 也做不了。
这里给出几个更有效使用AFL 的TIPS。

1. 尽量使测试用例足够小

大用例不光使得目标进程解析时需要耗费更多CPU 时间和更多内存,也会使得fuzz 进程效率非常低下。举个例子,如果要对一个图片处理程序进行fuzz,就没必要将高分辨率的照片作为用例,一个16x16 分辨率的图片就足矣。再举个例子,从数据上来看,如果一个用例的大小为100 字节,那么fuzz 1000 次,可以有71% 的机会触发到有问题的执行路径;如果用例的大小变为1k 字节,则同样的执行次数,触发有问题的分支的概率降低为%11;如果用例规模进一步增长,变为10k字节,则同样的执行次数,触发问题分支的概率将降低为%1。

2. 确保测试对象足够简单

有些基本的文件格式处理库被不同的处理程序使用,有些处理程序功能复杂,有些简单,那么,我们应该选择那些功能简单的处理程序来fuzz。举个例子,就图片格式处理程序来说,djpeg、readpng 以及gifhisto 要比ImageMagick 在执行效率上快5 到10 倍,但是他们都用同样的图片格式解析库。

3. 只给需要测的库进行打桩因为AFL

是在汇编级别对被测程序的源码进行插桩的,也就是说,插桩的点越多,编译出来的程序执行效率就会越低。那么,如果只想对其中某一个库进行fuzz 的话,可以用未插桩的库替换掉被测程序中使用AFL 编译器编译出来的库。

4. 并行

afl-fuzz 设计成只给工作进程分配一个核,现在的机器都具备多个CPU,每个CPU 又有多个核,所以我们可以最大地发挥硬件效率,同时执行多个afl-fuzz。

转载于:https://www.cnblogs.com/0xHack/p/9414444.html

baizhi2361
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
afl.zip_afl_flex
09-14
simple samples matlab
使用AFL测试GUN binutils
sinat_41213285的博客
07-20 2010
GUN binutils安装: 下载压缩包:http://ftp.gnu.org/gnu/binutils/ 解压并进入当前目录下执行以下命令进行安装: CC=afl-gcc ./configure --target=arm-linux --disable-werror sudo make 安装成功后可以在binutils文件夹下找到nm-new,readelf,objdump三个编译文件 接下来用afl进行测试: mkdir in out cp /bin/ps in/(测试用例也可自己随意
AFL第一次入门测试
weixin_50919879的博客
12-04 1712
AFL的第一次入门测试 第一步:安装AFl 方法一: 1.自己在官网下载并解压 a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。 b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址 ubuntu系统下解压与压缩命令 tar zxvf FileName.tgz c....
探索谷歌的AFL:一款强大的模糊测试工具
最新发布
gitblog_00077的博客
03-22 475
探索谷歌的AFL:一款强大的模糊测试工具 项目地址:https://gitcode.com/google/AFL 项目简介 AFL (American Fuzzy Lop) 是由谷歌开源的一款自动化模糊测试工具,由Lennart Bode在2013年开发。它的目标是帮助开发者发现软件中的漏洞和错误,特别是那些难以通过常规静态或动态分析手段发现的问题。 技术分析 AFL 工作原理基于一种叫做“灰盒...
Fuzz-AFL入门
重启专家的博客
12-29 1039
Fuzz-AFL入门
AFL入门介绍
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL入门笔记
Starr
04-01 2026
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL-2.57b.zip(AFL源码分析章节版本)
afl.pdf模糊测试工具
08-20
AFL模糊测试工具详解 AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作...
AFL intraday strat.rar_afl_finance
07-14
inra day strat for AFL
Mach_amibroker_afl_
10-02
Mach AFL for amibroker advanced
preeny:一些有用的预载库,用于填充东西
02-26
en Preeny通过使其更容易与本地服务交互来帮助您变笨。 它禁用了fork() , rand()和alarm()并且,如果您愿意,可以使用巧妙/骇人的技巧将服务器应用程序转换为控制台,甚至可以修补二进制文件! Preeny具有以下模块: 姓名 概括 发牌器 禁用警报() 叉 禁用fork() 痕迹 禁用ptrace() 德兰 禁用rand()和random() 设计 禁用sigaction() 脱壳 将套接字通信通道传递到控制台 desock_dup 将套接字通信通道传送到控制台(简单方法) 恩索克 desock的反面-就像socat的LD_PRELOAD版本一样! 欲望 用srand()进行棘手的事情来控制随机性。 定时 使time()始终返回相同的值。 睡着了 使sleep()和usleep()什么都不做。 mallocwatch 如果ltrace不方
afl入门学习
weixin_30621711的博客
09-16 746
一个简单的示例 安装afl wgethttp://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用afl编译程序,以便插桩 ./afl-gcc tst.c -o tst 进行测试 ./afl-fuzz -i testcase -o output/ ./test...
小白初学AFL(American Fuzzy Lop)
热门推荐
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 1976
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.csdn.net/u014578266/article/details/89042493 https://blog.csdn.net/Chen_zju/article/details/...
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 2286
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus)进行fuzzing测试,本文包含了libmodbus、afl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
c获取当前程序的路径_漏洞挖掘|使用AFL Fuzzing网络程序
weixin_39782573的博客
11-25 334
AFL基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 linux 做了许多性能优化使得速度也非常快。AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:①从源码编...
AFL入门学习<2>
cyynid的博客
05-09 807
AFL入门学习<2> 通用fuzz语法 afl-fuzz对于直接从stdin接受输入的目标二进制文件,通常的语法是: ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 对于从文件中获取输入的程序,使用“@@”标记目标命令行中应放置输入文件名的位置。模糊器将为您替换: $ ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 此
afl入门(一)
kelinshide的博客
12-07 492
afl入门(一) 转载 原文地址 https://blog.csdn.net/yalecaltech/article/details/88752848 原文地址 本次测试程序test.c #include <stdio.h> #include <stdlib.h> int main(int argc,char **argv){ char ptr[20]; if(argc>1){ FILE *fp=fopen(argv[1],"r"); fgets(ptr,size
import afl
12-20
"import afl" 是一个在Python中用来导入AFL模块的语句。AFL(American Fuzzy Lop)是一个用于进行模糊测试的工具,可以帮助开发人员发现应用程序或系统中的漏洞和安全问题。通过使用"import afl"语句,可以将AFL模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值