AFL模糊测试

最新推荐文章于 2024-03-22 09:40:12 发布
最新推荐文章于 2024-03-22 09:40:12 发布
阅读量965 收藏
点赞数
分类专栏: linux 漏洞溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/113683748
版权

一、AFL

基于覆盖率, qemu llvm等多项技术的fuzzing工具
https://github.com/google/AFL

二、使用方法

2.1安装

make
make install

2.2编译目标程序

2.2.1 程序是用autoconf构建,那么此时只需要执行如下即可

CC=/usr/local/bin/afl-gcc CXX=/usr/local/bin/afl-g++ ./configure --disable-shared
make clean
make

2.2.2 程序不是用autoconf构建,那么直接修改Makefile文件中的编译器为afl-gcc/g++

为了后期更好的分析crash,在此处可以开启Address Sanitizer(ASAN)这个内存检测工具,此工具可以更好的检测出缓存区溢出、UAF 等内存漏洞,开启方法如下:

AFL_USE_ASAN=1 ./configure CC=afl-gcc CXX=afl-g++ LD=afl-gcc--disable-shared
AFL_USE_ASAN=1 make

2.2.3 llvm 模式
普通模式可能造成部分可执行文件编译后运行异常。所以可以 apt install llvm clang afl 增加 afl-clang-fast/afl-clang-fast++。

编译方式

$ cd llvm_mode
$ apt-get install clang
$ export LLVM_CONFIG=`which llvm-config` && make && cd ..
$ ./configure --disable-shared CC="afl-clang-fast" CXX="afl-clang-fast++"

2.2.4 screen多实例启动

echo core >/proc/sys/kernel/core_pattern

screen afl-fuzz -i testcase_dir -o findings_dir /path/to/program @@

screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s <shell>][-S <作业名称>]

# screen -ls  //显示已创建的screen终端 
There are screens on:
2433.pts-3.linux    (20131020164859)    (Detached)
2428.pts-3.linux    (20131020164805)    (Detached)
2284.pts-3.linux    (20131020161455)    (Detached)
2276.pts-3.linux    (20131020161318)    (Detached)
4 Sockets in /var/run/screen/S-root.

# screen -r 2276 //连接 screen_id 为 2276 的 screen终端

并行测试

cat /proc/cpuinfo\| grep "cpu cores"\| uniq

afl-fuzz并行Fuzzing,一般的做法是通过-M参数指定一个主Fuzzer(Master Fuzzer)、通过-S参数指定多个从Fuzzer(Slave Fuzzer)。

$ screen afl-fuzz -i testcases/ -o sync_dir/ -M fuzzer1 -- ./program
$ screen afl-fuzz -i testcases/ -o sync_dir/ -S fuzzer2 -- ./program
$ screen afl-fuzz -i testcases/ -o sync_dir/ -S fuzzer3 -- ./program
  ...

afl-whatsup工具可以查看每个fuzzer的运行状态和总体运行概况,加上-s选项只显示概况,其中的数据都是所有fuzzer的总和。

afl-whatsup -s syncdir

还afl-gotcpu工具可以查看每个核心使用状态。

语料输入改进

经过试用,发现@@参数会把变异后的语料路径传递给argv, 所以采用文件读取的方式可以重构参数。

#define AFL_INIT_ARGV(p) do { argv = afl_init_argv_f(&argc, argv, p); } while (0)

#define AFL_INIT_SET0(_p) do { \
    argv = afl_init_argv(&argc); \
    argv[0] = (_p); \
    if (!argc) argc = 1; \
  } while (0)

#define MAX_CMDLINE_LEN 100000
#define MAX_CMDLINE_PAR 1000

static char** afl_init_argv_f(int* argc, char *argv[], char *redch) {

    static char    in_buf[MAX_CMDLINE_LEN] = {0};
    static char* ret[MAX_CMDLINE_PAR];
    char buffer[1024];
    char* ptr = in_buf, *p;
    int rc = 0;
    int len = 0, flag = 0;
    char * tmp = redch;
    /*打开重定向文件,获取输入变异字节*/
    int in;
    if(argv[1]==NULL)
        return 0;
    in = open(argv[1], O_RDONLY, S_IRUSR);
    if (-1 == in) // 打开文件失败,则异常返回
    {
        printf("corpus open failed \n");
        return NULL;
    }
    printf("open file success %s\n", argv[1]);                                                             
     /*改变第一参数     edit*/
    len = strlen(argv[0]);
    memcpy(ptr, argv[0], len);
    ptr = ptr+len;
   *ptr = 0x0;
   ptr++;
   if(tmp){
         len = strlen(tmp);
          memcpy(ptr, tmp, len);
          ptr = ptr+len+1;
    }
    p = ptr;
    printf("first \n");
    /*缓存文件内容*/
    if ((flag = read(in, buffer, 1024)) > 0){                                                                memcpy(p, buffer, flag);
        p = p + flag + 1;
                                                                                                      }
   close(in);
   printf("读取文件成功 \n");
   /*重构参数    argv */
   ptr = in_buf;
   while (*ptr) {
        ret[rc] = ptr;
        if (ret[rc][0] == 0x02 && !ret[rc][1]) ret[rc]++;
            rc++;
        while(*ptr){
            if(*ptr == 0x20){
                *ptr == 0x0;
                break;
            }
            //if(*ptr==0xa){
              //  *ptr = 0x0;
            //    goto error;
            //}
            ptr++;
       }
       ptr++;
   }
     *argc = rc;
    for(int j = 0; j< rc; j++){
        if(strstr(ret[j], "-")&&strlen(ret[j]>2)){
            goto error;
        }
    }
     return ret;

error:
    return NULL;
}

经过上述参数构造,可以方便的获取语料变异数据。

这块很容易影响整个fuzzer的效率,还是最好不变不加@@参数。

#define AFL_INIT_ARGV() do { argv = afl_init_argv(&argc); } while (0)

#define AFL_INIT_SET0(_p) do { \
    argv = afl_init_argv(&argc); \
    argv[0] = (_p); \
    if (!argc) argc = 1; \
  } while (0)

#define MAX_CMDLINE_LEN 100000
#define MAX_CMDLINE_PAR 1000

static char** afl_init_argv(int* argc) {

  static char  in_buf[MAX_CMDLINE_LEN];
  static char* ret[MAX_CMDLINE_PAR];

  char* ptr = in_buf;
  int   rc  = 0;

  if (read(0, in_buf, MAX_CMDLINE_LEN - 2) < 0);

  while (*ptr) {

    ret[rc] = ptr;
    if (ret[rc][0] == 0x02 && !ret[rc][1]) ret[rc]++;
    rc++;

    while (*ptr) ptr++;
    ptr++;

  }

  *argc = rc;

  return ret;

}

#undef MAX_CMDLINE_LEN
#undef MAX_CMDLINE_PAR

#define AFL_INIT_ARGV() do { argv = afl_init_argv(&argc, argv); } while (0)

#define AFL_INIT_SET0(_p) do { \
    argv = afl_init_argv(&argc); \
    argv[0] = (_p); \
    if (!argc) argc = 1; \
  } while (0)

#define MAX_CMDLINE_LEN 100000
#define MAX_CMDLINE_PAR 1000

static char** afl_init_argv(int* argc, char * argv[]) {

  static char  in_buf[MAX_CMDLINE_LEN];
  static char* ret[MAX_CMDLINE_PAR];
  char * arg0 = argv[0];
  char* ptr = in_buf;
  int   rc  = 1;
  int len;
  ret[0] = ptr;

  len = strlen(arg0);
  memcpy(ptr, arg0, len);
  ptr = ptr + len;
  memcpy(ptr, "\0", 1);

  ptr = ptr + 1;
  if (read(0, ptr, MAX_CMDLINE_LEN - 2 - len -1) < 0);

  while (*ptr) {

    ret[rc] = ptr;
    if (ret[rc][0] == 0x02 && !ret[rc][1]) ret[rc]++;
    rc++;

    while (*ptr) {
        if(*ptr == 0x20){
             *ptr = 0x0;
             break;
        }
        if(*ptr == 0xa){
            *ptr = 0x0;
            break;
        }
        ptr++;

    }
    ptr++;

  }
  *ptr = 0x0;
  *argc = rc;

  return ret;

}

#undef MAX_CMDLINE_LEN
#undef MAX_CMDLINE_PAR


int writetag(int argc, char *argv[]){
    char *s;//”Linux Programmer!\n”;
    int i, fd;
    fd=open("/tmp/temp",O_WRONLY|O_APPEND);
    for(i = 0; i < argc; i++){
       s = argv[i];
       printf("arg %d %s \n", i, s, strlen(s));
       write(fd, s, strlen(s));
       write(fd, " ", 1);
    }
    write(fd, "\n", 1);
    close(fd);
}

fuzz造成的僵尸进程,清理下

# -*- coding:utf-8 -*-
import os
import re
import psutil
import time
print('------')
# os.popen() 调用 read() 方法有返回值
while(1):
    procs = psutil.pids()
    for i in procs:
        if(i in psutil.pids()):
            p = psutil.Process(i)
            t = p.cpu_times().user
            if(p.name()=="vi" and t > 0.30):
               print(p.name() + " pid: %d"%i)
               print(p.cpu_times().user)
               os.system('kill -9 %d'%i)
    time.sleep(10)

解析crash结果

#include<unistd.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>
void main()
{
    int fd,size,rc=0,i=0,j=0;

    char *ret[50],*ptr;
    char s[]="Linux Programmer!\n", buffer[50];
    fd=open("/tmp/temp",O_RDONLY);
    size=read(fd, buffer, sizeof(buffer));

    ptr = buffer;
    for(i = 0;i < size;i++){
        printf("(%d)%02x", i, buffer[i]&0xff);

    }
    printf("\n");
     while (*ptr) {
        ret[rc] = ptr;
        rc++;
           
        for (;*ptr;ptr++) { 
            if(*ptr == 0x20){
                 *ptr = 0x0;
                break;
            } 
            if(*ptr == 0xa){
               *ptr = 0x0;
                break;
            }
       }
        ptr++;
  
    }
     
     ptr= buffer;
    for(i = 0; i < rc;i++){
        printf("arg %d %s \n", i, ret[i]);
       for(j=0;j<strlen(ret[i]);j++){
           printf("%02x ",*(ret[i]+j));
       }
       printf("\n");
    }
    close(fd);
}

参考:https://paper.seebug.org/841/

inquisiter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-afl模糊测试android环境下的so文件
beizishaizi的博客
10-31 961
描述了如何在ubuntu环境下交叉编译android so文件,以及如何使用android-afl模糊测试so文件
利用AFL进行模糊测试
rocsoft
06-08 8982
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
linux-screen命令
Java
11-30 292
多窗口运行名,后台运行命令 创建窗口 screen 创建窗口并执行命令 screen vi ~/main.c 离开 screen 窗口 Ctrl+a 然后 d 显示已创建的screen窗口 screen -ls There are screens on: 2433.pts-3.linux (2013年10月20日 16时48分59秒) (Detached) 2428.pts-3.linux (2013年10月20日 16时48分05秒) (Detached) 2284.pts
【linux】screen命令
rocking_struggling的博客
02-07 3235
在服务器上搭建一些服务的时候,经常要用到screen命令。某些服务开启的时候需要占据一整个控制台,如果关闭了就会导致进程终止。这就成了类似单进程的效果。而screen命令就是为了能够在服务器上开启多个控制面板(screen),用以容纳不同的任务。
afl模糊测试实验实验报告
08-05
afl模糊测试实验实验报告
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
最新发布
04-21
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
Awesome-AFL:精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程
05-12
American Fuzzy lop是AFL模糊器的原始版本和第一个版本,它是一种免费的,面向安全性的模糊器,它采用遗传算法来有效地增加测试用例的代码覆盖率。 到目前为止,它帮助检测了数十个主要的免费软件项目中的重大软件...
基于AFL模糊测试要求
07-30
基于AFL模糊测试要求
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
探索谷歌的AFL:一款强大的模糊测试工具
gitblog_00077的博客
03-22 433
探索谷歌的AFL:一款强大的模糊测试工具 项目地址:https://gitcode.com/google/AFL 项目简介 AFL (American Fuzzy Lop) 是由谷歌开源的一款自动化模糊测试工具,由Lennart Bode在2013年开发。它的目标是帮助开发者发现软件中的漏洞和错误,特别是那些难以通过常规静态或动态分析手段发现的问题。 技术分析 AFL 工作原理基于一种叫做“灰盒...
Linux screen使用方法
qq_51682716的博客
11-17 923
Linux screen使用方法 screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s <shell>][-S <作业名称>] screen -S session_name #创建作业并指定screen作业的名称 screen -ls #显示已创建的screen终端,获得作业名称 screen -r [作业名称] #恢复离线的screen作业 kill掉一个screen作业
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5340
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
AFL测试opencv
salmonwilliam的博客
01-20 509
opencv OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码 opencv的下载 sudo apt-get install build-essential sudo apt-get install cmake
AFL--模糊测试使用浅析
合天网安学院
05-24 2476
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
AFL第一次入门测试
weixin_50919879的博客
12-04 1694
AFL的第一次入门测试 第一步:安装AFl 方法一: 1.自己在官网下载并解压 a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。 b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址 ubuntu系统下解压与压缩命令 tar zxvf FileName.tgz c....
AFL-fuzz测试
Haber。
02-04 2268
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值