一篇文章看不懂,如何使用AFL Fuzz Apache

最新推荐文章于 2023-07-23 16:00:44 发布
最新推荐文章于 2023-07-23 16:00:44 发布
阅读量782 收藏 2
点赞数 1
分类专栏: 胖达的区块链安全工坊 Tips 文章标签: 安全
原文链接:https://sensepost.com/blog/2017/fuzzing-apache-httpd-server-with-american-fuzzy-lop-%2B-persistent-mode/
版权

原文地址

intro

笔者发现了Apache数组越界漏洞 CVE-2017-7668,漏洞的详情写在了笔者的博客中。博客中介绍了如何使用AFL来测试httpd服务。
和Dominic先生交流之后,决定在这里再记录一下整个过程。
文中涉及,代码审计、honggfuzz使用、radamsa使用、AFL工具使用

Goal

偶然遇到AFL,尝试后发现AFL只能测试stdin的输入。对于来自网络的输入则无能为力。
于是我尝试对Apache进行测试,希望能找到测试Httpd Server端的办法
总体思路有二:1、对于Apache Command Line添加新的参数 2、使用AFL的持久化Fuzzing

Steup part 1

我的服务器是Debian GNU/Linux 8 64bit,它的内核是4.9.0-0.bpo.2-rt-amd64.
无须严格使用上述配置,能编译AFL就行。
在开始正式的编译源码、安装程序、fuzz测试之前,我建议您创建一个适合你的文件夹目录,来存放测试中使用的文件。
这里给大家介绍我的文件目录格式,仅作参考:

  • Victims – For the target programs that we are about to fuzz
  • Fuzzers – AFL, honggfuzz, radamsa, etc. go here
  • Testcases – The samples we are going to feed the fuzzer to throw against our Victim
  • Sessions – For storing the fuzzing sessions
  • Compilers – To store compilers such as clang-4.0 and binaries needed to compile

Compiling and Installing AFL

执行以下命令即可

sudo apt install build-essential
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xzf afl-latest.tgz
cd afl*
make && sudo make install && echo-e "\n[+] AFL ready to fuzz at $(which afl-fuzz)"

编译之后,可以添加环境变量,来更方便的调用AFL

Compiling and installing Apache

首先下载Apache及其依赖。在本次案例中,我把apache放到了~/Fuzzing/Victims/apache_afl/目录下
在编译Apache之前,还需要安装Apache portable Runtime. APR和nghttp2

sudo apt install pkg-config
sudo apt install libssl-dev

Fuzzing Apache with AFL through an input file

as we all know, AFL使用种子文件作为命令行参数的初始测试范围。

afl-fuzz -i testcases/-o session_1/--./victim -v -f @@

然而Apache没有命令行参数输入

Patching Apache

为了让Apache能接收命令行传入的参数,需要修改Apache的main.c源码文件。修改后的源文件可在这里下载.
然后在apache源码根目录下执行命令

patch -p0 -i apatching_apache_for_AFL_fuzzing.diff

这个补丁的思路是,在Apache进程中创建一个线程以修改web渲染线程的参数,这样就能让左右结构发生在同一个进程当中,从而实现AFL的代码解析。

Fuzzing Apache

现在我们就可以Fuzz Apache相关代码了。
我们使用如下命令来编译Apache:

CC="afl-clang" CXX="afl-clang++" PREFIX="/usr/local/apache_afl_blogpost/"./compile_dependencies_with_flags.sh

在启动Apache时,我们需要添加三个参数

-X -m none -t 5000

Setup part 2

使用AFL的持久化测试方法

Compiling afl-clang-fast

还记得之前下载的clang和llvm吗,超方便的。我们可以直接在他们的文件夹下面编译AFL。为了实现可持续化的Fuzz我们只需要额外编译一个AFL的实验性功能。
可以只fuzz一部分代码,而不是执行全部代码。

Patching Apache for Persistence

在这之前,还是需要改一下Apache的源码。修改后的源码链接

Fuzzing Apache with AFL on Persistent mode

同上文中介绍的该参数的方法一样,我们需要在启动Apache时,我们需要添加三个参数

-X -m none -t 5000

Conclusions

本文介绍了如何通过使用 unshared function 来高效的fuzz程序。
这个办法相对honggfuzz而言还是慢了点。可能是因为Apache实现中包含多线程的原因。
测试中发现的crash也都能复现,效果棒棒。
很感谢Apache安全团队在研究中给予的帮助,很高兴和你们合作。
加油,奥利给

可爱多多白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
afl fuzz.tgz
01-23
最新版本 afl fuzz 2.5.2 源码 可直接运行 包括环境搭建说明。可对多种协议,函数处理等fuzz测试。tgz格式,使用tar解压
AFL入门
08-03 574
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tric...
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2746
前言 通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass来插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
转:Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode
weixin_30569153的博客
10-09 251
Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode 小结:AFL主要以文件作为输入进行fuzz,本文介绍如何对网络通信程序进行fuzz。需要对程序做出以下更改: 1.保证程序从命令行支持输入文件参数,也就是从本地文件读取字符串buf。 2.从main函数到被fuzz的函数存在一条路径,fuz...
Fuzz-AFL入门
重启专家的博客
12-29 990
Fuzz-AFL入门
AFL白皮书&实现细节
小菜鸟的博客
12-27 1548
源自AFL白皮书和个人理解 AFL白皮书地址 https://lcamtuf.coredump.cx/afl/technical_details.txt 0) 设计声明 AFL尽量不关注任何单一的操作原理,也不为任何特定的理论提供概念证明。该工具可以被认为是一组经过实践测试的黑客技术,实践结果表明它们非常有效,并且以作者当时能想到的最简单、最强大的方式实施。 AFL作为通用测试工具的基础轻量级应用程序具有高度可用性,许多研究者在AFL上改进产生许多新的功能,AFL这种机制可被视为达到测试目的的一种手段。
初探AFL-Fuzz
子曰小玖的博客
09-27 5883
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
AFL实战
热门推荐
Yale的博客
03-22 1万+
关于AFL American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要...
afl-fuzz.c 源码全分析
最新发布
weixin_44008345的博客
07-23 306
详细分析了 afl-fuzz.c 的全部代码
american fuzzy lop(AFL
子曰小玖的博客
09-28 884
american fuzzy lop American fuzzy lopis a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that trigger new internal states in the targeted b...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
该项目包括来自AFLApache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。 报告的错误 海湾合作委员会: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84609 ...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
afl.rs:with使用American Fuzzy Lop模糊Rust代码
基于模糊测试的分布式数据库安全研究(三)——afl-cmin、afl-tmin
qq_42745625的博客
11-01 950
前言 本次主要解决上次的问题三。为了引入更好的测试用例进行模糊测试,afl提供了两个工具afl-cmin、afl-tmin来进行语料库蒸馏。本文将对这两个工具进行介绍。 一、构建语料库 我们需要先构建一个该项目测试所需的语料库 第一个testcase里面放的是我自己瞎写的一个字符串, 把它多复制几份,每份都对里面进行一些修改,这7个测试样例就构成了我们本次实验的“语料库”了。 AFL功能纵使强大,也需要一个高效的执行速度。如果是普通的语料库作为测试用例,会出现很多无意义的测试,例如多个测试用例执行了同样的代
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 4712
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
AFL入门笔记
Starr
04-01 1981
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
Fuzz安全狗注入绕过
p656456564545的专栏
01-03 765
  安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003   这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union<FUZZ_HERE>select*/  位置很多可以选择。   脚本语言你可以用你喜欢的, 我这里用perl6   让我们一步步...
AFL fuzz怎么使用
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试数据,并且可以自动重放和重现出现的错误。使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值