论文复现-AFLNet

最新推荐文章于 2024-06-24 13:32:10 发布
最新推荐文章于 2024-06-24 13:32:10 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: 安全 论文阅读 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chlet/article/details/132010706
版权

AFLNet 复现

AFLNet官方Github仓库

1. 环境配置(AFL安装)

1.1. 系统环境

官方推荐Ubuntu 18.04和16.04 64位系统,本次实验使用的是Ubuntu 18.04。

需要clang和llvm,以及一些其他依赖项(graphviz-dev libcap-dev)

# Install clang (as required by AFL/AFLNet to enable llvm_mode)
sudo apt-get install clang
# Install graphviz development
sudo apt-get install graphviz-dev libcap-dev

1.2. 安装AFLNet

# 从aflnet仓库中拉取源代码
git clone https://github.com/aflnet/aflnet.git aflnet
# 进入aflnet目录
cd aflnet
# 编译aflnet
make clean all
# 进入llvm_mode目录
cd llvm_mode
# 设置llvm_config环境变量,如果采用apt-get安装的clang,llvm-config应该是/usr/bin/llvm-config-6.0
export LLVM_CONFIG=/usr/bin/llvm-config-6.0
# 编译llvm_mode
make
# 返回到安装目录
cd ../..
# 设置环境变量
export AFLNET=$(pwd)/aflnet
export WORKDIR=$(pwd)
export PATH=$PATH:$AFLNET
export AFL_PATH=$AFLNET
# 验证是否安装完成
afl-fuzz --help

aflnet-finish.png

-N netinfo: server information (e.g., tcp://127.0.0.1/8554)

-P protocol: application protocol to be tested (e.g., RTSP, FTP, DTLS12, DNS, DICOM, SMTP, SSH, TLS, DAAP-HTTP, SIP)

-D usec: (optional) waiting time (in microseconds) for the server to complete its initialization

-e netnsname: (optional) network namespace name to run the server in

-K : (optional) send SIGTERM signal to gracefully terminate the server after consuming all request messages

-E : (optional) enable state aware mode

-R : (optional) enable region-level mutation operators

-F : (optional) enable false negative reduction mode

-c script : (optional) name or full path to a script for server cleanup

-q algo: (optional) state selection algorithm (e.g., 1. RANDOM_SELECTION, 2. ROUND_ROBIN, 3. FAVOR)

-s algo: (optional) seed selection algorithm (e.g., 1. RANDOM_SELECTION, 2. ROUND_ROBIN, 3. FAVOR)

示例命令

afl-fuzz -d -i in -o out -N <server info> -x <dictionary file> -P <protocol> -D 10000 -q 3 -s 3 -E -K -R <executable binary and its arguments (e.g., port number)>

2. 实验

2.1. 实验1:live555 RTSP服务器

实验内容

如何使用AFLNet来模糊Live555并发现其RTSP服务器参考实现(testOnDemandRTSPServer)中的错误。

实验环境

live555下载渠道:

  1. live555官方资源站
  2. live555 Github仓库

本次实验采取的是live555在2018年8月28日上传到Github的版本,其代码为ceeb4f4。

aflgit.png

# 到工作目录
cd $workspace
# Clone live555
git clone https://github.com/rgaufman/live555.git
# 进入live555目录
cd live555
# 切换live555版本
git checkout ceeb4f4
# 使用补丁
patch -p1 < $AFLNET/tutorials/live555/ceeb4f4.patch
# 生成Makefile
./genMakefiles linux
# 编译
make clean all

patch.png

ceeb4f4.patch补丁作用:生成使用 afl-clang-fast++ 执行覆盖反馈启用检测的 Makefile 的更改之外,还进行了一个小更改以禁用 Live555 中的随机会话 ID 生成。在 Live555 的未修改版本中,它为每个连接生成一个会话 ID,会话 ID 应包含在从连接的客户端发送的后续请求中。否则,请求会很快被服务器拒绝,这会导致模糊测试时出现不确定的路径。具体而言,同一消息序列可能会执行不同的服务器路径,因为会话 ID 正在更改。通过修改 Live555 来处理此特定问题,使其始终生成相同的会话 ID。

live555源代码编译成功后,我们所需要的被测试的服务器(testOnDemandRTSPServer)和RTSP客户端(testRTSPClient)都处于 testProgs 文件夹中。

测试服务器:

# 去到服务器和客户端的文件目录下
cd $workspace/live555/testProgs
# 复制相同的媒体资源到服务器文件目录下
cp $AFLNET/tutorials/live555/sample_media_source/*.* ./
# 启动服务器端口号使用8554
./testOnDemandRTSPServer 8554
# 在另一个终端中启动客户端
./testRTSPClient rtsp://127.0.0.1:8554/wavAudioTest

server.png

client.png

实验开始

捕获消息序列作为种子输入

AFLNet 将消息序列作为种子输入,因此我们首先捕获示例客户端 (testRTSPClient) 和受测服务器 (SUT) 之间的一些示例使用场景。需要根据服务器根据请求将 WAV 格式的音频文件流式传输到客户端的使用场景为 AFLNet 准备种子输入。可以遵循相同的步骤为其他媒体源文件(例如,WebM,MP3)准备其他种子输入。

  1. 启动被测服务器:
# 去到服务器和客户端的文件目录下
cd $workspace/live555/testProgs
./testOnDemandRTSPServer 8554
  1. 使用tcpdump捕获服务器和客户端之间的消息序列:
sudo tcpdump -i lo -w rtsp.pcap port 8554

tcpdump.png
3. 上述步骤完成后,启动客户端:

cd $workspace/live555/testProgs
./testRTSPClient rtsp://127.0.0.1:8554/wavAudioTest

在客户端运行结束后,停止tcpdump捕获。客户端与服务器之间的消息序列将被保存在rtsp.pcap文件中。该文件可以使用wirehsark打开,并提取客户端发给服务器的消息序列(请求),并将请求序列作为AFLNet的种子输入。

# 安装wirehsark
sudo apt-get install wireshark
# 打开rtsp.pcap文件
wireshark rtsp.pcap

以多行显示数据包(请求和响应),一行表示一个数据包。

wireshark1.png

使用Follow->TCP提取请求序列。

wireshark2.png

Wireshark将以纯文本形式显示所有请求和响应。

wire3.png

由于只需要客户端向服务器请求的流量。

wire4.png
wire5.png

最后以二进制的形式保存请求序列。

wire6.png

fuzz:

cd $workspace/live555/testProgs
# 使用AFLNet的afl-fuzz进行模糊测试
afl-fuzz -d -i $AFLNET/tutorials/live555/in-rtsp -o out-live555 -N tcp://127.0.0.1/8554 -x $AFLNET/tutorials/live555/rtsp.dict -P RTSP -D 10000 -q 3 -s 3 -E -K -R ./testOnDemandRTSPServer 8554

一旦 AFLNet 发现错误(例如,崩溃或挂起),包含触发错误的消息序列的测试用例将被存储在 或 文件夹中。在模糊测试过程中,AFLNet 状态机器学习组件不断推断 SUT 的输入状态机,并相应地更新 .dot 文件 (ipsm.dot),以便用户可以查看该文件(使用 xdot 等 .dot 查看器)来监控 AFLNet 在协议推理方面的当前进度。

部分Fuzz结果:

aflnet-live555-afl.png

后续复现实验待更新ing…

Kapler9
关注
AFLNET源码分析
m0_50819561的博客
03-22 858
AFLnet源码分析
阅读笔记——《AFLNeTrans:状态间关系感知的网络协议模糊测试》
计算机硕士的博客
05-20 980
阅读笔记——《AFLNeTrans:状态间关系感知的网络协议模糊测试》——对AFLNET进行改进,利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间。
aflnet:AFLNet
05-02
AFLNet:用于网络协议的Greybox Fuzzer AFLNet是用于协议实现的灰盒模糊器。 与现有的协议模糊器不同,它采用一种变异方法,除了代码覆盖反馈之外,还使用状态反馈来指导模糊过程。 AFLNet带有服务器和实际客户端之间记录的消息交换的语料库。 不需要协议规范或消息语法。 它充当客户端,并重放发送到服务器的原始消息序列的变体,并保留那些对增加代码或状态空间的覆盖范围有效的变体。 为了识别消息序列执行的服务器状态,AFLNet使用服务器的响应代码。 根据这些反馈,AFLNet可以识别状态空间中的渐进区域,并系统地引导这些区域。 执照 AFLNet已获得。 AFLNet是由 < >编写和维护的的扩展。 有关American Fuzzy Lop的详细信息,请参考 。 AFL:2013年,2014年,2015年,保留的2016谷歌公司所有权利。 根据条款和条件发布。 引用A
AFLNet入门教学——安装(Ubuntu22.04.4)
计算机硕士的博客
06-23 1115
AFLNet入门教学——安装(Ubuntu22.04.4),简介,安装。
AFLNet入门教学——测试RTSP协议实现Live555(Ubuntu)
计算机硕士的博客
06-24 982
AFLNet入门教学——测试RTSP协议实现Live555(Ubuntu)。
论文阅读-AFLNET:一种用于网络协议的灰盒模糊器
chlet的博客
07-28 1295
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
论文研读-论文复现-QQ-Net
最新发布
08-20
本资源主要包含了复现论文以及复现代码: 这是一篇关于使用深度学习技术改进定量易感性映射(Quantitative Susceptibility Mapping, QSM)和定量血氧水平依赖性(Quantitative Blood Oxygen Level Dependent, qBOLD...
智能反射面(IRS)在无线通信安全领域应用的论文复现-随N变化部分
12-29
这篇论文复现了关于IRS如何增强无线通信安全性的研究成果,特别是针对N值变化的影响。在这个领域,IRS,或称为Reconfigurable Intelligent Surface,是一种新兴的技术,通过智能地调整其表面单元的相位来操纵无线...
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
论文复现-基于Landsat8-OL...影像的山蒿植被信息提取研究-张娜.pdf
05-23
这篇复现这篇论文python代码,利用决策树在envi中,在python中用if语句分类,分类结果跟论文中有差异,数据跟论文也存在不同,论文中日期的landsat的遥感影像在我能力有限的空间渠道中找不到,如gee,地理空间数据云...
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的博客文章。 目录 CVE 博客文章 奖杯 如果您发现SharpFuzz有一些有趣的错误,并且愿意共享它们,我希望将它们添加到此列表中。 请给我发送电子邮件,提出自述文件的提取请求,或提出问题。 修复 修复 修复的 修复 修复 修复 修复 修复 修复 修复 固定 修复 修复 修复 固定 修复 修复 修复 固定 固定 修复 固定 固定 固定 固
工控网络协议fuzzing测试技术研究综述
11-02
由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统 Fuzzing 测试技术进行网络协议的漏洞挖掘. 本文阐述了工控网络协议的特点以及 Fuzzing 测试的困难,讨论并比较了现有各种 Fuzzing 测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用 Fuzzing 测试工具的设计准则,最后展望了工控网络协议 Fuzzing 测试技术的未来研究方向.
论文研读与个人复现-赋能小伙伴学习前沿技术-markdown材料.zip
08-06
论文研读与个人复现-赋能小伙伴学习前沿技术》是一份精心编写的Markdown文档,旨在帮助对前沿技术感兴趣的小伙伴们深入了解和实践最新的研究成果。这份文档不仅提供了详细的论文阅读指南,还分享了如何有效地复现...
AFLNet定制协议
zane_wing的博客
01-02 801
根据AFLNET分析如何扩展协议
AFLNET状态选择算法、种子选择算法
qq_42981705的博客
05-06 346
AFLNET状态选择算法、种子选择算法
AFL-网络程序
08-05 164
https://www.secpulse.com/archives/71903.html 转载于:https://www.cnblogs.com/0xHack/p/9427875.html
AFLnet对于输入文件的处理
m0_50819561的博客
04-02 363
为了研究AFLnet对于输入文件的处理,我们进行调试。首先需要知道,AFLnet读取输入文件是通过read_testcases读取的。所以我们下断点需要下在这个函数处(2276行)。我们运行一次,发现程序会尝试将fn定义为..../in-rtsp/queue:但是由于我们的输入目录里面没有queue这个文件夹,所以在下面这行代码中,程序在尝试给访问queue文件后,发现无法访问,因此free掉fn,只留下in_dir=...../live555/in-rtsp.
AFLnet变异策略分析
m0_50819561的博客
03-28 1139
AFLnet的变异策略分析。
算法复现-串的模式匹配
11-12
以下是BF算法的Python实现,用于在主串中查找与模式串相匹配的子串,并返回匹配成功的子串在主串中的起始位置。BF算法的时间复杂度为O(n*m),其中n为主串长度,m为模式串长度。 ```python def BF_match(s, p): ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值