AFL入门学习<AFL 下载和安装>

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量1.4k 收藏 7
点赞数 3
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/124651481
版权

AFL入门学习<AFL 下载和安装>

FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。
AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。
①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);
②选择一些输入文件,作为初始测试集加入输入队列(queue);
③将队列中的文件按一定的策略进行“突变”;
④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;
⑤上述过程会一直循环进行,期间触发了crash的文件会被记录下来。

下载和安装:我们使用Ubuntu64位系统,通过以下命令即可成功安装AFL:

wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xvf afl-latest.tgz
cd afl-2.52b
sudo make && sudo make install
安装完成后,默认在/usr/local/bin/目录下,修改.bashrc加入环境变量export PATH=/usr/local/bin:$PATH后即可使用

AFL简单使用
虽然可以在网上找一个有漏洞的程序,但为了完全了解细节,我们还是自己写一个简单的C程序。这个程序使用了2个字符串缓冲区,每个缓冲区的长度为32字节,分别用于存放username和password。为了获取用户输入,我们使用不安全的gets()函数,它不会去检查边界,这会导致缓冲区溢出。

#include <stdio.h>
#include <string.h>
 
int main(void)
{
    char login[32];
    char passwd[32];
 
    printf("Login: \n");
    gets(login);
    printf("Password: \n");
    gets(passwd);
 
    if (strcmp(login, "root") == 0) {
        if (strcmp(passwd, "1qazxsw2") == 0) {
            printf("Access Granted.\n");
            return 0;
        }
    }
 
    printf("Access Denied.\n");
    return 1;
}

执行该程序,会要求输入username和password。输入被存放到login和passwd变量中。然后使用strcmp()和正确的值比较,如果输入值为"root"和"1qazxsw2",控制台会输出"Access Granted.“,否则输出"Access Denied.”。
我们使用afl-gcc编译器来构建目标程序。AFL编译器会在源码周围添加代码,最大限度地扩大覆盖率。使用以下命令进行编译:

afl-gcc -fno-stack-protector -z execstack vuln1.c -o vuln1
-fno-stack-protector 该选项会禁止stack canary保护
-z execstack 允许堆栈可执行

使用afl-fuzz来fuzz程序
fuzz的一个关键点是创建好的测试用例,通过分析目标程序的所有潜在路径来最大化输入的覆盖率。vuln1程序很简单,只有3条路径:

username无效;
username有效,但password无效;
username和password都有效。
创建3个文件作为测试用例来覆盖3条路径,每个文件都包含2行。如下:

| test1.txt | test2.txt | test3.txt |
| --------- | --------- | --------- |
| a         | root      | root      |
| a         | a         | 1qazxsw2  |

AFL会读取每个文件的内容,将每一行输入到vuln1的标准输入中。创建一个名为testcase的目录,并在其中创建3个表示这些情况的文件。文件名并不重要。

创建3个文件之后,再创建一个和testcase同级的名为results的目录,该目录会保存fuzz结果。

最后一步准备工作:切到root用户,修改core_pattern文件内容为core:

	echo core > /proc/sys/kernel/core_pattern

使用以下命令开始fuzz:

	
afl-fuzz -i ./testcases/ -o ./results/ ./vuln1

开始fuzz之后,右上角的uniq crashes会很快出现变化,当total paths到达3时,已经达到了我们想要的效果。使用Ctrl-C终止程序。在真实环境下,我们一般无法知道一共有多少种路径,AFL提供颜色变化来帮助你判断是否已有结果。最需要关注的就是uniq crashes,如果它的值不为0,表明已经有输入导致了程序崩溃,在results/crashes文件夹里存有相应文件。

辰霖心
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
afl fuzz.tgz
01-23
最新版本 afl fuzz 2.5.2 源码 可直接运行 包括环境搭建说明。可对多种协议,函数处理等fuzz测试。tgz格式,使用tar解压
AFL安装教程
「鸿渐之翼」的博客
04-16 2848
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
模糊测试—AFL——实战小记
最新发布
Che_Che_的博客
04-23 929
在。
AFL安装使用教程
weixin_44237378的博客
03-30 1590
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
Fuzz初尝试:AFL安装和使用
Bigotry_1的博客
04-19 5124
AFL初次尝试 看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。 AFL安装 安装环境:vm虚拟机、Ubuntu18 首先检测LLVM和CLANG是否安装: sudo apt-get install clang sudo apt-get install llvm 安装时出现的问题: E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-f
LibAFL安装及基本使用
^_^
02-28 1399
本文简单介绍LibAFL安装及基本使用流程
afl.zip_afl_flex
09-14
simple samples matlab
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL-2.57b.zip(AFL源码分析章节版本)
AFL intraday strat.rar_afl_finance
07-14
inra day strat for AFL
AFL.rar_afl_amibroker_amibroker afl_pullback
09-24
Pullback AFL amibroker
afl-monitor:AFL的监视脚本
02-04
监控器扩展的AFL监视和报告工具该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。用法./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --...
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1491
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 2922
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 1964
American Fuzzy Lop(AFL)的安装与简单使用
afl安装+++binutils安装
刘某人 的博客
04-13 935
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
fuzzing工具之AFL安装与使用
Hello!
06-21 1532
fuzzing工具之AFL安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
ubuntu16.04安装AFL+QEMU
mylifeyouwill的博客
03-19 1924
1、安装AFL 去官网下载源码:https://lcamtuf.coredump.cx/afl/ 下载地址:https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz 解压编译安装: tar zxvf afl-latest.tgz -C . make sudo make install 2、安装QEMU 安装依赖 sudo ...
AFL安装细节记录
qq_37898024的博客
08-04 3518
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
Ubuntu20.04安装LAVA-M数据集并使用AFL测试
NinoKazu的博客
05-17 442
Ubuntu21.04安装LAVA-M数据集并使用AFL测试
安装AFL及llvm mode
05-23
安装AFL及llvm mode的步骤如下: ...注意:在安装AFL和llvm mode时,需要确保系统已经安装了必要的依赖库和工具,例如gcc、g++、make、autoconf等。如果缺少依赖库和工具,可以通过系统的包管理器进行安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值