AFLGo:定向灰盒模糊测试工具指南

最新推荐文章于 2024-06-12 08:00:00 发布
最新推荐文章于 2024-06-12 08:00:00 发布
阅读量352 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00013/article/details/139431170
版权

AFLGo:定向灰盒模糊测试工具指南

aflgo 项目地址: https://gitcode.com/gh_mirrors/af/aflgo

项目介绍

AFLGo是美国模糊兔子(AFL)的一个扩展,专注于通过指定的目标位置进行高效灰盒模糊测试。它设计用于生成旨在触发特定代码片段的输入,比如变更后的代码行、潜在危险的静态分析报告指示点、敏感数据流路径或崩溃现场还原。相比传统的AFL,AFLGo更注重于目标导向,减少对不相关程序组件的压力,尤其适用于补丁测试、安全验证、信息流检测及崩溃重现等场景。

核心特性包括:

  • 目标测试强化:聚焦于新变更的代码段,以探测可能引入的漏洞。
  • 静态分析辅助:验证静态分析警告,确证问题的存在性。
  • 数据泄露测试:有效生成执行路径,检验私密信息处理的安全性。
  • 自动崩溃复现:基于堆栈跟踪中的方法调用来迅速复现现场。

AFLGo源自Michał Zaleski的AFL,支持与OSS-Fuzz集成,便于开源软件的自动化安全性测试。

项目快速启动

环境搭建(Ubuntu 20.04为例)

  1. 克隆项目:

    git clone https://github.com/aflgo/aflgo.git
cd aflgo

  2. 设置环境变量并构建AFLGo:

    export AFLGO=$PWD
sudo ./build.sh

  3. 准备内核配置以便记录核心文件:

    sudo sh -c 'echo core > /proc/sys/kernel/core_pattern'

  4. 开始测试示例库(这里以libxml2为例):

    cd examples/libxml2-ef709ce2.sh
./sh

确保在执行前已正确设置必要的依赖项,并理解基本的Linux环境操作。

应用案例和最佳实践

补丁测试与验证

利用AFLGo,你可以迅速检查新补丁是否引入了新的安全问题。设定补丁中修改的代码行作为目标,AFLGo将针对性地生成测试用例,提升发现回归问题的概率。

静态分析报告验证

将报告指出的风险语句作为目标,AFLGo能够帮你验证这些是否是真正的漏洞,从而减少误报。

信息流检测

通过标识敏感数据来源与接收点,可以有效地识别潜在的数据泄漏路径,保护用户隐私。

典型生态项目

AFLGo与OSS-Fuzz紧密集成,成为其重要的补丁测试工具之一。项目贡献者和维护者可以通过在OSS-Fuzz框架内集成AFLGo,实现对大型开源软件的持续安全监控,确保项目质量与安全性。具体集成方式参考AFLGo的OSS-Fuzz集成页面:https://github.com/aflgo/oss-fuzz。这样的集成不仅提升了开源软件社区的安全水平,也为开发者提供了一种自动化且高效的测试手段。

以上是对AFLGo项目的基本介绍、快速上手指导以及应用场景的简述,希望它能帮助您在软件安全性测试领域中取得更好的成效。

aflgo 项目地址: https://gitcode.com/gh_mirrors/af/aflgo

齐游菊Rosemary
关注
40多款漂亮的form表单设计
05-26
介绍40多个漂亮的网页表单例子以及现代的解决方案和与网页表单设计有关的创造性思维.其中有一些是flash的;尽管如此,在大多数情况下,你能很容易的使用简单的css和(x)html来创建相同的设计.
为原生表单控件穿上美丽的外衣
weixin_30481087的博客
12-06 66
在互联网成熟的今天,大家对网站的要求不仅仅在功能实现上,也开始注重视觉设计,多终端用户体验等等。表单控件是web页面上重要的组成元素,具有非常高的功能性。交互设计师为它设计更加方便的操作方式,视觉设计师也会绞尽脑汁设计出更加夺人眼球的视觉展现。可是由于表单控件自身的局限性,不能很好地自定义外表,所以就诞生了一系列的由聪明的前端同学模拟出来的以假乱真的表单控件。让我们从一个真实的“...
24 个漂亮的个性化 HTML 表单技术
xinqinglhj的专栏
04-20 953
HTML 表单对象在不同浏览器渲染方式并不一致,尽管一些对象,如 textbox 和 textarea 可以通过 CSS 在不同浏览器获得一致的外观,其它多数无法通过CSS 控制外观的对象在有些浏览器中看上去十分丑陋,本文精选了24个对表单对象进行个性化定制的技术。Checkbox 与 Radio Buttons 相关1.) FancyFormFancyForm 是一个非常强大的
超级漂亮的美化表单插件 下拉框 复选框 多种风格
ICode联盟
12-17 180
下载地址 是一个简单的JavaScript插件,定制你的输入表单没有添加类或id、html标记。这个文件可以自动创建一个新版本的输入样式。表单插件现在支持10中颜色和8个不同的元素类型。 dd:
jqTransform最漂亮的表单form美化插件
ICode联盟
03-01 226
下载地址 很漂亮的表单美化插件,使用jQuery结合小图片重新渲染元素的html和样式,可以使用开发者模式查看最终生成的代码,几乎兼容所有浏览器。 dd:
有效覆盖引导的定向灰盒模糊测试.pdf
12-16
摘要中的内容提到了一种针对定向灰盒模糊测试的优化方法,该方法着重于解决现有技术在寻找多样化执行路径时可能陷入局部最优的问题。定向灰盒模糊测试是一种软件测试技术,它结合了白盒测试(对代码结构有了解)和...
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序中的潜在漏洞和错误。定向模糊测试不同于传统的模糊测试,它通过特定的目标导向策略,将测试输入更有效地引导到可能存在问题的代码...
FCM4DD:定向数据的模糊 c 均值聚类算法:模糊 c 均值算法适用于定向数据。-matlab开发
06-01
在本研究中,模糊 c 均值聚类算法适用于定向数据。 FCM4DD 基于角度差。 供参考:Kesemen, O., Tezel, Ö., & Özkul, E. (2016)。 用于定向数据的模糊 c 均值聚类算法 (FCM4DD)。 具有应用程序的专家系统,58, 76-...
confuzz:基于Lwt的OCaml程序的并发属性模糊测试工具
05-07
ConFuzz将QuickCheck样式的基于属性的测试与覆盖率指导的模糊测试相结合,用于在事件驱动程序中查找并发错误。 ConFuzz基于基于属性的测试库并使用AFL查找并发错误。 有关更多技术详细信息,请参阅在 2021上发布的...
simpleMarionetteMocha:Backbone.Marionette Mocha 测试工具的简单存储库
07-03
简单的 Backbone.Marionette Mocha 测试示例 如何设置项目 npm install bower install 如何在浏览器中启动应用程序 sails lift 该应用程序默认使用端口 1337。因此,将浏览器定向到 如何执行测试用例 任何一个:...
详细讲解Element UI 中丰富的表单控件(图文解析)
最新发布
码农研究僧的博客
06-12 3738
Element UI 创建各种表单控件,包括文本框、文本域、下拉框、单选框、复选框、日期控件、图片上传、文件上传和富文本控件
在 Flutter 中创建响应式表单
分享身边生活经验blog
10-13 1284
我们将创建的应用程序是一个用于宠物进入“宠物旅馆”的注册应用程序——人们可以在度假时将宠物送走的地方。为了让这个应用程序正常工作,人们需要提供详细信息,例如他们的姓名和电话号码、他们拥有什么样的宠物以及他们的宠物的好恶。最终结果将如下所示:此表格有一些要求。首先,三个后续问题必须根据用户选择的宠物类型而变化。接下来,需要这三个问题的答案,所以我们必须添加Flutter 表单验证逻辑以确保它们被填写。最后,电话号码必须只包含数字,所以如果它包含非数字值,那么表单应该拒绝该条目并通知用户。
flutter 中 FormFormField 实现表单验证
热门推荐
weixin_43575775的博客
03-14 2万+
在Flutter中,可以通过使用`FormField`类来实现表单字段的输入和验证。其实内部就是对FormField(builder: 方法 进行传递 只是一个简单封装。类,可以轻松实现各种表单字段的输入和验证功能,从而创建交互性强大且用户友好的表单。通过使用这些不同类型的。
开源推荐榜【Winform节点编辑器,像流程图一样使用你的功能】
一个专注于技术研究创新的程序员
03-20 1025
一款基于.Net WinForm的节点编辑器 纯GDI+绘制 使用方式非常简洁 提供了丰富的属性以及事件 可以非常方便的完成节点之间数据的交互及通知。STNodeEditor 是一个轻量且功能强大的节点编辑器 纯GDI实现无任何依赖库仅仅100+Kb 使用方式非常简洁。提供了丰富的属性以及事件可以非常方便的完成节点之间数据的交互及通知 大量的虚函数可供开发者重写具有很高的自由性。
控制TextField输入内容的个数
weixin_34032621的博客
10-15 94
2019独角兽企业重金招聘Python工程师标准>>> ...
一款轻量级、可快速上手的开源后台系统
公众号:逛逛GitHub
10-23 533
mee-admin开源后台系统Preface这是一个开放的时代,我们不能总是把东西揣在口袋里面自己乐呵。也正如名言所说的“如果你有两块面包,你当用其中一块去换一朵水仙花”,所以,继上一次...
好看的表单样式大全
wangwilliams的专栏
11-20 1万+
好看的表单样式大全 1、只有下划线的文本框: 2、软件序列号式的输入框: if(value.length==3)document.all[event.srcElement.sourceIndex+1].select(); ————— 3、软件序列号式的输入框(完整版): if(value.length==maxLength)document.all[event.srcEle
表单控件合集
qq_45626944的博客
10-26 1798
## 表单控件合集 因为前面太执着于自己的想法了,所以学的知识有点跳跃,老师的知识点还没琢磨透彻就想着自学新的东西,所有今天想着有时间整理一下表单控件: 元素定义 HTML 表单: fieldset:标签,组合表单中的相关元素(一般和legend一起用) legend:整个表的标签,组合表单中的相关元素 HTML 表单包含表单元素(如不同类型的 input 元素、复选框、单选按钮、提交按钮等等); input元素:type可以有多个类型 例如: text ...
定向灰盒模糊测试:有效覆盖与能量调度
"有效覆盖引导的定向灰盒模糊测试" 这篇学术论文主要探讨了定向灰盒模糊测试中的一个关键问题,即如何有效地引导测试以发现目标执行状态,避免陷入局部最优。定向灰盒模糊测试是一种结合了白盒和黑盒测试特性的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

齐游菊Rosemary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值