探索AFL++:智能模糊测试的新里程碑

最新推荐文章于 2024-08-04 15:16:55 发布
最新推荐文章于 2024-08-04 15:16:55 发布
阅读量337 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00048/article/details/136898264
版权

探索AFL++:智能模糊测试的新里程碑

去发现同类优质开源项目:https://gitcode.com/

是一个强大的开源模糊测试框架,由vanhauser-thc团队开发并维护。它基于著名的American Fuzzy Lop (AFL),并且在原基础上进行了大量增强和扩展,为开发者提供了一套更全面、更高效的软件漏洞发现工具。

项目简介

模糊测试(Fuzzing)是一种广泛应用的黑盒软件测试方法,通过生成随机输入来寻找程序中的错误或安全漏洞。AFL++是这个领域的一款明星产品,它利用启发式策略和并发执行,快速探索程序的执行路径,从而有效地检测出潜在的问题。

技术分析

  1. 多态性: AFL++支持多种模糊测试技术,包括基于覆盖率的模糊测试、遗传算法、二进制插桩等,使得它能够适应各种类型的软件。

  2. 并发与并行: 利用多线程和多进程,AFL++可以充分利用现代硬件资源,加速测试过程,提高测试效率。

  3. 动态追踪: 基于LLVM或QEMU的动态二进制插桩技术,AFL++可以实时监控程序运行时的行为,获取精确的分支覆盖率信息。

  4. 优化的输入生成: 使用自定义的Mutation操作和组合策略,AFL++能生成更具针对性的测试用例,更有效地触发代码中的异常。

  5. 故障隔离与报告: 当找到潜在问题时,AFL++会提供详细的崩溃报告,方便开发者定位问题。

应用场景

AFL++广泛适用于各类软件的健壮性和安全性测试,包括系统库、网络协议实现、文件解析器、编译器等。不论你是个人开发者还是企业团队,都可以将它用于日常的质量保证流程,降低代码中隐藏的安全风险。

特点总结

  • 高效: 结合多种测试策略,对目标程序进行深度覆盖。
  • 灵活: 支持多种语言和平台,兼容原生代码和解释执行。
  • 友好: 提供详尽的文档和社区支持,易于上手和定制。
  • 强大: 集成了许多先进的模糊测试技术,如变异策略、并发性等。
  • 开放源码: 开放的社区推动持续改进和发展。

结论

AFL++是一个强大且灵活的模糊测试框架,它的出现极大地提升了我们发现和修复软件漏洞的能力。无论你是经验丰富的安全专家,还是初次接触模糊测试,都能从AFL++中受益。立即加入我们的社区,一起提升软件质量,守护网络安全吧!

去发现同类优质开源项目:https://gitcode.com/

班歆韦Divine
关注
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
AFL++: Combining Incremental Steps of Fuzzing Research
席八
10-13 7955
AFL++:结合模糊化研究的增量步骤 摘要 在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个的基线工具,也能成为未来研究的一个的基线工具,因为它可以快速测试技术,不仅可以评估单一技术相对于现有技术的有效性,还可以与其他技术相结合。本文对
安装并使用AFL++
最新发布
zaizai123123456的博客
08-04 507
AFL++使用初体验,fuzzing fuzzing fuzzing~
AFL++ (PlusPlus) 介绍与实践
热门推荐
qq_40229814的博客
02-23 1万+
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。 缝合块 AFL基础款 AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发覆盖率的测试用例将保存为测试用例队列的一部分
AFL++简单学习
qq_42981705的博客
01-16 1906
AFL++:一个覆盖率引导的模糊测试工具
AFL++模糊测试
无痕的博客
09-08 1780
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
AFL++代码详解】系统概览
z1nk的博客
12-25 414
模糊测试工具AFL++源码README
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
libfiowrapper:使用AFL ++进行模糊测试时,用于包装所有文件调用的库
05-23
libfiowrapper 创建该库是为了帮助模糊正在从文件读取数据的应用程序。 它挂接文件调用并将其替换为内存访问。 有两个库可供使用: libfioinfo.so-该库仅收集应用程序中使用的不同文件调用的统计信息libfiowrapper....
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
在《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》这篇教程中,你将学习如何设置和使用AFL++的qemu-mode来对路由器固件(如`RV130X_FW_1.0.3.55.bin`)进行模糊测试。这通常包括以下步骤: 1. **准备...
LibAFL-legacy:AFL ++作为库
03-22
LibAFL最初由 GSOC指导者作为GSOC项目开发:内容介绍模糊测试的要素特征LibAFL入门介绍LibAFL是构建模糊器的框架,并支持多线程。 LibAFL背后的主要概念不是构建“最佳”模糊器,而是为您提供轻松为特定目标制作...
aflplusplus-hier:带有分层种子调度程序的aflafl ++
05-09
这是基于AFLplusplus(2.68c,Qemu模式)开发的,这要归功于其出色的维护人员和社区 生成并运行 请遵循构建afl ++及其qemu模式的说明(请参阅README_aflpp) 另外,正在运行的命令与afl ++相同(请记住添加“ -Q”以启动qemu模式),此外 要启用多层次覆盖率指标,请设置环境变量“ AFL_USE_MULTI_LEVEL_COV = 1” 要启用分层调度程序,请设置环境变量“ AFL_USE_HIER_SCHEDULE = 1” 我们强烈建议添加“ -d”以跳过确定性突变阶段 我们使用EXPLORE功率计划(“ -p探索”)
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
AFL++: Combining Incremental Steps of Fuzzing Research 翻译
大草的博客
01-20 2399
Combining Incremental Steps of Fuzzing Research 论文翻译
使用 AFL/AFL++ 的方法
shimly123456的博客
06-17 784
v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下。sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus。等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出。以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中。出现如下界面说明 AFL 运行成功。
BusyBox原理简单分析
frog845的专栏
04-09 714
BusyBox原理简单分析刚刚接触嵌入式不久,花了半天的时间大体上看了看BusyBox,下面我对BusyBox的原理进行一个肤浅的分析(在网上我不有找到相关的内容). 1、介绍 BusyBox称作是嵌入式开发的瑞士军刀,实用,短小,稳定。 BusyBox利用Linux实用工具中代码大量重复的事实,将重复的代码重整理,放到一个文件中,减少了多次包含。 BusyBox通过简化非必要的
Fuzz_AFL学习
Im_print的博客
07-07 690
Fuzz与AFL概念、原理及实现细节
黑盒模糊测试AFL++
席八
09-08 1393
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班歆韦Divine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值