推荐开源项目:drAFL - 动态二进制模糊测试的利器

最新推荐文章于 2024-08-25 07:28:26 发布
最新推荐文章于 2024-08-25 07:28:26 发布
阅读量354 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00054/article/details/139229485
版权

推荐开源项目:drAFL - 动态二进制模糊测试的利器

drAFLAFL + DynamoRIO = fuzzing binaries with no source code on Linux项目地址:https://gitcode.com/gh_mirrors/dr/drAFL

1、项目介绍

drAFL 是一个基于 DynamoRIO 的覆盖率导向的模糊测试工具。它扩展了原始的 AFL(American Fuzzy Lop),支持对黑盒二进制文件进行模糊测试。如果你在使用标准的 AFL 时遇到困难,或者你想尝试一种更强大的解决方案,那么 drAFL 将是一个理想的选项。此外,针对 Windows 和 Linux 平台的黑盒二进制文件模糊测试,还有一个名为 Manul 的配套工具。

2、项目技术分析

drAFL 利用了 DynamoRIO,一个动态程序分析平台,来实现对目标程序的运行时监控和修改。其核心是经过修改的 libbinafl.so 覆盖率库,源自 winAFL 项目,并由 Ivan Fratric 创建。这个库为 DynamoRIO 提供了覆盖信息,使得 AFL 可以追踪程序执行路径,从而有效地指导模糊测试过程。

构建过程中,你需要先安装 DynamoRIO,然后编译覆盖工具和 AFL 的补丁版本,最后设置环境变量即可运行。

3、项目及技术应用场景

drAFL 主要适用于安全研究人员、软件开发者以及任何希望通过自动化测试发现软件漏洞的人。它可以用于模糊测试各种二进制可执行文件,无论是系统库、网络服务还是其他复杂应用程序。由于其动态二进制插装的能力,即使对于没有源代码或缺少调试信息的二进制文件,drAFL 也能提供有效的测试覆盖。

4、项目特点

  • 兼容性广:支持对黑盒二进制文件进行模糊测试,适用于多种操作系统。
  • 高效性能:使用 DynamoRIO 实现动态二进制插装,提供了高效的代码覆盖跟踪。
  • 易于集成:与原始 AFL 兼容,只需简单配置环境变量即可开始测试。
  • 强大工具链:包括定制的 instrumentation DLL 和修改后的 AFL 版本,提高了模糊测试效率。

总结来说,drAFL 是一个强大而灵活的模糊测试工具,它能够帮助你在软件安全检测中发现潜在的问题。如果你正在寻找一个能深入到二进制层面的测试工具,那么 drAFL 绝对值得你的关注和尝试。

drAFLAFL + DynamoRIO = fuzzing binaries with no source code on Linux项目地址:https://gitcode.com/gh_mirrors/dr/drAFL

伍辰惟
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【工具】AFL+Unicorn|二进制程序模糊测试工具 AFL 和 Unicorn 的前世今生、安装以及 Python 使用实例
qq_46106285的博客
05-19 1739
这篇文章参与华中大开源俱乐部开源工坊的“模糊测试理论与工具实践”分享,关于挖掘二进制程序漏洞。本篇没讲太技术细节的东西,就是简单介绍下工具的使用方式,便于分享后给同学们进行查漏补缺。
AFL 生态圈
海阔天空
04-27 2296
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
小白初学AFL(American Fuzzy Lop)
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
推荐开源项目:libplist - Apple属性列表处理利器
gitblog_00018的博客
05-10 682
推荐开源项目:libplist - Apple属性列表处理利器 项目地址:https://gitcode.com/libimobiledevice/libplist 项目介绍 在苹果的生态系统中,Property List(简称plist)文件是一个常见的数据存储格式,用于存储配置信息或轻量级的数据交换。libplist 是一个小巧且可移植的C语言库,专门设计用于处理二进制、XML、JSON和Op...
项目介绍:bncov — 动态二进制分析的利器
gitblog_00096的博客
06-23 596
项目介绍:bncov — 动态二进制分析的利器 项目地址:https://gitcode.com/ForAllSecure/bncov bncov 是一个可脚本化的Binary Ninja插件,专为覆盖率分析和可视化设计。它不仅仅是简单的图形化展示,而是提供了用于程序化推理关于覆盖率的抽象接口。无论是在GUI交互式环境中还是作为大型分析任务的一部分,甚至在独立脚本中,bncov都能发挥出色的作用。...
AFLPIN:无需代码修改的二进制模糊测试利器
gitblog_00025的博客
06-05 348
AFLPIN:无需代码修改的二进制模糊测试利器 aflpinaflpin enables afl to fuzz blackbox binaries using a pin tool to trace execution branches.项目地址:https://gitcode.com/gh_mirrors/af/aflpin 一、项目简介 AFLPIN 是一个创新性的开源工具,它允许著名的 ...
探索高效代码审查之道:drAFL,下一代模糊测试工具
gitblog_00939的博客
08-25 567
探索高效代码审查之道:drAFL,下一代模糊测试工具 drAFLAFL + DynamoRIO = fuzzing binaries with no source code on Linux项目地址:https://gitcode.com/gh_mirrors/dr/drAFL 在软件安全的最前线,模糊测试(Fuzzing)作为发现潜在漏洞的有效手段,其重要性不言而喻。今天,我们为您介绍一款专为...
探索未知领域:pe-afl,Windows下高效无源码模糊测试利器
gitblog_00088的博客
05-28 497
探索未知领域:pe-afl,Windows下高效无源码模糊测试利器 项目地址:https://gitcode.com/wmliang/pe-afl 在软件安全的世界里,模糊测试(Fuzzing)扮演着至关重要的角色,它能帮助开发者发现那些潜藏在代码深处的安全漏洞。今天,我们要推荐一个专为Windows平台设计的强大开源工具——pe-afl。这个项目结合了PE二进制静态插桩技术和WinAFL的威力...
推荐项目:UnTracer-AFL —— 加速你的软件安全性测试之旅
gitblog_00073的博客
06-22 274
推荐项目:UnTracer-AFL —— 加速你的软件安全性测试之旅 项目地址:https://gitcode.com/FoRTE-Research/UnTracer-AFL 在软件安全领域,模糊测试(Fuzzing)作为一种发现潜在漏洞的高效手段,一直以来都是研究与实践的热点。今天,我们向您推荐一个极具创新性的开源项目——UnTracer-AFL,它将为您的代码审查和安全测试工作带来新的速度与效...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1201
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
二进制文件分析与漏洞挖掘
二进制文件是一种以二进制形式存储的计算机文件,其中包含的数据以二进制编码表示。二进制文件可以包括可执行文件、库文件、文档文件等多种形式,是计算机系统中非常重要的一部分。 在计算机系统中,所有的信息最终...
iOS、mac开源项目及库汇总
Thinker361的专栏
05-21 9925
UI  下拉刷新  EGOTableViewPullRefresh - 最早的下拉刷新控件。 SVPullToRefresh - 下拉刷新控件。 MJRefresh - 仅需一行代码就可以为UITableView或者CollectionView加上下拉刷新或者上拉刷新功能。可以自定义上下拉刷新的文字说明。具体使用看“使用方法”。 (国人写) XHRefreshControl - X
OpenCV图像处理实战指南:从基础到进阶,打造图像处理利器
OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉库,为图像处理、计算机视觉和机器学习提供了广泛的算法和函数。它广泛用于各种应用中,包括人脸识别、物体检测、图像编辑和医学成像。 在本...
1446-基于51单片机的气压检测(MPX4115,上位机,LCD)proteus,原理图、流程图、物料清单、仿真图、源代码
09-06
1446-基于51单片机的气压检测(MPX4115,上位机,LCD)proteus,原理图、流程图、物料清单、仿真图、源代码 资料介绍: 1、使用气压传感器MPX4115检测气压 2、利用LCD1602显示气压 3、把气压值上传到上位机 有哪些资料: 1、仿真工程文件 2、源代码工程文件 3、原理图工程文件 4、流程图 5、功能介绍 6、元件清单 7、上位机软件 8、演示视频
8051Proteus仿真c源码用定时器T0的中断实现长时间定时
最新发布
09-06
8051Proteus仿真c源码用定时器T0的中断实现长时间定时提取方式是百度网盘分享地址
威纶通HMI登陆方式(二):索引密码登陆
09-06
通过用户参数设置、高级安全模式控制地址的使用以及用户登陆界面的设计实现威纶通HMI索引密码登陆。
基于yolov8的抽烟检测系统python源码+onnx模型+评估指标曲线+精美GUI界面.zip
09-06
测试环境】 windows10 anaconda3+python3.8 torch==1.9.0+cu111 ultralytics==8.2.70 【模型可以检测出类别】 cig-pack smoke 更多实现细节参考博文:https://blog.csdn.net/FL1623863129/article/details/141964642
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍辰惟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值