探索漏洞的利器:AFL Fuzzing 工作坊

于 2024-05-14 10:08:15 发布
阅读量377 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00081/article/details/138842863
版权

探索漏洞的利器:AFL Fuzzing 工作坊

在这个数字化的时代,软件安全成为了我们不能忽视的重要议题。为了帮助开发者更好地检测和预防潜在的安全问题,我们向您推荐一个极具价值的开源项目——Fuzzing with AFL。这个项目由Michael Macnair创建,旨在通过一系列挑战,教授大家如何利用强大的模糊测试工具American Fuzzy Lop(简称AFL)来发现并修复流行开源项目中的真实漏洞。

项目介绍

AFL Fuzzing工作坊是一次实践性的学习体验,它在多个知名安全会议上进行了展示,如SteelCon 2017,BSides London 2019和GrayHat 2020。最新版中,项目已升级为更加强大的AFL++版本。通过这个工坊,参与者将了解模糊测试的基本概念,学会构建测试框架,并逐步解决一系列带有实际漏洞的编程挑战。

项目技术分析

AFL是一个流行的模糊测试工具,它能够自动检测程序中可能存在的边界条件错误和其他类型的安全漏洞。其核心在于使用了启发式技术,能够高效地生成大量输入数据,以覆盖尽可能多的代码路径。此外,AFL还支持ASAN(地址Sanitizer),持久化模式以及平行模糊测试等高级特性。

应用场景

AFL Fuzzing工作坊适合对C语言有一定基础、熟悉命令行操作的开发者参与。无论是希望提高个人项目安全性,还是在工作中负责软件质量保证的角色,都能从这个项目中受益。项目中的挑战涵盖了从基本的内存泄漏到网络客户端安全的多种场景,你可以模拟真实环境中针对这些目标进行测试。

项目特点

  • 实践导向:通过一系列精心设计的挑战,让你亲手发掘和修复真实世界中的漏洞。
  • 深入浅出:即使没有模糊测试经验,也能快速上手,理解模糊测试的工作原理。
  • 广泛兼容:提供Docker环境配置,方便跨平台使用。
  • 持续更新:项目不断迭代,保持与最新技术同步,如AFL++的引入。
  • 资源丰富:包括视频教程、详细文档和用户邮件列表,提供全方位的学习支持。

开始你的旅程吧,一起加入AFL Fuzzing工作坊,提升你的软件安全防护技能,让每一个代码都更加坚固。在探索和挑战中,你会发现那些隐藏在深处的漏洞,成为保护数字世界的勇者。

房耿园Hartley
关注
afl过程_动物园AFL
cullen2012的博客
09-11 832
In this article, we're going to talk about not the classical AFL itself but about utilities designed for it and its modifications, which, in our view, can significantly improve the quality of fuzzin...
NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读
qq_38081870的博客
02-25 2144
在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。 程序结构 NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。 neuzz.c的工作 在main()函数中,对执行该文件时的各项命令参数尽心解析之后,就是众多封装好的函数了。 setup_si...
AFL-training复现学习过程(二)
weixin_44689901的博客
12-19 590
可以看到fuzz最主要的api是xmlReadFile、xmlFreeDoc及xmlCleanupParser函数,通过命令行传入xml文件名称,接着对应的函数对文件数据进行解析。这里使用@@是因为harness用的是argv作为输入,而不是stdin,所以这里使用@@然后编写harness来对函数进行检测,libxml2提供的接口有很多,可以通过。AFL_USE_ASAN的作用是启动ASAN特性来更好的检测崩溃。③文档详细丰富,API外显,无需额外分析内部的fuzz接口。②无网络通信和文件读写。
AFL-training复现学习过程
weixin_44689901的博客
12-19 441
研究测试人员针对测试代码编写测试框架(write harness),经过afl-clang-fast/afl-gcc插桩编译后产生支持反馈模糊测试的二进制程序;afl-fuzz从队列(queue)中挑选种子进行变异,将变异后的测试用例喂给测试框架程序(harness)运行并监控运行结果;如果崩溃,则存储在崩溃目录(crashes),如果测试用例成功触发了新的路径,则将其添加到队列(queue)中。library库中存在两个库函数,相应的定义在library.h中,具体的实现在library.c中。
AFL 生态圈
海阔天空
04-27 2298
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
afl修补程序:afl的修补程序,用于修复错误或添加增强功能
03-02
补丁 修补afl以修复错误或添加增强功能 档案 该github存储库已归档,因为它不再具有实际用途,因为我们现在拥有afl +ü,它具有所有这些修补程序以及许多更出色... afl-llvm-fix2.diff -afl-clang:修复了afl llvm以删
shellphish-afl:AFL周围的点状包装纸
05-15
Shellphish AFL程序包 AFL包装方便点子安装。 安装 首先安装必备软件包: sudo apt-get install build-essential gcc-multilib debootstrap debian-archive-keyring sudo apt-get build-dep qemu 然后安装...
afl-qx:AFL Queue eXplorer-资源管理器afl(++)输出文件夹
04-28
afl Queue eXplorer-afl-qx afl-qx是afl(++)实例的队列/输出文件夹资源管理器。 用法 $ go run afl-qx.go -in <afl> -listen <address>: 请记住,AFL ++ 3.00更改了默认行为,并且每个模糊器现在都是一个命名实例...
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
alf-fuzz初试(一)
Tesi1a的充电桩
07-11 1846
0x00 搭建测试环境 1.docker 2.docker镜像 使用作者已经帮我们搭建好了测试的docker环境 step1:拉取docker镜像 ➜ Desktop docker pull mykter/afl-training Using default tag: latest latest: Pulling from mykter/afl-training ...
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 4108
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
AFL-fuzz测试
Haber。
02-04 2360
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
AFL学习(二)变异策略
weixin_43820701的博客
12-05 4547
根据afl白皮书的说法,afl-fuzz大部分的(尤其是前期的)工作都是高度确定的(highly deterministic),random havoc和test case splicing只在后期的部分进行。 确定性的策略包括: 1.bitflip,位反转 即按位进行翻转,0变1,1变0。 根据翻转量/步长,按位翻转的策略有以下几种 bitflip 1/1,每次翻转1个bit,按照每1个bit的步长从头开始 bitflip 2/1,每次翻转相邻的2个bit,按照每1个bit的步长从头开始 bitflip
AFL学习笔记(续)
子曰小玖的博客
09-27 3423
前言 本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。 项目地址:https://github.com/brackeen/ok-file-formats。 issue地址: https://github.com/brackeen/ok-file-form
python从入门到实践外星人入侵
09-14
python pycharm 外星人
『人事流程图新』公务车辆管理流程图.xlsx
09-14
『人事流程图新』公务车辆管理流程图.xlsx
应届大学生求职通用简历表格
09-14
应届大学生求职通用简历表格
基于Go语言的国密算法库(gmsm).zip
最新发布
09-14
本项目是一个基于Go语言实现的国密SM2/SM3/SM4算法库。它提供了sm2椭圆曲线算法、SM3密码哈希算法以及SM4分组密码算法的实现。该库支持密钥生成、签名验证、加密解密等基础操作,同时提供了与现有标准接口兼容的证书生成、读写以及证书链操作等功能。此外,该项目还提供了详细的使用说明和通信渠道,方便用户交流和获取技术支持。该项目适用于需要对国密算法进行开发和应用的场景,如区块链、金融、信息安全等领域。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
探索嵌入式系统漏洞的现代技术:AFL与angr应用
3. **模糊测试(Fuzzing)**:AFL是本文提到的一种自动化测试技术,它通过生成大量的随机输入数据来测试软件的边界条件和异常情况,以查找潜在的输入导致的程序崩溃或安全漏洞。在案例中,作者实现了对路由器模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值