AFL++ 项目教程

于 2024-08-10 07:53:41 发布
阅读量359 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00157/article/details/141080281
版权

AFL++ 项目教程

AFLplusplusThe fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!项目地址:https://gitcode.com/gh_mirrors/af/AFLplusplus

项目的目录结构及介绍

AFL++ 项目的目录结构如下:

AFLplusplus/
├── afl-analyze
├── afl-as
├── afl-cmin
├── afl-fuzz
├── afl-gcc
├── afl-gotcpu
├── afl-plot
├── afl-showmap
├── afl-tmin
├── afl-whatsup
├── as
├── clang_mode
├── docs
├── include
├── llvm_mode
├── qemu_mode
├── scripts
├── test
├── unicorn_mode
├── LICENSE
├── README.md
└── ...

主要目录介绍

  • afl-analyze, afl-as, afl-cmin, afl-fuzz, afl-gcc, afl-gotcpu, afl-plot, afl-showmap, afl-tmin, afl-whatsup: 这些是 AFL++ 的主要工具文件。
  • as, clang_mode, llvm_mode, qemu_mode, unicorn_mode: 这些是不同模式的实现文件。
  • docs: 包含项目的文档文件。
  • include: 包含项目的头文件。
  • scripts: 包含一些辅助脚本。
  • test: 包含测试文件。
  • LICENSE: 项目的许可证文件。
  • README.md: 项目的介绍文件。

项目的启动文件介绍

AFL++ 的启动文件主要是 afl-fuzz,它是 AFL++ 的核心工具,用于执行模糊测试。

afl-fuzz 介绍

afl-fuzz 是 AFL++ 的主要模糊测试工具,它负责执行以下任务:

  • 读取输入文件并生成测试用例。
  • 监控目标程序的执行状态。
  • 记录发现的新路径和崩溃。

使用方法:

./afl-fuzz -i <input_dir> -o <output_dir> -- <target_program> [params]

项目的配置文件介绍

AFL++ 的配置文件主要是 afl-fuzz 的命令行参数和环境变量。

命令行参数

  • -i <input_dir>: 指定输入目录,包含初始测试用例。
  • -o <output_dir>: 指定输出目录,用于存储生成的测试用例和结果。
  • -- <target_program>: 指定要测试的目标程序及其参数。

环境变量

AFL++ 还支持一些环境变量来配置其行为,例如:

  • AFL_SKIP_CPUFREQ: 跳过 CPU 频率检查。
  • AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES: 忽略缺失的崩溃报告。
  • AFL_NO_UI: 禁用用户界面。

这些配置文件和环境变量可以根据具体需求进行调整,以优化模糊测试的效果。

AFLplusplusThe fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!项目地址:https://gitcode.com/gh_mirrors/af/AFLplusplus

雷芯琴
关注
AFL++实战入门与afl-fuzz流程解析(源码流程图)
一个啥也不会的小菜鸡!
11-06 1065
项目为模糊测试的零基础教学,适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃,从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL++ 的 docker 环境配置,帮助读者解决入门时的环境和网络问题;后半部分全面解析 afl 的模糊测试流程与源码架构,包括漏洞挖掘实战和原理机制解析。通过本文,读者可以快速入门模糊测试,并深入了解 AFL++ 的工作原理和应用。一、AFL++的docker环境配置二、AFL++进行漏洞挖掘实战。
Awesome-AFL:精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程
05-12
精选的各种AFL叉子和AFL启发式模糊器的清单,以及带有AFL-fuzzing教程的详细等效的学术论文 专案 由 American Fuzzy lop是AFL模糊器的原始版本和第一个版本,它是一种免费的,面向安全性的模糊器,它采用遗传算法...
使用 AFL/AFL++ 的方法
shimly123456的博客
06-17 791
v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下。sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus。等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出。以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中。出现如下界面说明 AFL 运行成功。
网络安全最全AFL++简单学习_afl++ iot
2401_84300859的博客
05-04 1106
AFL++作为一个覆盖率引导的模糊测试工具,拥有自己的变异算法,由于其使用广泛,因此相关教程及实验资料较多,学习使用的曲线平滑,并且其目前更新频率较高,对LLVM的支持以及各类Sanitizer的支持也使得其能更快的发现更多的漏洞。其对于闭源应用程序(使用-Q参数开启QEMU模式)和有源码的应用程序都可以进行FUZZING,但是对于复杂的程序会碰见路径爆炸或执行速度较慢的问题,后者可以通过AFL++的持久模式来进行加速,此时需要使用者对被测程序拥有一定的了解(可能涉及到逆向和源码修改的问题)。
使用AFL++afl-plot功能生成模糊测试过程的覆盖率图表
qq_42198785的博客
11-30 303
第一个路径 $HOME/out/default是模糊测试的结果输出路径,第二个路径$HOME/out/default是要生成的图表的存放路径。5.重新加载shell配置文件。1.首先安装gnuplot。2.打开shell配置文件。3.在文件末尾添加下行。4.ctrl+x保存。
安装并使用AFL++
zaizai123123456的博客
08-04 518
AFL++使用初体验,fuzzing fuzzing fuzzing~
AFL++代码详解】简易使用教程
z1nk的博客
01-11 1450
介绍AFL++的简易使用
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
06-17
学习这些论文可以帮助我们深入理解AFL及其变体的工作机制,以及如何在实际项目中有效应用。 至于AFL模糊测试教程,它们可能涵盖从安装AFL到运行测试,再到解析结果和调试发现的错误的全过程。这些教程对于初学者来...
affplus点击即可赚美金,简单三步操作,每次点击赚300美元【视频教程
gapjun0722的博客
04-11 254
在这个视频中呢,我将向大家展示如何使用affplus,在这个网站上面每一次点击你就都将赚钱,我来告诉你怎么样去做。
AFL实战
热门推荐
Yale的博客
03-22 1万+
关于AFL American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要...
AFL使用策略说明
qq_32464719的博客
05-11 1883
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
AFL++实战(八)-测试Lane Detection
someng的博客
07-13 1123
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/andrewssobral/vehicle_detection_haarcascades.git 有源码测试 测试代码 #include "Capture.h" #include <thread&g
MySQL 5.7从入门到精通 第21章 读写分离的利器——MySQL Proxy 共5页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue高性能计算中心的高性能集群共享平台-Java源码.zip
11-09
项目是一个基于Spring Boot和Vue的高性能计算中心的高性能集群共享平台,旨在为计算机相关专业的大学生提供一个实践和学习的平台,同时也为需要进行高性能计算的研究人员和企业提供一个高效的资源共享解决方案。 项目的核心功能包括集群资源管理、任务调度与监控、用户权限管理以及数据存储与访问。通过Spring Boot框架,实现了后端的快速开发和稳定运行,提供了RESTful API以支持前端的各种请求。Vue.js则用于构建用户友好的前端界面,使得用户能够直观地管理和监控集群资源。 此外,项目还集成了多种高性能计算框架,如Apache Hadoop和Apache Spark,以支持大数据处理和科学计算等复杂任务。通过这种方式,用户可以在一个统一的平台上进行多种类型的高性能计算任务,大大提高了资源的利用率和工作效率。 项目源码的开放旨在促进学术交流和技术学习,帮助学生和研究人员更好地理解和掌握高性能计算的原理和实践。
教育资源共享&java&基于springboot教育资源共享平台设计与实现
11-09
教育资源共享&java&基于springboot教育资源共享平台设计与实现
ISO 11611-2024.pdf
11-09
ISO 11611-2024.pdf
高分springboot毕设+vue交通感知与车路协同系统-Java源码.zip
11-09
项目是一个基于Spring Boot和Vue技术的交通感知与车路协同系统,旨在通过先进的技术手段实现道路交通的智能化管理与优化。系统集成了多种传感器数据,能够实时监测道路交通状况,并通过车路协同技术实现车辆与道路基础设施之间的信息交互,从而提高交通效率,增强行车安全。 在功能方面,系统提供了实时交通数据采集、处理与分析的能力,支持交通流量统计、拥堵检测、事故预警等功能。同时,通过车路协同模块,系统能够向驾驶员提供实时的路况信息和行车建议,辅助驾驶员做出更加合理的驾驶决策。 技术架构上,后端采用Spring Boot框架,实现了高效的服务端开发与部署;前端则利用Vue技术构建了用户友好的交互界面。项目源码的开放旨在为计算机相关专业学生提供一个实践学习的平台,同时也为Java学习者提供了实战练习的机会,帮助他们更好地理解和掌握相关技术在实际项目中的应用。
高分springboot毕设+vue框架的网上蛋糕销售系统-Java源码.zip
11-09
项目是一个基于Spring Boot和Vue框架的网上蛋糕销售系统,旨在为计算机相关专业的学生提供一个完整的毕业设计案例,同时也为Java学习者提供一个实战练习的平台。系统实现了蛋糕商品的展示、购买、支付以及用户管理等一系列功能,涵盖了电子商务的基本流程。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,简化了服务器端的开发流程。前端则采用Vue框架,通过其灵活的数据绑定和组件化开发,实现了用户界面的友好交互。系统集成了支付接口,支持多种支付方式,确保了交易的安全性和便捷性。 此外,系统还具备用户注册与登录、个人信息管理、订单查看与跟踪等功能,为用户提供了一个完整的购物体验。通过这个项目,学生不仅可以学习到Spring Boot和Vue框架的实际应用,还能深入了解电子商务系统的设计和实现原理,提升自身的实践能力和专业素养。
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雷芯琴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值