AFL-Dyninst 使用教程

最新推荐文章于 2024-08-31 09:19:04 发布
最新推荐文章于 2024-08-31 09:19:04 发布
阅读量405 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00209/article/details/141743364
版权

AFL-Dyninst 使用教程

afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst

项目介绍

AFL-Dyninst 是一个基于 Dyninst 的插件,用于静态重写二进制文件,使其兼容 American Fuzzy Lop (AFL) 模糊测试工具。通过 AFL-Dyninst,用户可以在不修改源代码的情况下,对二进制文件进行模糊测试,从而发现潜在的安全漏洞。

项目快速启动

环境准备

确保系统中已安装以下依赖:

  • Dyninst
  • AFL
  • CMake

克隆项目

git clone https://github.com/talos-vulndev/afl-dyninst.git
cd afl-dyninst

编译项目

mkdir build
cd build
cmake ..
make

使用示例

假设有一个二进制文件 example_binary,使用 AFL-Dyninst 进行模糊测试:

./afl-dyninst -i example_binary -o instrumented_binary
afl-fuzz -i input_dir -o output_dir ./instrumented_binary

应用案例和最佳实践

应用案例

AFL-Dyninst 可以应用于各种需要模糊测试的场景,特别是在以下情况中:

  • 无法获取源代码的闭源软件
  • 需要对二进制文件进行快速模糊测试的场景

最佳实践

  1. 选择合适的输入样本:确保输入样本能够覆盖尽可能多的代码路径。
  2. 监控系统资源:模糊测试可能会消耗大量系统资源,确保系统有足够的资源进行测试。
  3. 定期分析结果:定期分析模糊测试的结果,以便及时发现和修复潜在的安全漏洞。

典型生态项目

AFL

American Fuzzy Lop (AFL) 是一个广泛使用的模糊测试工具,通过遗传算法和代码覆盖率分析,有效地发现软件中的安全漏洞。

Dyninst

Dyninst 是一个用于二进制分析和重写的库,提供了强大的 API 用于操作二进制文件,是 AFL-Dyninst 的核心依赖。

CollAFL

CollAFL 是一个基于 AFL 的模糊测试工具,通过改进的覆盖率引导策略,提高了模糊测试的效率。

Angora

Angora 是一个基于 AFL 的模糊测试工具,通过使用梯度下降算法,提高了模糊测试的发现漏洞的能力。

通过结合这些工具,可以构建一个强大的模糊测试生态系统,有效地提高软件的安全性。

afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst

明树来
关注
使用afl-dyninst fuzz无源码的二进制程序
weixin_30647065的博客
10-25 596
转:http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz无源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整源代码。而afl-dyninst提供了一种静态无源码插桩的手段使得可以对无源码二进...
进化内核模糊测试
不急不躁
07-10 3720
自从 2014 年开始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork() 2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing 2016 - Harnessing Intel Processor...
Steelix: Program-State Based Binary Fuzzing
04-07 1171
1 介绍 PUT: program under test(待测程序) 模糊测试分类方法: 根据PUT的结构知识如何应用分类 白盒:白盒fuzzers常常使用重量级的程序分析,例如符号执行 灰盒 黑盒 根据测试用例如何生成分类 基于生成:一开始没有测试用例,从已有知识构建结构化或符合语法的测试输入(比如:XML) 基于变异:从已有的测试用例上根据生成策略生成新的测试用例 本文专注于灰...
afl-dyninst 使用教程
gitblog_00379的博客
08-31 273
afl-dyninst 使用教程 afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst 1. 项目的目录结构及介绍 afl-dyninst/ ├── afl-dyninst ├── afl-dyninst....
afl-cov实践
席八
04-21 3567
fuzz upx 首先拉取upx代码并切换到3.94版本 git clone https://github.com/upx/upx.git cd upx git checkout v3.94 拉取依赖(在当前目录下运行) git submodule update --init --recursive 上面这一步是为了拉取src/lzma-sdk/目录下的代码 vim src/Makefile # toolchain CC = /home/yan/fuzz/ijon/afl-gcc
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-manager:用于管理多afl-fuzzer的Python Web服务器
05-11
#使用: python server.py-帮助 用法:server.py [-h] -i INPUT_DATA -b BINARY [-c ASAN_BINARY] -x字典-a AUTHEN [-q] AFL经理 可选参数: -h,--help显示此帮助消息并退出 -i [INPUT_DATA] AFL的父目录 -b ...
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5131
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
AFL 生态圈
海阔天空
04-27 2309
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
山东建筑大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
MATLAB中实现基于遗传算法(GA)优化的门控循环单元(GRU)进行数据多输入单输出回归预测(包含详细的完整的程序和数据)
最新发布
10-05
内容概要在本文档中详细介绍了在MATLAB环境中运用遗传算法(GA)对门控循环单元(GRU)网络模型进行优化,并实现多输入单一输出的数据回归预测的技术过程,涵盖数据生成、模型建立与配置、遗传算法优化以及最终的训练和效果测试。 适合人群本总结适用于从事深度学习特别是涉及序列数据研究的专业人士,如机器学习工程师、科研工作者或希望深化自己神经网络建模技能的学习者。 使用场景及目标包括但不限于:解决实际应用中遇到的时间序列预测问题、提升对于RNN家族中高级组件的理解水平以及掌握复杂任务下模型调参的具体手法,尤其着重于增强回归问题的精度表现。 附加说明随文提供的范例代码全面细致,使得初学者能顺利跟随教程建立起自身项目,在实践中探索遗传搜索法的优势所在。
基于Vue框架的毕业生离校管理系统设计源码
10-05
本项目为基于Vue框架开发的毕业生离校管理系统设计源码,包含322个文件,涵盖147个Vue组件、95个JavaScript脚本、46个SVG图形、9个SCSS样式表、3个Handlebars模板、2个YAML配置、2个Markdown文件、2个JSON数据、2个PNG图片和2个CSS样式文件。系统采用Vue、JavaScript、CSS和HTML等多种编程语言和技术构建,旨在实现毕业生的离校管理功能。
基于Python语言的实训内容设计源码
10-05
本项目是一款以Python为主开发语言的实训内容设计源码,共包含33个文件,涵盖21个Python源代码文件、5个编译后文件、3个图片文件、3个文本文件、1个JSON文件。这些文件共同构成了一个结构完整的实训项目,旨在为学生提供实际操作的学习平台。
模糊测试afl-qemu
11-29
另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明树来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值