AFL-Cov 开源项目教程

最新推荐文章于 2024-08-21 09:44:02 发布
最新推荐文章于 2024-08-21 09:44:02 发布
阅读量384 收藏 13
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00282/article/details/141379743
版权

AFL-Cov 开源项目教程

afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov

项目介绍

AFL-Cov 是一个结合了 American Fuzzy Lop (AFL) 和代码覆盖率分析工具的项目,旨在通过模糊测试提高代码的健壮性和安全性。AFL 是一个广泛使用的模糊测试工具,而 AFL-Cov 在此基础上增加了代码覆盖率的监控,使得开发者可以更直观地了解模糊测试的效果。

项目快速启动

安装依赖

首先,确保你的系统上已经安装了必要的依赖,包括 AFL 和 gcov。可以通过以下命令安装:

sudo apt-get install afl gcov

克隆项目

克隆 AFL-Cov 项目到本地:

git clone https://github.com/mrash/afl-cov.git
cd afl-cov

编译目标程序

假设你有一个需要测试的目标程序 example,首先编译它并启用 gcov 支持:

gcc -fprofile-arcs -ftest-coverage -o example example.c

运行 AFL-Cov

使用 AFL-Cov 进行模糊测试:

afl-fuzz -i in -o out ./example

同时,启动 AFL-Cov 来监控代码覆盖率:

afl-cov -d out --coverage-cmd "./example < AFL_FILE" --code-dir .

应用案例和最佳实践

应用案例

AFL-Cov 可以广泛应用于各种软件项目的模糊测试中,特别是在安全敏感的领域,如操作系统、网络协议栈、加密库等。通过结合代码覆盖率分析,开发者可以更有效地发现和修复潜在的安全漏洞。

最佳实践

  1. 初始测试用例:确保提供一组多样化的初始测试用例,以提高模糊测试的效率。
  2. 定期分析覆盖率:定期检查代码覆盖率报告,了解模糊测试的进展,并调整测试策略。
  3. 集成持续集成系统:将 AFL-Cov 集成到持续集成系统中,确保每次代码提交后都能进行自动化的模糊测试。

典型生态项目

AFL-Cov 作为一个模糊测试工具,与以下项目形成了良好的生态系统:

  1. American Fuzzy Lop (AFL):AFL-Cov 的基础,提供了强大的模糊测试功能。
  2. Gcov:用于代码覆盖率分析,帮助开发者了解模糊测试的效果。
  3. Valgrind:用于内存错误检测,可以与 AFL-Cov 结合使用,进一步提高代码的健壮性。

通过这些工具的结合使用,开发者可以构建一个全面的软件测试和安全分析系统,确保软件的质量和安全性。

afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov

韦蓉瑛
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
afl过程_动物园AFL
cullen2012的博客
09-11 822
In this article, we're going to talk about not the classical AFL itself but about utilities designed for it and its modifications, which, in our view, can significantly improve the quality of fuzzin...
基于LLVM的AFL分析
leebin_20的博客
12-04 773
Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的,Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。 然而Fuzzing技术仍然存在着覆盖率低的缺陷,而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。 AFL (American Fuzzy Lop)是一款采取遗传算法生成用例的Fuzzing工具,可以有效地解决这些问题。AFL有两种Fuzzing方
afl-cov 开源项目使用手册
最新发布
gitblog_00247的博客
08-21 253
afl-cov 开源项目使用手册 afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov 一、项目目录结构及介绍 afl-cov 是一个基于 American Fuzzy Lop (AFL) 的代码覆盖工具,用于增强安...
探索代码覆盖的艺术:AFL-COV 深入解析与实践
gitblog_00066的博客
05-22 358
探索代码覆盖的艺术:AFL-COV 深入解析与实践 afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov 一、项目介绍 afl-cov 是一个独特的工具,它结合了著名的 afl-fuzz(模糊测试工具)和代码覆盖率分...
AFL入门笔记
Starr
04-01 2074
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFL 生态圈
海阔天空
04-27 2287
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 4855
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
AFL Tipping - ECTIP-开源
05-26
【标题】"AFL Tipping - ECTIP 开源项目" 这个开源项目名为"AFL Tipping - ECTIP",其主要目标是提供一个基于Web的澳大利亚橄榄球联盟(AFL)比赛预测平台。用户可以在这个系统上进行比赛结果的预测,通过1-8分的...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-monitor:AFL的监视脚本
02-04
监控器扩展的AFL监视和报告工具该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。用法./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --...
基于Android单词识记软件APP设计与实现.docx
08-20
基于Android单词识记软件APP设计与实现.docx
CloudEngine系列交换机 M-LAG标准化部署指南.chm
08-20
荐两层组网架构,即Spine与Server Leaf两级M-LAG组网,Spine部署双活网关。 •PE/Core与Spine间采用口字型或交叉型组网,三层对接静态路由、OSPF或BGP协议。 •两台Spine间跨板/跨子卡Eth-Trunk部署Peer-link。如果两块单板端口速率不一致,通过高速端口协商低速(100GE协商为40GE)或不同速率端口混合捆绑方式(需规划链路负载分担权重,M-LAG口不支持使用此方式)保证Peer-link的可靠性。 •部署独立三层链路作为上行链路的备份路径,同时作为M-LAG的DAD链路,在Peer-link故障后可以通过DAD链路检测对端设备是设备级故障还是端口级故障。 •Spine间互联的三层DAD链路配置为保留口(当Peer-link故障时不会被Error-down)。
vue.js+node.js+mysql在线聊天室源码
08-20
在线聊天室源码,采用技术栈:vue.js+Element UI+node.js+socket.io+mysql,有兴趣的下载研究研究。
weixin246微信小程序书店springboot.zip
08-20
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用微信小程序书店可以有效管理,使信息管理能够更加科学和规范。 微信小程序书店使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理微信小程序书店信息,查看微信小程序书店信息,管理微信小程序书店。 总之,微信小程序书店集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦蓉瑛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值