afl-dyninst 使用教程

于 2024-08-31 09:19:04 发布
阅读量273 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00379/article/details/141743559
版权

afl-dyninst 使用教程

afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst

1. 项目的目录结构及介绍

afl-dyninst/
├── afl-dyninst
├── afl-dyninst.c
├── afl-dyninst.h
├── CMakeLists.txt
├── README.md
└── tests/
    └── test.c
  • afl-dyninst: 主程序文件,用于对二进制文件进行插桩。
  • afl-dyninst.cafl-dyninst.h: 主程序的源代码和头文件。
  • CMakeLists.txt: 用于构建项目的CMake配置文件。
  • README.md: 项目说明文档。
  • tests/: 测试目录,包含一些测试用例。

2. 项目的启动文件介绍

afl-dyninst 是项目的启动文件,它是一个可执行文件,用于对二进制文件进行静态插桩。使用方法如下:

./afl-dyninst -i <input_binary> -o <output_binary>
  • -i <input_binary>: 指定输入的二进制文件。
  • -o <output_binary>: 指定输出的插桩后的二进制文件。

3. 项目的配置文件介绍

项目没有显式的配置文件,所有的配置都是通过命令行参数传递的。以下是一些常用的命令行参数:

  • -i <input_binary>: 指定输入的二进制文件。
  • -o <output_binary>: 指定输出的插桩后的二进制文件。
  • -d: 不插桩二进制文件,只插桩指定的库文件。
  • -l <library>: 指定要插桩的库文件。
  • -r <runtime_library>: 指定要插桩的运行时库文件。
  • -e <address>: 指定入口点地址进行补丁。
  • -E <address>: 强制在指定地址退出。
  • -s <number>: 指定跳过的初始基本块数量。
  • -m <size>: 指定最小基本块大小。

以上是 afl-dyninst 项目的基本使用教程,更多详细信息可以参考项目的 README.md 文件和源代码。

afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst

余鹤赛
关注
dyninst动态插桩示例
ldzm
03-23 3909
dyninst动态插桩示例代码: 版本: dyninst-9.3.1 gcc-4.8.4 简述:示例代码演示动态插桩,在程序运行时动态改变运行的函数。 被插装的程序(mutatee)源码:test_dyninst.c #include #include void old() { printf("Oh my god! Pid is %d\n", getpid()
Dyninst学习笔记
笔记
11-03 7937
Instrumentation是一种直接修改程序二进制文件的方法。其可以用于程序的调试,优化,安全等等。对这个词一般的翻译是“插桩”,但这更多使用于软件测试领域。【找一些相关的例子】 Dyninst可以动态或静态的修改程序的二进制代码。动态修改是在目标进程运行时插入代码(dynamic binary instrumentation)。静态修改则是直接向二进制文件插入代码(static b
PEBIL静态插桩工具
10-24
PEBIL,一款静态插桩工具,工具实现了三个基本功能,具体情况可以在网上找到相关论文,可以在github上找到,不能上github的可以下载这个!
linux静态插桩工具PEBIL
搓雪小怪兽的工作室
04-06 2908
PEBIL是San Diego Supercomputer Center某实验室研发的工具,用来对ELF文件进行静态插桩。主要参考资料为IEEE论文:PEBIL: Efficient Static Binary Instrumentation for Linux和Github项目。本文为学习笔记。
AFL-Dyninst 使用教程
gitblog_00209的博客
08-31 405
AFL-Dyninst 使用教程 afl-dyninstAmerican Fuzzy Lop + Dyninst == AFL Fuzzing blackbox binaries项目地址:https://gitcode.com/gh_mirrors/af/afl-dyninst 项目介绍 AFL-Dyninst 是一个基于 Dyninst 的插件,用于静态重写二进制文件,使其兼容 America...
使用afl-dyninst fuzz无源码的二进制程序
weixin_30647065的博客
10-25 596
转:http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz无源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整源代码。而afl-dyninst提供了一种静态无源码插桩的手段使得可以对无源码二进...
afl-cov实践
席八
04-21 3567
fuzz upx 首先拉取upx代码并切换到3.94版本 git clone https://github.com/upx/upx.git cd upx git checkout v3.94 拉取依赖(在当前目录下运行) git submodule update --init --recursive 上面这一步是为了拉取src/lzma-sdk/目录下的代码 vim src/Makefile # toolchain CC = /home/yan/fuzz/ijon/afl-gcc
afl-utils使用手册
gitblog_00326的博客
08-22 319
afl-utils使用手册 afl-utilsUtilities for automated crash sample processing/analysis, easy afl-fuzz job management and corpus optimization项目地址:https://gitcode.com/gh_mirrors/af/afl-utils 项目目录结构及介绍 afl-ut...
afl-cov计算代码覆盖率
无痕的博客
09-20 1325
e COVERAGE_CMD, --coverage-cmd COVERAGE_CMD:用来设置要执行的程序和参数,其中的AFL_FILE和afl中的”@@”类似,afl-cov会自动将AFL_FILE替换为fuzzer输出结果的文件名(也就是id:0000开头的文件),LD_LIBRARY_PATH则用来指定程序的库文件。-d AFL_FUZZING_DIR, --afl-fuzzing-dir AFL_FUZZING_DIR:指定afl-fuzz输出目录;点击进入每个文件,还有更详细的数据。
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-manager:用于管理多afl-fuzzer的Python Web服务器
05-11
#使用: python server.py-帮助 用法:server.py [-h] -i INPUT_DATA -b BINARY [-c ASAN_BINARY] -x字典-a AUTHEN [-q] AFL经理 可选参数: -h,--help显示此帮助消息并退出 -i [INPUT_DATA] AFL的父目录 -b ...
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5131
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
最新发布
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余鹤赛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值