prog-fuzz 项目使用教程

于 2024-08-31 09:34:25 发布
阅读量79 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00414/article/details/141744980
版权

prog-fuzz 项目使用教程

prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz

1. 项目的目录结构及介绍

prog-fuzz 是一个使用 AFL 插桩的编译器/源代码模糊测试工具。以下是项目的目录结构及各部分介绍:

prog-fuzz/
├── README.md
├── LICENSE
├── Makefile
├── src/
│   ├── main.cpp
│   ├── fuzzer.cpp
│   ├── fuzzer.h
│   ├── utils.cpp
│   ├── utils.h
│   └── ...
├── config/
│   ├── default.cfg
│   └── ...
├── tests/
│   ├── test1.c
│   ├── test2.c
│   └── ...
└── docs/
    ├── README.md
    └── ...
  • README.md: 项目介绍和使用说明。
  • LICENSE: 项目许可证(GPL-3.0)。
  • Makefile: 编译项目的 Makefile。
  • src/: 包含项目的主要源代码文件。
    • main.cpp: 主程序入口。
    • fuzzer.cppfuzzer.h: 模糊测试的核心实现。
    • utils.cpputils.h: 工具函数。
  • config/: 配置文件目录。
    • default.cfg: 默认配置文件。
  • tests/: 测试用例目录。
  • docs/: 项目文档目录。

2. 项目的启动文件介绍

项目的启动文件是 src/main.cpp。该文件包含了程序的主入口点,负责初始化模糊测试器并启动模糊测试过程。以下是 main.cpp 的主要内容:

#include "fuzzer.h"

int main(int argc, char** argv) {
    // 解析命令行参数
    // 初始化模糊测试器
    Fuzzer fuzzer;
    // 启动模糊测试
    fuzzer.start();
    return 0;
}

3. 项目的配置文件介绍

项目的配置文件位于 config/ 目录下,默认配置文件为 default.cfg。该文件包含了模糊测试器的各种配置选项,例如输入文件路径、输出文件路径、测试时间等。以下是 default.cfg 的部分内容:

[General]
input_dir = tests/
output_dir = output/
max_time = 3600

[Fuzzer]
mutation_rate = 0.1
coverage_rate = 0.9
  • input_dir: 输入文件目录。
  • output_dir: 输出文件目录。
  • max_time: 最大测试时间(秒)。
  • mutation_rate: 变异率。
  • coverage_rate: 覆盖率目标。

通过修改配置文件,可以调整模糊测试的行为和参数。

以上是 prog-fuzz 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这份文档能帮助你更好地理解和使用该项目。

prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz

纪栋岑Philomena
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
prog-fuzz 使用教程
gitblog_00168的博客
08-31 580
prog-fuzz 使用教程 prog-fuzzCompiler/source code fuzzing tool using AFL instrumentation项目地址:https://gitcode.com/gh_mirrors/pr/prog-fuzz 项目介绍 prog-fuzz 是一个针对编译器和源代码的模糊测试工具,使用 AFL(American Fuzzy Lop)进行插桩和分...
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 4863
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
如何评估模糊测试工具-unibench的使用
^_^
03-02 1123
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具。
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 6563
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
Syzkaller学习笔记---更新syz-manager(二)
hxhxhxhxx的博客
02-12 1653
syzkaller是 google 开源的一款无监督覆盖率引导的 kernel fuzzer,支持包括 Linux、Windows 等操作系统的测试。syzkaller 有很多个部件。syz-extract:用于解析 syzlang 中的常量syz-sysgen:用于解析 syzlang,提取其中描述的 syscall 和参数类型,以及参数依赖关系syz-manager:用于启动与管理 syzkallersyz-fuzzer:实际在 VM 中运行的 fuzzer。
ProFuzzBench入门教学——使用(Ubuntu22.04)
计算机硕士的博客
07-09 1160
ProFuzzBench入门教学——使用(Ubuntu22.04)。报错:IndexError: index 0 is out of bounds for axis 0 with size 0。
google fuzzer-test-suite 数据集每个程序的编译细节
学术渣渣的博客
05-14 2045
google fuzzer-test-suite 数据集每个程序的编译细节编译程序每个程序编译的细节。boringssl-2016-02-12c-ares-CVE-2016-5180freetype2-2017guetzli-2017-3-30harfbuzz-1.3.2json-2017-02-12lcms-2017-03-21libarchive-2017-01-04libjpeg-turbo-07-2017libpng-1.2.56 编译程序 在custom-build.sh以及common.sh中把
fuzz实战之honggfuzz
weixin_30632883的博客
08-03 1210
Honggfuzz实战 前言 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz .同时介绍利用 honggfuzzfuzz 网络应用服务。 介绍 honggfuzz 也是 google 开发的一款 fuzz . 其设计思路 和 libfuzzer 和 afl 类似 ,感觉就是 libfuzzer + afl 的 增强版。 编译 git clone https://gi...
eBPF在android上的使用
Peter的专栏
01-29 2981
一、eBPF是什么eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的伙伴对BPF应该比较了解,它通过特定的...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。 报告的错误 海湾合作委员会: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84609 ...
TPM零知识学习四 —— tpm2-tss源码安装
phmatthaus的专栏
12-01 1668
TPM零知识学习四 —— tpm2-tss源码安装
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
prog-110 单片机
09-16
单片机是一种集成电路芯片,内部集成了微处理器核心、存储器、输入输出接口等功能模块。prog-110是一款常见的单片机型号,常用于嵌入式系统开发。 prog-110单片机具有较高的集成度和灵活性,可根据具体需求进行编程,实现各种功能。它具有多个引脚,可以连接外部设备,例如LED灯、电机、传感器等。通过对引脚的控制和输入输出的操作,prog-110单片机可以实现数据的采集、处理、传输等功能。 prog-110单片机的编程可以使用汇编语言或高级语言进行。编程过程中需要编写代码,通过指令控制单片机的运行,实现各种功能。常见的编程功能包括定时器、计数器、串口通信、脉冲宽度调制等。 prog-110单片机广泛应用于各个领域,例如家电、通信、汽车电子、工业控制等。它具有低功耗、体积小、成本低等优点,因此在嵌入式系统中得到广泛应用。 总之,prog-110单片机作为一款常见的单片机型号,具有较高的集成度和灵活性,在嵌入式系统开发中发挥着重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纪栋岑Philomena

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值