E9AFL:无需重新编译的二进制模糊测试工具

于 2024-09-03 10:11:38 发布
阅读量157 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00482/article/details/141854043
版权

E9AFL:无需重新编译的二进制模糊测试工具

e9aflAFL binary instrumentation项目地址:https://gitcode.com/gh_mirrors/e9/e9afl

项目介绍

E9AFL 是一个创新的二进制模糊测试工具,它能够在不重新编译的情况下,为 x86_64 Linux 二进制文件插入 American Fuzzy Lop (AFL) 的检测代码。通过使用 E9Patch 进行静态二进制重写,E9AFL 使得二进制文件能够直接进行模糊测试,极大地简化了测试流程。

项目技术分析

E9AFL 的核心技术在于其能够通过静态二进制重写技术,将 AFL 的检测代码插入到现有的二进制文件中。这种方法不仅避免了重新编译的复杂性,还保持了原始二进制文件的完整性。此外,E9AFL 还支持与 RedFat 结合使用,进一步增强内存错误检测的能力,如边界溢出和使用后释放等。

项目及技术应用场景

E9AFL 适用于需要对现有二进制文件进行安全测试的场景,特别是在无法获取源代码或重新编译不现实的情况下。例如,对第三方库、遗留系统或闭源软件的安全性评估。此外,E9AFL 还可以用于学术研究,特别是在自动化软件工程领域,用于探索和验证新的模糊测试技术。

项目特点

  • 无需重新编译:直接对现有二进制文件进行模糊测试,无需源代码。
  • 静态二进制重写:使用 E9Patch 技术,确保检测代码的插入不影响二进制文件的原始功能。
  • 增强的内存错误检测:结合 RedFat,提供更全面的内存错误检测能力。
  • 易于使用:提供预构建包和简单的安装脚本,用户可以快速上手。
  • 开源许可:采用 GPLv3 许可,确保技术的自由和开放。

通过 E9AFL,用户可以更高效、更安全地进行二进制文件的模糊测试,从而提升软件的整体质量和安全性。无论是安全专家、开发人员还是学术研究者,E9AFL 都是一个值得尝试的强大工具。

e9aflAFL binary instrumentation项目地址:https://gitcode.com/gh_mirrors/e9/e9afl

贾嘉月Kirstyn
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1130
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5632
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
推荐使用E9Patch:强大的静态二进制重写工具
gitblog_00049的博客
05-16 403
推荐使用E9Patch:强大的静态二进制重写工具 项目地址:https://gitcode.com/GJDuck/e9patch E9Patch是一个专为x86_64 Linux ELF可执行文件设计的高效静态二进制重写工具。它的出现使得对复杂程序的改造和优化变得更加容易且无痛。 项目介绍 E9Patch的目标是提供一个可扩展、兼容性强、快速并且低开销的解决方案,用于对原有二进制文件进行修改,而无...
谷歌模糊测试工具 ClusterFuzz 安装及使用
weixin_43832070的博客
03-09 5183
谷歌模糊测试工具 ClusterFuzz 安装及使用 本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 目录 背景 本地搭建及运行 环境搭建 1、下载源码...
阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》
计算机硕士的博客
12-06 1449
阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》——模糊器生成带有DSL语法的程序,其中包括了API的调用序列,再由解释器解释和执行API调用序列。
aflpin:aflpin 使 afl 能够使用 pin 工具对黑盒二进制文件进行模糊测试以跟踪执行分支
06-28
AFLPIN 使 AFL 模糊器 ( ) 能够使用英特尔的 PIN 对非检测二进制文件进行模糊测试。 它通过插入 AFL 添加到检测二进制文件的相同类型的分支检测和共享内存映射来实现。 不幸的是,这样做会大大降低 AFL 的性能,...
disfuzz-afl:分布式模糊测试
04-28
这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取决于CPU内核数量...
AFL模糊测试工具中针对二进制程序的测试技巧
理解AFL模糊测试工具 AFL(American Fuzzy Lop)是一种广泛应用于软件安全测试领域的模糊测试工具。本章将介绍AFL的基本概念、工作原理、特点以及在二进制程序测试中的应用。 ## 1.1 AFL简介 AFL是由Lcamtuf...
Frida Stalker支持的覆盖率指导的二进制模糊测试-C/C++开发
05-27
)hotwax由Frida Stalker支持的Coverage-guided二进制模糊测试Coverage-guided模糊测试的概念很好的介绍可以在AFL仓库中找到。 可以在此处找到有关Frida Stalker的详细信息(请注意,这些示例在JavaScript中,而它...
基于Springboot的租房管理系统+源代码+演示视频.zip
最新发布
09-02
随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了学生宿舍信息管理系统的开发全过程。通过分析学生宿舍信息管理系统管理的不足,创建了一个计算机管理学生宿舍信息管理系统的方案。文章介绍了学生宿舍信息管理系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本学生宿舍信息管理系统管理员,学生,维修人员,商家四个角色。管理员功能有个人中心,班级管理,学生管理,维修人员管理,商家管理,宿舍信息管理,宿舍安排管理,报修信息管理,报修处理管理,假期留宿管理,卫生检查管理,文明宿舍管理,缴费信息管理,桶装水品牌管理,缴费信息管理,桶装水预定管理,物品类别管理,失物信息管理,招领信息管理,系统管理,我的收藏管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得学生宿舍信息管理系统管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高学生宿舍信息管理系
ActivityMQ消息中间件的入门Demo.zip
09-02
ActivityMQ消息中间件的入门Demo
消息中间件RabbitMQ使用.zip
09-02
消息中间件RabbitMQ使用
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
09-02
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
H3_AP202308111594138042_1.pdf
09-02
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
amicroserviceframework.一个简单的微服务框架.zip
09-02
amicroserviceframework.一个简单的微服务框架
Av1an-1.10.0-py3-none-any.whl.zip
09-02
Av1an-1.10.0-py3-none-any.whl.zip
Av1an-5.6-py3-none-any.whl.zip
09-02
Av1an-5.6-py3-none-any.whl.zip
基于SpringCloudGateway的微服务网关.zip
09-02
基于SpringCloudGateway的微服务网关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾嘉月Kirstyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值