Honggfuzz 使用教程

于 2024-09-03 09:08:36 发布
阅读量222 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00687/article/details/141847180
版权

Honggfuzz 使用教程

honggfuzzSecurity oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based)项目地址:https://gitcode.com/gh_mirrors/ho/honggfuzz

项目介绍

Honggfuzz 是一个安全导向的模糊测试工具,由 Google 开发。它支持基于代码覆盖率的反馈驱动模糊测试,能够在不同的操作系统(如 GNU/Linux、macOS、FreeBSD、NetBSD、Android 和 WSL)上运行。Honggfuzz 不仅支持多进程和多线程,还提供了丰富的分析选项,使其在漏洞挖掘方面表现出色。

项目快速启动

安装

首先,确保你的系统上安装了必要的依赖项。对于 Linux 系统,你需要安装 gccmake。然后,通过以下命令克隆并编译 Honggfuzz:

git clone https://github.com/google/honggfuzz.git
cd honggfuzz
make

使用

以下是一个简单的使用示例,假设你有一个目标程序 target_program

./honggfuzz -f input_corpus -- target_program ___FILE___

其中,input_corpus 是你的测试用例目录,target_program 是你要测试的目标程序。

应用案例和最佳实践

案例一:发现 OpenSSL 漏洞

Honggfuzz 曾成功发现 OpenSSL 中的一个漏洞。通过使用 Honggfuzz,开发者能够在早期阶段发现并修复潜在的安全问题。

最佳实践

  1. 准备高质量的初始语料库:一个好的初始语料库可以显著提高模糊测试的效率。
  2. 定期分析崩溃日志:及时分析并修复由模糊测试发现的崩溃,可以有效提升软件的安全性。
  3. 结合其他工具使用:如与 AFL 和 LibFuzzer 结合使用,可以进一步提高测试的覆盖率和效率。

典型生态项目

Rust Fuzzing

对于 Rust 开发者,可以使用 honggfuzz-rs 进行模糊测试。这是一个 Rust 语言的绑定库,提供了对 Honggfuzz 的 Rust 支持。

[dependencies]
honggfuzz = "0.5"

相关项目

  • AFL:另一个流行的模糊测试工具,与 Honggfuzz 可以互补使用。
  • LibFuzzer:由 LLVM 提供的模糊测试工具,支持与 Honggfuzz 类似的反馈驱动模糊测试。

通过结合这些工具,开发者可以构建一个全面的模糊测试生态系统,有效提升软件的安全性和稳定性。

honggfuzzSecurity oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based)项目地址:https://gitcode.com/gh_mirrors/ho/honggfuzz

丁凡红
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
honggfuzz-rs:使用Google开发的Honggfuzz模糊您的Rust代码!
02-06
《使用Google的Honggfuzz对Rust代码进行模糊测试》 在软件开发中,安全性的保障至关重要,尤其是在编写像Rust这样强调内存安全的语言时。然而,即使是最为谨慎的开发者也可能遗漏潜在的安全隐患。为了确保代码的...
honggfuzz-使用Google开发的Honggfuzz模糊您的Rust代码!-Rust开发
05-27
honggfuzz-rs使用Google开发的Honggfuzz模糊您的Rust代码! 关于Honggfuzz的文档Honggfuzz是一款功能强大的honggfuzz-rs面向安全的模糊器,使用Google开发的Honggfuzz来模糊Rust代码! 关于Honggfuzz的文档Honggfuzz...
Honggfuzz 安装与使用
weixin_50972562的博客
03-10 2715
Honggfuzz 安装与使用
【Clang+LLVM+honggfuzz学习】(二)honggfuzz的安装与试用
Young12138的博客
03-30 900
honggfuzz安装与使用
fuzzing工具之honggfuzz的安装与使用
importsys的博客
05-29 6889
fuzzing工具之honggfuzz的安装与使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz的安装与使用 和AFL类似,我...
【Clang+LLVM+honggfuzz学习】(二)honggfuzz的安装与试用_hongfuzz
2401_84968557的博客
05-13 303
漏洞检测做毕设,还有一年。半路换研究方向简直要命(微笑)需要用到LLVMhonggfuzz,算是小白从0开始了…,做个笔记。LLVM:牛人Chris 开发的编译器框架,三段式分层架构Clang:苹果公司开发的LLVM前端 (LLVM的子模块,源码在LLVM的clang文件夹ia)honggfuzz(本文):Google公司开发的模糊测试(fuzzing)工具。与AFL、libfuzzer齐名,大家称其为AFL+libfuzzer增强版没错!前言是复制粘贴的,我有强迫症,迫切希望开头一致!
3、honggfuzz环境配置和实战
weixin_43234021的博客
06-15 1270
1、介绍 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz,同时利用 honggfuzzfuzz 网络应用程序。 honggfuzz也是google开发的一款fuzz,其设计思路和 libfuzzer 与 afl 类似,感觉就是 libfuzzer 和 afl 的增强版。 2、编译安装 git clone https://github.com/google/honggfuzz.git cd honggfuzz make (1) honggfuzz 的使用文档在 https:/
PropFuzz 使用教程
gitblog_00648的博客
08-27 342
PropFuzz 使用教程 propfuzzA Rust toolkit to combine property-based testing and fuzzing.项目地址:https://gitcode.com/gh_mirrors/pr/propfuzz 项目介绍 PropFuzz 是一个 Rust 工具包,旨在将基于属性的测试与模糊测试相结合。该项目由 Facebook 的存档库维护,目...
ClusterFuzz 开源项目教程
gitblog_00088的博客
08-07 697
ClusterFuzz 开源项目教程 clusterfuzzScalable fuzzing infrastructure.项目地址:https://gitcode.com/gh_mirrors/cl/clusterfuzz 项目介绍 ClusterFuzz 是一个可扩展的模糊测试基础设施,旨在发现软件中的安全性和稳定性问题。Google 使用 ClusterFuzz 对其所有产品进行模糊测试,...
Fuzz工具对比及使用体验
白帽黑客佳哥的博客
06-18 898
模糊测试(Fuzz Testing)是一种。
Intel PT的使用以及PTFuzz、NEUFuzz
m0_37907383的博客
04-09 2289
前言 在之前关于AFL的程序执行路径在AFL第三节讲过,首先是afl-gcc对每个基本块随机赋予一个随机值,然后在执行的时候,通过fork()后的“子进程”去执行插桩的部分代码,把随机值亦或后的字节加一,通过共享的bitmap存储区域就可以知道执行当前种子的bitmap(执行路径)是多少了。但是存在几点问题:1、bitmap利用率,bitmap大小为65536个字节,有些程序的边可能会超过(概率...
matlab解开app代码-android_external_honggfuzz:android_external_honggfuzz
05-28
面向安全,反馈驱动,易于使用的进化型模糊器,带有有趣的分析选项。 有关命令行选项的说明,请参见。 它是多进程和多线程的:无需运行您的模糊器的多个副本,因为honggfuzz可以通过一个监督过程来释放所有可用CPU...
matlab解开app代码-external_honggfuzz:external_honggfuzz
05-28
面向安全,反馈驱动,易于使用的进化型模糊器,带有有趣的分析选项。 有关使用的更多数据,请参见。 它是多线程和多进程的:无需运行您的模糊器的多个副本,因为honggfuzz可以释放所有可用CPU内核的潜力。 文件语料...
matlab解开app代码-honggfuzz_READ:阅读honggfuzz的注释
05-28
面向安全,反馈驱动,易于使用的进化型模糊器,带有有趣的分析选项。 有关命令行选项的说明,请参见。 它是多进程和多线程的:无需运行您的模糊器的多个副本,因为honggfuzz可以通过一个监督过程来释放所有可用CPU...
基于Springboot的甘肃非物质文化网站的+源代码+演示视频.zip
09-02
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本甘肃非物质文化网站就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此甘肃非物质文化网站利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.甘肃非物质文化网站的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:甘肃非物质文化网站;SSM框架;Mysql;自动化
技术资料分享cadence技术资料(003).zip
09-02
技术资料分享cadence技术资料(003).zip
Av1an-1.7.0-py3-none-any.whl.zip
09-02
Av1an-1.7.0-py3-none-any.whl.zip
gergel_isopropyl_bromide.pdf
最新发布
09-02
gergel_isopropyl_bromide.pdf
怎么使用Radamsa测试程序的网络服务
06-09
要使用Radamsa测试程序的网络服务,您需要在程序中实现一个网络接口,以便可以通过网络接收测试用例并返回测试结果。然后,您可以使用Radamsa生成随机的输入数据,并将其发送到您的网络接口进行测试。以下是一些可能的步骤: 1. 实现网络接口:您需要根据您的程序的需求,在程序中实现一个网络接口,例如RESTful API或者Socket接口。这个接口需要接收测试用例,并返回测试结果。 2. 使用Radamsa生成测试用例:您可以使用Radamsa生成随机的二进制数据,作为测试用例。您可以指定生成数据的格式和长度,以及生成数据的数量。 3. 发送测试用例:您可以使用Python的requests库或者其他HTTP客户端库,向您的网络接口发送测试用例。您需要指定测试用例的格式和长度,并将测试用例发送到您的网络接口。 4. 接收测试结果:您的网络接口需要将测试结果返回给Radamsa。您可以使用HTTP响应码或者JSON格式来返回测试结果。 5. 分析测试结果:您可以将测试结果保存到文件中,或者使用其他工具来分析测试结果。您可以使用Fuzzing工具,例如AFL或者Honggfuzz,来进一步分析测试结果,并发现程序中的漏洞和错误。 需要注意的是,使用Radamsa测试网络服务可能会产生大量的网络流量,因此您需要确保您的网络接口能够处理大量的并发连接,并且能够处理高负载的情况。此外,您还需要确保您的网络接口有良好的安全性,以避免被攻击者利用测试用例进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁凡红

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值