AFL(American Football League)开源项目使用手册

于 2024-08-08 07:33:11 发布
阅读量453 收藏 8
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01031/article/details/141009657
版权

AFL(American Football League)开源项目使用手册

AFLamerican fuzzy lop - a security-oriented fuzzer项目地址:https://gitcode.com/gh_mirrors/af/AFL

项目概述

请注意,提供的链接实际上指向的是谷歌的“American Fuzzy Lupus”(AFL),这是一个著名的模糊测试工具,而非预期中的橄榄球联盟(American Football League)相关开源项目。然而,由于错误的假设,我们将基于AFL模糊测试工具来构建说明,而不是实际的橄榄球联盟开源项目,因为后者在给出的信息中并不存在。

1. 项目目录结构及介绍

AFL目录结构通常包括但不限于以下部分:

  • afl-fuzz: 主要的模糊测试执行器,包含核心逻辑。
  • afl-showmap: 显示目标程序的代码覆盖率映射。
  • afl-qemu-trace: 使用QEMU用户模式模拟进行系统级模糊测试的版本。
  • afl-cmin: 减少输入集到最小覆盖集。
  • docs: 包含项目文档、用户指南等。
  • examples: 提供示例用法或简单测试案例。
  • .gitignore, Makefile, README*: 版本控制忽略文件、编译规则和项目快速入门指南。

2. 项目的启动文件介绍

  • afl-fuzz: 这是最重要的启动文件。通过该脚本,用户可以指定目标可执行文件和初始输入集,开始模糊测试过程。基本使用方法一般通过命令行参数指定,如 -i input_dir -t timeout [-m none] target_binary [target_args]

3. 项目的配置文件介绍

AFL本身并不依赖于传统的配置文件形式操作。它的行为主要是通过命令行参数调整。但是,对于复杂的模糊测试场景,用户可能需要通过环境变量(如AFL_HARDEN, AFL_I_DONT_CARE_ABOUT_MISSING_CRASHES等)或编写脚本来定制化测试流程,这些间接地充当了配置的角色。例如,设置环境变量AFL_MAP_SIZE来改变代码覆盖率映射的大小,或者创建批处理脚本来自动化测试案例的筛选和优化过程。

注意:
  • 实际上,AFL作为一个安全研究工具,其“配置”和“启动”的概念更加灵活且依赖于shell命令和环境变量,而非固定配置文件。
  • 如果您寻找特定于橄榄球联盟(AFL)的相关资料,目前的信息并未提供具体的开源项目地址或详情,故以上内容针对的是误读的“AFL”(即模糊测试工具)。

此份文档基于对AFL模糊测试工具的理解编写,若需了解具体橄榄球联盟相关的开源项目,请提供正确的项目链接或更详细信息。

AFLamerican fuzzy lop - a security-oriented fuzzer项目地址:https://gitcode.com/gh_mirrors/af/AFL

姬珊慧Beneficient
关注
【工具】AFL+Unicorn|二进制程序模糊测试工具 AFL 和 Unicorn 的前世今生、安装以及 Python 使用实例
qq_46106285的博客
05-19 1799
这篇文章参与华中大开源俱乐部开源工坊的“模糊测试理论与工具实践”分享,关于挖掘二进制程序漏洞。本篇没讲太技术细节的东西,就是简单介绍下工具的使用方式,便于分享后给同学们进行查漏补缺。
AFL入门学习<AFL 下载和安装>
cyynid的博客
05-08 1580
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFLAmerican fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
weixin_50972562的博客
06-30 1863
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
AFL入门笔记
Starr
04-01 2120
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFLGo用于谷歌的fuzzer-test-suite
qq_39209008的博客
08-20 745
AFLGo应用于谷歌的fuzzer-test-suite
AmiBroker .NET SDK and Community Plugins:AmiBroker Data,AFL和Optimizer插件项目模板-开源
04-25
描述中提到的"AFL和Optimizer插件项目模板"是针对开发者提供的起点,帮助他们快速搭建项目结构,以便开始编写AFL插件或优化器插件。这些模板通常包含必要的代码框架、示例和注释,以指导开发者如何正确地实现与...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
《使用American Fuzzy Lop(AFL)进行Rust代码模糊测试详解》 在软件开发过程中,确保代码的安全性和稳定性是至关重要的。其中,模糊测试(Fuzz Testing)是一种广泛应用于发现程序潜在漏洞和错误的有效手段。...
AFL Tipping - ECTIP-开源
05-26
【标题】"AFL Tipping - ECTIP 开源项目" 这个开源项目名为"AFL Tipping - ECTIP",其主要目标是提供一个基于Web的澳大利亚橄榄球联盟(AFL)比赛预测平台。用户可以在这个系统上进行比赛结果的预测,通过1-8分的...
开源项目-dvyukov-go-fuzz.zip
09-20
3. **Dmitry Vyukov**:Dmitry Vyukov是Google的一名安全工程师,他在内存安全领域有着深厚的研究,特别是在模糊测试方面,他创建了多个模糊测试框架,如 AFLAmerican Fuzzy Lop) 和 go-fuzz。 4. **Go-fuzz工具...
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
AFL模糊测试学习(一)源码插桩
m0_37907383的博客
04-09 3683
先简单介绍一下. 刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz、CollAFL、ENFuzz等)、混合模糊测试(结合模糊测试和符号化执行)在实验对比中都拿AFL当作baseline。我们就一步一步从AFL本身学起,对模糊测试进行深入学习吧。 对一个程...
漏洞挖掘之Fuzzing和AFL原理理解
秀玉轩晨的博客
11-02 5578
漏洞挖掘技术 漏洞挖掘发展过程中,有很多的技术被提出,最有效的技术仍然是Fuzzing。学术界提出的包括静态分析,动态分析,污点分析,符号分析等方法多少具有局限性。 Fuzzing与AFL漏洞挖掘技术Fuzzing与AFL的历史Fuzzing的原理思想AFLAFL的工作流程 Fuzzing与AFL的历史 Fuzzing在90年代被提出,目前已有30年历史,但真正大的发展是在2013年,它是一个动态测试的过程基本思路是想办法生成一大堆输入,扔给程序测试,观察在测试过程中出现的bug和问题。 整个过程的核心是怎
AFL 源码分析
个人笔记
09-02 4649
AFL 作为 C/C++ 白盒 fuzzer 的鼻祖,为后来许多优秀的 fuzzer 提供了技术支持,衍生了很多 fuzzer 工具,本文只是站在巨人的肩膀上,参考了大量的博客,重新审计了部分源码,很多细节并没有深究,但对理解 AFL 的思想还是有一定作用的。
AFL入门
weixin_30652897的博客
08-03 499
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小...
AFL实战
热门推荐
Yale的博客
03-22 1万+
关于AFL American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要...
AFL安装教程
「鸿渐之翼」的博客
04-16 2977
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
Fuzz之AFL
ChuMeng1999的博客
12-11 2730
目录预备知识关于AFL实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于AFL American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略和tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。
AFL fuzz怎么使用?
最新发布
02-22
AFL fuzz是一个基于突变测试的软件测试工具,它可以帮助您检测和识别软件中的潜在缺陷。它可以通过多种方式生成测试...使用AFL fuzz的最简单方法是使用其命令行界面,它可以让您自定义搜索策略并获得更好的测试覆盖率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姬珊慧Beneficient

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值