afl入门(一)

最新推荐文章于 2023-11-05 20:44:16 发布
最新推荐文章于 2023-11-05 20:44:16 发布
阅读量497 收藏
点赞数 2
原文链接:https://blog.csdn.net/yalecaltech/article/details/88752848
版权

afl入门(一)

转载 原文地址 https://blog.csdn.net/yalecaltech/article/details/88752848

原文地址

本次测试程序test.c

#include <stdio.h>
#include <stdlib.h>

int main(int argc,char **argv){
	char ptr[20];
	if(argc>1){
		FILE *fp=fopen(argv[1],"r");
		fgets(ptr,sizeof(ptr),fp);
	}
	else{
		fgets(ptr,sizeof(ptr),stdin);
	}
	printf("%s",ptr);
	if(ptr[0]=='d'){
		if(ptr[1]=='e'){
			if(ptr[2]=='a')
			{
				if(ptr[3]=='d')
				{
					if(ptr[4]=='b')
					{
						if(ptr[5]=='e')
						{
							if(ptr[6]=='e')
							{
								if(ptr[7]=='f')
								{
									abort();
								}
							}
						}
					}
				}
			}
		}
	}
	return 0;
}

利用afl-gcc命令编译程序生成test文件
在这里插入图片描述

生成fuzz_in和fuzz_out两个文件夹
在这里插入图片描述
在这里插入图片描述

进入fuzz_in文件夹创建一个test文件用于测试(subl命令需要安装sublime)
在这里插入图片描述
我们先试试deadbeef
在这里插入图片描述
开始fuzz
在这里插入图片描述
可以看到直接就crash了
在这里插入图片描述
我们把test中改成和deadbeef相近的内容
在这里插入图片描述
再次fuzz
在这里插入图片描述
进入 fuzz_out/crashes文件使用cat指令查看crash
在这里插入图片描述
可以看到引起crash的是deadbeef

原文地址

kelinshide
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 1982
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.csdn.net/u014578266/article/details/89042493 https://blog.csdn.net/Chen_zju/article/details/...
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
afl入门学习
weixin_30621711的博客
09-16 748
一个简单的示例 安装afl wgethttp://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用afl编译程序,以便插桩 ./afl-gcc tst.c -o tst 进行测试 ./afl-fuzz -i testcase -o output/ ./test...
AFL入门笔记
Starr
04-01 2051
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFL入门
weixin_30652897的博客
08-03 491
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小...
JP 摩根-美股-保险行业-寿险行业入门:一个复杂领域的简单路线图-521-89页.pdf
07-26
《JP 摩根-美股-保险行业-寿险行业入门:一个复杂领域的简单路线图》这份报告由JP摩根的分析师Jimmy S. Bhullar和Pablo S. Singzon撰写,旨在为投资者提供对寿险行业的入门级理解。报告涵盖了北美地区的寿险市场,并...
Ben Nagy Windows内核Fuzzing入门.zip
01-10
《Ben Nagy Windows内核Fuzzing入门》这个压缩包...通过学习《Ben Nagy Windows内核Fuzzing入门》,读者将能够掌握Windows内核模糊测试的基本技能,提升系统的安全防护能力,并为自己的职业生涯增加一项宝贵的技能。
R_for_sports_data:与体育相关的资源库和R的链接
05-26
您可以在此存储库中找到一,以帮助您入门。 还有一些示例可带您逐步了解一些基础知识,然后还有一些其他可使用R和RStudio获得以显示一些特定于运动的示例。 目的是让您快速踏上这一广阔的领域,该领域形成了数据...
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
Fuzz-AFL入门
重启专家的博客
12-29 1070
Fuzz-AFL入门
AFL入门学习<2>
cyynid的博客
05-09 817
AFL入门学习<2> 通用fuzz语法 afl-fuzz对于直接从stdin接受输入的目标二进制文件,通常的语法是: ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 对于从文件中获取输入的程序,使用“@@”标记目标命令行中应放置输入文件名的位置。模糊器将为您替换: $ ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 此
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1752
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
AFL第一次入门测试
weixin_50919879的博客
12-04 1720
AFL的第一次入门测试 第一步:安装AFl 方法一: 1.自己在官网下载并解压 a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。 b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址 ubuntu系统下解压与压缩命令 tar zxvf FileName.tgz c....
小白初学AFL(American Fuzzy Lop)
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
AFL入门到放弃
weixin_41013492的博客
07-31 3786
AFL-Fuzz工具学习AFL-Fuzz 模糊测试工具学习AFL初探安装AFL以及相关工具AFL安装llvm+clang安装开始第一次AFL-Fuzz AFL-Fuzz 模糊测试工具学习 AFL初探 afl-fuzz全称American Fuzzy Loop,是一款特别强大的Fuzzing工具。Fuzzing是指模糊测试,Fuzzing起源很早,其思想是通过自动化产生大量的无目的输入来对目标系统进行测试。afl也是根据这一基本原理,再结合几位大佬的巧妙的构思而产生。其具体的原理、fork策略、变异策略有空的
AFL的简单使用
weixin_42750758的博客
10-28 1580
AFL简单使用
初试py-afl-fuzz
04-07 2200
github: https://github.com/jwilk/python-afl 入门: Taking a look at python-afl by Jussi Judin Introduction to Fuzzing in Python with AFL by Alex Gaynor 需要在/etc/environment中添加 export AFL_I_DONT_CARE_ABO...
import afl
最新发布
12-20
"import afl" 是一个在Python中用来导入AFL模块的语句。AFL(American Fuzzy Lop)是一个用于进行模糊测试的工具,可以帮助开发人员发现应用程序或系统中的漏洞和安全问题。通过使用"import afl"语句,可以将AFL模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值