使用AFL测试libtiff

最新推荐文章于 2023-09-08 16:46:43 发布
最新推荐文章于 2023-09-08 16:46:43 发布
阅读量944 收藏 6
点赞数 1
分类专栏: AFL 文章标签: AFL 模糊测试 libtiff
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lesliegail1/article/details/70572324
版权
libtiff介绍

下载地址:http://dl.maptools.org/dl/libtiff/

版本:3.8.2

libtiff是一个用来读写标签文件格式的库。

测试

从上面的地址下载libtiff文件,编译:

CC=/path/to/afl/afl-clang-fast CXX=/path/to/afl/afl-clang-fast++ ./configure --disable-shared
make clean
make

编译完成后,查看tools文件夹:

tools

我们选取第一个,bmp2tiff进行测试,该文件主要是对bmp格式的图片进行操作,将bmp格式的图片转化为tif格式的图片,所以测试用例,我们选用.bmp格式的图片。

在afl官网上,可以下载到相关格式的测试用例:http://lcamtuf.coredump.cx/afl/demo/

使用afl-cmin减少测试用例:

afl-cmin -i /testcase -o /out_test /path/to/libtiff/tools/bmp2tiff @@ /dev/null

afl-cmin

500多个测试用例精简到了70个。

(注意命令最后的/dev/null命令,该命令是不输出错误信息到屏幕中,然而,如果执行afl-cmin时,不加该命令,则最后精简成了一个测试用例)

afl-cmin2

接下来进行测试:

afl-fuzz -i testcase/ -o out_dir/ tools/bmp2tiff @@ /dev/null

bmp2tiff

不加/dev/null时:

bmp2tiff2

参考:

http://files.meetup.com/17933012/2015-03-introduction-fuzzing-with-afl.pdf

前方gail
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5386
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
afl模糊测试实验实验报告
08-05
afl模糊测试实验实验报告
[课业] | 软件安全 | 使用American Fuzzy Lop工具挖掘C/C++程序漏洞
RussellHan的博客
01-31 1566
afl
American Fuzzy Lop(AFL)介绍
xibeichengf的专栏
03-28 3426
American Fuzzy Lop是一个结合了极其简单但是有坚如磐石的工具指引的遗传算法的暴力fuzzer。它使用了一个边缘覆盖的修改的表单来轻易地pick up不易察觉的,局部尺度变化到程序控制流中。 简单来说,整个算法可以归纳为如下: 加载用户提供的初始测试用例到一个队列中,从队列中取得下一个输入文件,尝试裁剪测试用例的大小并降到最小,同时并不改变程序的衡量行为,使用一个均衡的,
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL模糊测试
无痕的博客
09-08 2291
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
利用AFL进行模糊测试
rocsoft
06-08 9269
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
linux-screen命令
Java
11-30 297
多窗口运行名,后台运行命令 创建窗口 screen 创建窗口并执行命令 screen vi ~/main.c 离开 screen 窗口 Ctrl+a 然后 d 显示已创建的screen窗口 screen -ls There are screens on: 2433.pts-3.linux (2013年10月20日 16时48分59秒) (Detached) 2428.pts-3.linux (2013年10月20日 16时48分05秒) (Detached) 2284.pts
基于AFL的模糊测试要求
07-30
基于AFL的模糊测试要求
afl.pdf模糊测试工具
08-20
主要介绍AFL源码;比较详细
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...
AFL测试opencv
salmonwilliam的博客
01-20 512
opencv OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码 opencv的下载 sudo apt-get install build-essential sudo apt-get install cmake
AFL第一次入门测试
weixin_50919879的博客
12-04 1698
AFL的第一次入门测试 第一步:安装AFl 方法一: 1.自己在官网下载并解压 a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。 b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址 ubuntu系统下解压与压缩命令 tar zxvf FileName.tgz c....
AFL-fuzz测试
Haber。
02-04 2275
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
AFL模糊测试学习(三)AFL运行
m0_37907383的博客
04-09 2685
使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。main函数中首先识别参数opt = getopt(argc, argv,"+i: o: f: m: t: T: d: n: C: B: S:M: x: Q")。然后在setup_shm()这个函数中初始化MAP_SIZE(2^16)大小的map用来父进程子进程间的信息共享。然后perform_dry_run()这个函数把初始...
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
AFL测试网络协议
mylifeyouwill的博客
03-19 1243
关于AFL测试网络协议,这篇文章写的很好 https://www.cnblogs.com/hac425/p/9416917.html
AFL的forkserver模式
前方gail的博客
10-09 1000
AFL 采用 forkserver 技术,只需进行一次 execve() 函数执行,之后的 fuzz 进程通过写时拷⻉技术从已经停止的 fuzz 进程镜像直接拷⻉。AFL主要是在对代码进行插桩时,将forkserver的汇编代码插入目标程序中执行,汇编代码与流程图如下: "__afl_forkserver:\n" "\n" " /* Enter the fork server mo
afl qemu测试二进制
最新发布
01-12
2. 使用AFL对二进制文件进行处理,将其变成可模糊测试的目标; 3. 设置AFL和QEMU的参数,如模糊测试的目标文件、输入样本和输出文件等; 4. 运行AFL QEMU,开始进行模糊测试AFL会根据设置的参数,生成各种变异的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值