使用AFL测试tcpdump

最新推荐文章于 2023-10-18 11:21:38 发布
最新推荐文章于 2023-10-18 11:21:38 发布
阅读量816 收藏 4
点赞数 1
分类专栏: AFL 文章标签: AFL 模糊测试 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lesliegail1/article/details/70573335
版权
tcpdump简介:

下载地址:http://www.tcpdump.org/#latest-releases

版本:4.6.2

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

测试

下载好tcpdump。安装tcpdump之前,注意,系统上需要先安装libpcap,否则会报错。libpcap的安装,这里就不多说了。

安装tcpdump:

CC=/path/to/afl/afl-clang-fast ./configure
make clean
make

tcpdump源码中有个test文件夹,其中包含许多pcap文件,我们可以用它们当作测试用例。

tcpdump的-r选项,可以对pcap文件进行解析,直接打开pcap文件如下图:

pcap

使用tcpdump -r之后,如下图:

pcap2

接下来,进行测试:

afl-fuzz -i tests/ -o out_dir/ tcpdump-4.6.2/tcpdump -r @@

tcpdump

参考:

https://volatileminds.net/2015/07/01/advanced-afl-usage.html

前方gail
关注
专栏目录
【Custom Mutator Fuzz】AFL++自定义突变API
hollk’s blog
05-19 1072
前言 其实这篇是临时加进来的,因为下一篇文章是libprotobuf + AFL++的内容,所以写的时候需要使用AFL++自定义突变的API,觉得还是需要单独写一篇API的介绍,一共十一个方法,也不是很多,下一篇文章就不再用大篇幅描述API了~ 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ PS:文章末尾有联系方式,交个朋友吧~ 本文链接: 模糊测试系列往期回顾: 【Custom Mutator Fuzz】Libprotobuf + LibFuzzer Custom M.
【Custom Mutator Fuzz】Libprotobuf + AFLapp Custom Mutator
hollk’s blog
05-22 857
这篇文章主要是在libprotobuf-mutator_fuzzing_learning开源模糊测试练习项目第4个练习的基础上进行详细讲解,主要内容为通过libprotobuf-mutator为AFL++提供自定义protobuf结构突变。练习和写作的过程中也是踩了不少的坑,文章末尾会有我遇到的全部问题及解决办法
AFL fuzzing tcpdump-tcpdump-4.9.0
qq_42931917的博客
01-18 1779
0x01:背景 tcpdump-tcpdump-4.9.0存在栈溢出漏洞,CVE-2017-11543 tcpdump sliplink_print 栈溢出漏洞,形成原因及POC可以参考文尾链接,这里主要是使用AFL 来fuzzing tcpdump-4.9.0,漏洞复现推荐环境; 0x02: 编译tcpdump-tcpdump-4.9.0 实际操作发现使用以下命令安装的libpcap-dev版本与推荐复现版本不一致,可以尝试使用这个版本,我这为了与参考环境统一,下载了 libpcap v1.7.4版本。
AFL测试网络协议
mylifeyouwill的博客
03-19 1352
关于AFL测试网络协议,这篇文章写的很好 https://www.cnblogs.com/hac425/p/9416917.html
AFL学习笔记(一)】简单的使用AFL进行漏洞挖掘测试
音尘啊
10-18 1256
本文使用的是Ubuntu 20.4 版本进行演示。
tcpdump 安装+测试AFL
sinat_41213285的博客
09-24 3663
安装libpcap 1.安装tcpdump需要先安装libpcap,先下载libpcap包Index of /release 2.解压文件 tar zxvf libpcap... 3.切换到包目录下 cd libpcap... 4.安装依赖包 sudo apt-get install flex sudo apt-get install bison 安装过程中我遇到 错误,提示apt --fix-broken install,执行sudo apt --fix-..
AFL-网络程序
08-05 1055
转载自:https://www.secpulse.com/archives/71903.html 如有侵权,请联系速删 前言 像libFuzzer,afl这类fuzz对于 从文件 或者 标准输入 获取输入的程序都能进行很好的fuzz, 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用afl来fuzz网络应用程序。 介绍 afl是一个非常厉害的...
afl模糊测试实验实验报告
08-05
本实验报告将介绍如何使用AFL进行模糊测试,特别是使用dcmtk模拟PACS(Picture Archiving and Communication System)进行实验。 什么是PACS? PACS是医疗信息系统中的一种网络系统,用于存储、管理和传输医疗图像...
如何在Ubuntu 18.04上安装和使用Radamsa来模糊测试程序和网络服务
08-15 1110
The author selected the Electronic Frontier Foundation Inc to receive a donation as part of the Write for DOnations program. 作者选择了电子前沿基金会公司作为Write for DOnations计划的一部分接受捐赠。 介绍 (Introduction) Securi...
Hacker之路技能树(2)
Kernel Panic
09-13 724
Fuzzing 测试tcpdump-4.6.2, 跑了一天1000+的crash,然而版本更新一次后啥都没有了。。 总结下: 初级———————————————————————————————— CC=afl-gcc ./configure make #To build tcpdump with afl instead of the default gcc compiler, I
提高AFL的fuzz速度
前方gail的博客
04-17 3439
参考/docs/perf_tips.txt1.测试集不要过大尽量保证测试集的大小在1KB以内,大的测试集处理起来需要花费很多时间以及内存。在/testcases/文件夹中,以及提供了很多不同类型的测试用例,可以试着去使用它们。或者在测试之前,用afl-cmin对你的测试集进行精简。2.使用简单的目标进行测试考虑在fuzzing过程中使用一个简单的目标二进制程序。3.使用LLVM插桩当目标fuzzin
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
热门推荐
JochenZou的专栏
05-13 6万+
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
IoT 设备网络协议模糊测试工具boofuzz实战
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
JochenZou的专栏
08-04 7565
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于
AFL实验
qq_38971856的博客
06-23 2438
AFL实验实验内容实验环境实验原理实验步骤 实验内容 使用AFLafl_a_b_strcmp和afl_strcmp测试,分析效率差异,掌握AFL二进制工作模式的原理 实验环境 Ubuntu 64位 实验原理 1、 模糊测试的基本概念、基本分类、主要用途 模糊测试基本概念 模糊测试(fuzz testing)是一类安全性测试的方法。模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性...
tcpdump抓取TCP标识位
weixin_34125592的博客
02-24 433
tcpdump抓取TCP标识位 按每8位组算,TCP的标志位位于第13个8位组中,如下,第一行一共32位是0 - 3个8位组,第二行是4-7八位组,第三行是8-11八位组,data offset +reserved的前四个是第12个8位组,reserved中的后2位+6个标志位是第13个八位组。 以下TCP报头 因此第13个八位组结构为 - - + + + +...
AFL测试执行参数中需要重定向的被测程序
孟婆来碗汤泡饭
02-01 709
测试gzip时发现要执行的命令行参数是gzip -d < file 在用AFL进行fuzzing时则在启动AFL的命令行中出现重定向符“<",使得AFL误以为"<"是启动命令中的而不是执行被测程序的参数。 可编写脚本,在脚本中实现启动被测程序的执行命令,重定向符写在了脚本中不会导致AFL的命令无法正确执行。 但是AFL是不支持对shell脚本进行fuzzing的,这时可利用sh..
使用AFL测试libtiff
前方gail的博客
10-09 1043
libtiff介绍下载地址:http://dl.maptools.org/dl/libtiff/版本:3.8.2libtiff是一个用来读写标签文件格式的库。测试从上面的地址下载libtiff文件,编译:CC=/path/to/afl/afl-clang-fast CXX=/path/to/afl/afl-clang-fast++ ./configure --disable-shared make
afl qemu测试二进制
最新发布
01-12
2. 使用AFL对二进制文件进行处理,将其变成可模糊测试的目标; 3. 设置AFL和QEMU的参数,如模糊测试的目标文件、输入样本和输出文件等; 4. 运行AFL QEMU,开始进行模糊测试AFL会根据设置的参数,生成各种变异的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值