【AFL学习笔记(一)】有源码的C程序fuzz

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量1.2k 收藏 12
点赞数
分类专栏: 模糊测试 文章标签: AFL fuzz 模糊测试 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyihao17/article/details/109905472
版权

一、实验环境

1、ubuntu 16.04

2、AFL,按照“小白初学AFL”中的步骤在机器上安装好AFL

二、目标程序

1、目标程序代码

将该代码复制下来,并保存命名为“test.c”

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <signal.h> 

int vuln(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为66,则异常退出
    }
    else if(str[0] == 'F' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为6,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);//存在栈溢出漏洞
    printf(buf);//存在格式化字符串漏洞
    vuln(buf);

    return 0;
}

 2、目标程序分析

在main函数中,定义了一个100字节大小的字符数组变量,用于存储数据。然后通过get()函数,从用户处获取字符串,然后将该字符串传入vuln()函数中。vuln()函数有三个if分支,当字符串的第一个字符是A,且字符串长度为66时,则抛出异常退出。当字符串的第一个字符是F且字符串长度为6时,同样抛出异常且退出。如果以上两个条件都不满足,则打印“it is good”。

首先,定义的100字节大小的字符数组变量,那么可能存在用户输入超过100字节的情况导致的缓冲区溢出。其次,存在字符串首字节为A且字符串长度为66的异常。最后,存在字符串首字节为F且字符串长度为6的异常。

三、模糊测试

1、对代码进行编译

注意此时的编译需要使用AFL的编译器,针对目标程序进行插桩,以便AFL计算代码覆盖率等

afl-gcc -g -o afl_test test.c

afl-gcc是AFL的编译器,能够在编译程序的同时对程序进行插桩。

-g是编译器参数,能够调用gdb,在编译的同时能够用于调试

-o是输出文件参数,后面跟的“afl_test”是输出文件名

该步骤将test.c通过AFL的编译器编译成了名为afl_test的可执行程序

编译完成后,能够看到目录下多出了一个名为afl_test的可执行程序

2、将coredump输出到文件

使系统将coredump输出到文件,而不是上报给系统的处理程序

echo core > /proc/sys/kernel/core_pattern

3、建立testcase文件夹

该文件夹中存放一些种子,AFL可以将种子进行变异,输入可执行程序中进行模糊测试

在目录下建立testcase文件夹,并在其中创建了一个写了“abc”的文件“test.txt”

4、对目标程序fuzz

输入命令对目标程序进行fuzz

afl-fuzz -i testcase -o output ./afl_test

-i参数指定输入种子文件夹

-o参数指定输出文件夹,里面保存程序的crash等信息

可以看到AFL开始对目标程序进行fuzz,目前已经得到3个uniq crash,可以进入output文件夹查看得到的crash具体情况

四、crash分析

cat crash_file ./afl_test

使用上述命令,将crash_file中的内容输入到afl_test中,就会发生crash

发生crash时的终端如下所示

uruz_L
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
afl-fuzz-有源码文件
geniusle201的博客
12-07 627
0. afl安装 网上太多了,就不再赘述了 :-) 1. 被测文件源码 #include <stdio.h> #include <string.h> int main() { char buf[20]; printf("enter a string:\n"); gets(buf); if (strcmp(buf, "admin")) printf("Fine!"); else printf("Failed!"
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5524
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码程序fuzzing -- 无源码程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
AFL学习笔记(续)
子曰小玖的博客
09-27 3300
前言 本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。 项目地址:https://github.com/brackeen/ok-file-formats。 issue地址: https://github.com/brackeen/ok-file-form
模糊测试AFL——实战小记
最新发布
Che_Che_的博客
04-23 1000
在。
基于LLVM的AFL分析
leebin_20的博客
12-04 761
Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的,Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。 然而Fuzzing技术仍然存在着覆盖率低的缺陷,而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。 AFL (American Fuzzy Lop)是一款采取遗传算法生成用例的Fuzzing工具,可以有效地解决这些问题。AFL有两种Fuzzing方
AFL重现Crash
Veni Vidi Vici
03-17 1654
如果使用过afl会发现在output中存在Crashes文件夹,里面是许多类似于id:00000:xxxxxxx命名的文件,这些文件就是使得afl发生崩溃的用例,重新运行这些crash文件即可看到fuzz过程中出现的报错和调用信息,从而确定跑出来的crash究竟是不是我们想要的报错点,还是一些其他的报错甚至是新的未发现的crash,这里需要使用到ASAN。获取当前线程的函数调用栈信息,当前线程中函数调用的序列,从当前位置回溯到程序的入口,查看程序执行的路径。
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是针对现有问题的讨论-都将在那里进行。 谢谢, rc0r afl-utils afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl fuzz.tgz
01-23
AFL (American Fuzzy Lop) 是一个广受欢迎的开源模糊测试工具,由著名安全研究员 Michal Zalewski(也称为 lcamtuf)开发。AFL 的2.52b版本是其稳定版之一,提供了强大的二进制代码模糊测试能力,用于发现软件中的...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
通过对AFL源码的深入分析,我们可以学习如何设计和实现一个高效的模糊测试框架,同时也能理解软件安全测试的实践策略。这对于软件开发者、安全研究人员以及任何关心代码质量的人来说都是宝贵的资源。通过阅读和理解...
afl修补程序afl的修补程序,用于修复错误或添加增强功能
03-02
为了减轻痛苦,现在有AFLplusplus,它是afl-2.52b,其中包含了大多数补丁: 此外,它已升级为使用qemu 3.1,并支持llvm 3.8到8。请尽情享受! 补丁 修正 afl-llvm-fix.diff -afl-clang:在forkserver中修复SIGCHLD...
栈溢出crash小合集
11-15
自己收集的一些栈溢出可执行程序,自己通过AFL fuzz出大量的crash,是做漏洞挖掘实验验证所需的。
AFL_DataSets:一个进行中的存储库,用于为各种程序,协议和文件格式策划和创建启用AFL模糊数据集
05-24
描述中提到,这个存储库 "AFL_DataSets" 是一个持续更新的资源,旨在为多种程序、协议和文件格式提供特别设计和创建的模糊测试数据集。这意味着它包含了各种各样的测试用例,这些用例经过精心设计,可以有效地触发...
AFL漏洞分析工具安装使用-----学术小白
sinat_41213285的博客
07-20 1469
Crashwalk安装及使用 crashwalk是一款全自动化的漏洞分析工具 sudo apt-get install golang go get -u github.com/bnagy/crashwalk/cmd/… 安装 exploitable ~/src/exploitable/exploitable/exploitable.py mkdir~/src cd ~/src git clone https://github.com/jfoote/ex...
Fuzz测试之libfuzzer高频报错问题FAQ
来知晓的博客
02-23 752
本文小结fuzz测试遇到的高频问题及其解答。
afl使用常见问题总结
happygogf的专栏
05-29 2622
afl官网https://lcamtuf.coredump.cx/afl/ 如何处理stdin作为输入 A:afl-fuzz命令中不能加@@,源码中可以直接用scanf/cin等,在input文件夹下新建文件给出初始输入 afl-fuzz -i in -o out ./a.out ref:https://groups.google.com/forum/#!msg/afl-users/m63xfVbhDiM/5TfBNIWWCAAJ ref:https://groups.google.com/for
程序崩溃的原因及处理方法】
j8267643的博客
08-03 7080
在嵌入式系统中,可以使用日志记录机制来记录系统运行时的信息和错误信息,并将其保存在文件或存储器中,以供后续分析和修复。6.内存泄漏:内存泄露是指程序在申请内存后,无法释放或未能及时释放,从而导致系统内存的不断消耗,最终导致程序的崩溃或性能的下降。例如,在嵌入式系统中,可以使用硬件中断来隔离程序错误,保护系统不受错误的影响。这种错误会导致程序崩溃,因为操作系统会检测到程序尝试访问一个无效的内存地址,并强制关闭该程序。因此,对于嵌入式系统中的程序错误,需要采取一些特殊的处理方法来确保系统的可靠性和稳定性。
AFL查看crash文件
weixin_43934390的博客
12-16 2564
AFL查看导致crash的输入 AFL想要复现一下崩溃时,发现crash文件夹里的文件是这样的: 看到一个txt,打开之后发现是这样的: ???设置什么memory??? 各种搜索,设置各种memory,然并卵。 想着试一下那两个奇怪的文件,用gedit打开: 怎么办呢??? 绝望之下 尝试了用cat,成功了。。。。 用vim,也成功了。。。。 说明使用vi编辑文件是多么重要啊!!!! ...
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5002
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash
afl源码分析afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lop(AFL)的一部分,它是一个基于模糊测试软件安全性工具。该工具用于编译和链接用户的源代码,以便进行模糊测试。在afl-gcc.c中,包含了一些重要的功能和注释。 该文件通过注释详细解释了AFL的编译工具链是如何工作的。它首先介绍了在编译过程中需要用到的一些参数和选项,包括插桩、覆盖率、链接器选项等。然后,它解释了AFL如何通过插桩和覆盖率来使源代码变得更加容易被模糊测试。 注释中详细解释了AFL的编译过程,包括了各个步骤的作用和原理。它们包括了插桩代码的注入、覆盖率的收集、控制流程的追踪等。注释中还介绍了AFL使用的一些优化技巧,以及它如何处理一些特殊的情况。 总的来说,afl-gcc.c中的注释详细地解释了AFL在编译过程中如何对源代码进行修改和优化,以使得模糊测试更加高效。它为使用AFL的开发者提供了非常有价值的信息,帮助他们更好地理解和使用AFL工具。通过深入分析这些注释,开发者可以更好地掌握AFL的工作原理,从而更好地应用它来提高软件安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值