AFL模糊测试学习(二)二进制插桩

最新推荐文章于 2024-08-23 09:22:11 发布
最新推荐文章于 2024-08-23 09:22:11 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37907383/article/details/105420280
版权

上一节一起学习了使用afl-gcc对有源码的程序如何插桩,并且插桩的机制,这一节我们来一起学习如何使用QEMU对没有源码的二进制程序进行插桩。

首先要运行build_qemu_support.sh这个脚本,这个时候如果有没安装pixman的错误的时候直接用apt安装即可。

apt-get install libpixman-1-dev

然后这个脚本是构建了一个linux系统的虚拟机并且存放在afl-qemu-trace这个文件中,在运行AFL的时候就直接加上-Q选项就可以了。

具体的怎么获取执行路径跟源码插桩类似,这里把插入的代码变成编译QEMU时使用的补丁,那么QEMU虚拟机内置的tracing部件就可以起到二进制插桩的作用。
这篇文章讲的很清楚

啦啦啦守望之海
关注
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5779
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
linux模糊测试工具,AFL Fuzz安装及完成一次简单的模糊测试
weixin_30428981的博客
05-04 914
关于AFL fuzzAFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩。针对这种情况,AFL fu...
动态二进制分析与插桩原理介绍(PDF)
12-02
老外的演讲稿(PDF),主要是介绍了二进制插桩的原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
Awesome-AFL开源项目教程
最新发布
gitblog_00627的博客
08-23 287
Awesome-AFL开源项目教程 Awesome-AFLA curated list of different AFL forks and AFL inspired fuzzers with detailed equivalent academic papers and AFL-fuzzing tutorials项目地址:https://gitcode.com/gh_mirrors/aw/Aw...
DynamoRIO与Pintools及Valgrind
tony的专栏
03-31 3126
动态插桩软件,前者开源,有时间再研究,先记下了
二进制插桩与DTA
m0_55875295的博客
05-20 1266
二进制插桩 所谓插桩,其实就是在二进制程序指定位置(指令,函数)插入监控代码,类似hook,静态二进制插桩(Static Binary Instrumentation,SBI,反汇编,会修改磁盘文件)和动态二进制插桩(Dynamic Binary Instrumentation, DBI,对动态指令流进行修改,慢4倍)。常用框架有Intel Pin或者valgrind。(虚拟机对指令流进行修改) DTA 动态污点分析(Dynamic Taint Analysis,DTA)也称为数据流追踪(Data F
[逆向工程] Linux 二进制分析(4):二进制插桩分析
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 601
逆向工程实验四:Linux 二进制分析(4)
PIN 二进制插桩平台
04-25
PIN平台允许你通过添加、修改或者变换指令逻辑来在每一个指令基本块的内部插装单独的指令。
AFL模糊测试工具如何结合代码覆盖率工具进行分析
本文将探讨AFL模糊测试工具如何结合代码覆盖率工具进行分析,以提高软件测试的效率和深度。 ## 1.2 AFL模糊测试工具的基本原理和应用 AFL(American Fuzzy Lop)是一种针对C/C++程序的模糊测试工具,通过对输入...
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
2401_84264244的博客
05-04 806
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. afl的fuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
插桩工具详细介绍
05-08
针对应用程序的插桩工具
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
软件测试-二进制插桩
勤奋的小猪
09-08 6146
关键词:插桩,软件测试     二进制插桩作用 1.        程序运行时拦截,在运行时向程序注入我们自己的代码。 2.        调试程序 3.        Tracing and logging, 分析函数调用关系图,api覆盖数据。 4.        提取数据,从程序中提取一些感兴趣的关键data。 5.        改变程序行为,如程序打补丁,模拟数据(emu
【9】最完整的二进制插桩理论介绍和实例分析:指令流分析器+二进制文件脱壳器
zitong0705的博客
09-08 1768
吐血整理二进制插桩理论及实例,实例部分的分析内容还不够完整,后期找时间补上!
AFL++如何进行插桩
繁忙之余别忘了生活
03-28 486
这部分的插桩afl-compiler-rt.o.c文件里面使用C语言实现的。afl-compiler-rt.o.c会被编译为afl-compiler-rt.64.o、afl-compiler-rt.32.o、afl-compiler-rt.o。至于为什么会自动掉用afl-as来做汇编器,是因为在调用afl-gcc或afl-clang时,传递了-B afl-fuzz目录。最终会在链接的阶段,将afl-compiler-rt.o也就是包含了各种桩代码函数实现的.o链接到目标文件,产生目标程序。
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 4226
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)
热门推荐
海阔天空
04-26 1万+
英文原文全文http://deniable.org/reversing/binary-instrumentation 译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全 感谢翻译作者luochicun 目录 前言 Pin DynamoRIO Frida 前言 ...
插桩valgrind_动态二进制插桩的原理和基本实现过程(一)
weixin_39562338的博客
12-24 1216
前言动态二进制插桩(dynamic binary instrumentation ,DBI)技术是一种通过注入插桩代码,来分析二进制应用程序在运行时的行为的方法。动态二进制插桩技术,可以在不影响程序动态执行结果的前提下,按照用户的分析需求,在程序执行过程中插入特定分析代码,实现对程序动态执行过程的监控与分析。目前,应用广泛的动态二进制分析平台有Pin,DynamoRIO和Frida等。最常用动态...
afl qemu测试二进制
01-12
2. 使用AFL二进制文件进行处理,将其变成可模糊测试的目标; 3. 设置AFLQEMU的参数,如模糊测试的目标文件、输入样本和输出文件等; 4. 运行AFL QEMU,开始进行模糊测试AFL会根据设置的参数,生成各种变异的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值