超详细AFL模糊测试实战,手把手教学

最新推荐文章于 2024-03-28 21:54:54 发布
最新推荐文章于 2024-03-28 21:54:54 发布
阅读量1.8w 收藏 30
点赞数 4
文章标签: 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60363092/article/details/122105234
版权

        模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。它充分利用了机器的能力:随机生成和发送数据;同时,也尝试将安全专家在安全性方面的经验引入进来。从执行过程来说,模糊测试的执行过程非常简单:

  • 测试工具通过随机或是半随机的方式生成大量数据;
  • 测试工具将生成的数据发送给被测试的系统(输入);
  • 测试工具检测被测系统的状态(如是否能够响应,响应是否正确等);
  • 测试工具根据被测系统的状态判断是否存在潜在的安全漏洞。

        个人理解就是通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。目前,Fuzzing技术已经是软件测试、漏洞挖掘领域的最有效的手段之一。Fuzzing技术特别适合用于发现0Day漏洞,也是众多黑客或黑帽子发现软件漏洞的首选技术。虽然不能直接达到入侵的效果,但是非常容易找到软件或系统的漏洞,以此为突破口深入分析,就更容易找到入侵路径。 

        AFL(American Fuzzy Lop)通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态,改善了模糊测试的代码覆盖范围。

  • 从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);
  • 选择一些输入文件,作为初始测试集加入输入队列(queue);
  • 将队列中的文件按一定的策略进行变异”;
  • 如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;

        上述过程会一直循环进行,期间触发了crash的文件会被记录下来。它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。

        流程如下:先是用afl-gcc编译源代码afl_test.c,然后以testcase.txt为输入,启动afl-fuzz程序,将testcase作为程序的输入执行程序,afl会在这个testcase的基础上进行自动变异输入,使得程序产生crash。

对afl环境搭建,下载AFL源码,然后make:

输入afl-,检验是否编译成功:

把上面的afl_test.c进行编译:

afl-gcc -g -o afl_test afl_test.c

我们可以看到编译的时候,就有warning。如果是编译一个c++的源码,那就需要用afl-g++。

接着建立两个文件夹:fuzz_in和fuzz_out,用来存放程序的输入和fuzz的输出结果。

在这里插入图片描述

        根据提示,crashes文件夹里面是我们产生crash的样例,hangs里面是产生超时的样例,queue里面是每个不同执行路径的测试用例,我按照教程查看了crash的6个样例,至此整个学习过程完成 。

        接下来利用AFL测试xpdf程序。这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻击者可以利用它进行 DoS 攻击。

        首先进行安装:

         构建 Xpdf,进行测试:

 清理所有以前编译的目标文件和可执行文件:

 

 使用afl-clang-fast编译器构建 xpdf :

 我们可以看到有很多warning,这些都有可能生成crash:

 在make的时候加入AFL_USE_ASAN=1 make -j 4,就可以使用动态内存错误检查器ASAN:

 编译成功后,开始fuzz:

afl-fuzz -i $HOME/fuzzing_xpdf/pdf_examples/ -o $HOME/fuzzing_xpdf/out/ -s 123 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output

 由于实验环境是服务器环境,无法查看多核编译界面,于是进入虚拟机继续试验。采用的虚拟机为Ubuntu-X64,首先更改虚拟机配置。跳过环境安装等步骤,然后利用AFL_USE_ASAN=1 make 进行编译,编译成功后,开始fuzz,与此同时我们可以使用afl自带的pdf字典测试样例,拷贝到input目录中:

按照实验要求,尝试在利用多进程执行afl-fuzz:

screen afl-fuzz -i $HOME/fuzzing_xpdf/input/ -o $HOME/fuzzing_xpdf/out/ -M 1 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output
screen afl-fuzz -i $HOME/fuzzing_xpdf/input/ -o $HOME/fuzzing_xpdf/out/ -S 2 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output
screen afl-fuzz -i $HOME/fuzzing_xpdf/input/ -o $HOME/fuzzing_xpdf/out/ -S 3 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output

实验结果如下,我们可以看到主从进程同时进行,速度整体是有提升:

 进入out文件夹就可以查看已经找到的crashes:

小辉学弟
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
afl模糊测试实验实验报告
08-05
afl模糊测试实验实验报告
模糊测试之实例讲解
02-24
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。模糊测试的实现是一个非常简单的过程:1.准备一份插入程序中的正确的文件。2.用随机数据替换该文件的某些部分。3.用程序打开文件。4.观察破坏了什么。Peachfuzzer是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用来自动的发现软件的脆弱性和软件的突变的应对方法。Peachfuzzerisanad
AFL--模糊测试使用浅析
合天网安学院
05-24 2491
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
AFL++如何进行插桩
最新发布
繁忙之余别忘了生活
03-28 341
这部分的插桩在afl-compiler-rt.o.c文件里面使用C语言实现的。afl-compiler-rt.o.c会被编译为afl-compiler-rt.64.o、afl-compiler-rt.32.o、afl-compiler-rt.o。至于为什么会自动掉用afl-as来做汇编器,是因为在调用afl-gcc或afl-clang时,传递了-B afl-fuzz目录。最终会在链接的阶段,将afl-compiler-rt.o也就是包含了各种桩代码函数实现的.o链接到目标文件,产生目标程序。
AFL-fuzz测试
Haber。
02-04 2270
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
模糊测试Fuzzing详细总结
m0_57007180的博客
01-12 6626
目录 1.简介 2.测试步骤 (1)确定输入向量 (2)生成模糊测试数据 (3)执行模糊测试 (4)监视异常 (5)根据被测系统的状态判断是否存在潜在的安全漏洞 3.举例和方法 (1)方法1 (2)方法2 5.总结 1.简介 模糊测试(Fuzz Testing)的理论和应用目前都已成熟,已有各种Fuzz安全测试的框架、工具和书籍问世。在信息安全领域,很多安全测试都引入了Fuzz Testing思想进行安全漏洞挖掘 模糊测试是一种介于完全的手工渗透测试与完全的自动化...
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
利用AFL进行模糊测试
rocsoft
06-08 9123
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
AFL模糊测试
无痕的博客
09-08 2228
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
AFL入门教学——安装和使用
计算机硕士的博客
11-05 933
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
linux-screen命令
Java
11-30 297
多窗口运行名,后台运行命令 创建窗口 screen 创建窗口并执行命令 screen vi ~/main.c 离开 screen 窗口 Ctrl+a 然后 d 显示已创建的screen窗口 screen -ls There are screens on: 2433.pts-3.linux (2013年10月20日 16时48分59秒) (Detached) 2428.pts-3.linux (2013年10月20日 16时48分05秒) (Detached) 2284.pts
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取
libfiowrapper:使用AFL ++进行模糊测试时,用于包装所有文件调用的库
05-23
libfiowrapper 创建该库是为了帮助模糊正在从文件读取数据的应用程序。 它挂接文件调用并将其替换为内存访问。 有两个库可供使用: libfioinfo.so-该库仅收集应用程序中使用的不同文件调用的统计信息 libfiowrapper.so-此库用于仅通过内存访问来替换文件函数调用。 建造 要构建只需运行: make 要显示更多信息,请构建调试版本: make debug 演示应用程序位于./examples目录中。 要构建它们,只需运行: cd ./examples/demo make 运行演示应用 生成后,examples \ demo目录将包含3个应用程序: info-demo-此应用程序仅与clang兼容。 file-fuzz-demo,file-fuzz-demo-posix-这些应用程序使用afl-clang-fast进行编译。 它们可用于通过简
disfuzz-afl:分布式模糊测试
04-28
分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取决于CPU内核数量),下载队列并开始进行模糊测试的计算机上的客户端上运行。 新生成的测试用例被上载到队列以与其他客户端同步,并且崩溃和挂起(在重复数据删除之后)也被上载,因此可以对其进行手动分析。 客户还将定期检查项目是否被修改。 检测到更新后,它将升级并重新启动项目。 客户端本身尚未(尚未)自我更新。 服务器能够毫无问题地支持数十个客户端,但是如果队列很大,同步算法将成为瓶颈。 (当前)不缓存队列和其他文件夹的哈希值的计算。 警告:仅与(半)受信任的客户端一起使用,并且永远不要连接到不受信任的服务器。 客户端将从服务器下载并运行任意可执行代码,而没有任何事情可以阻止客户端向实际利用
使用数据流敏感模糊测试发现漏洞.pdf
08-08
模糊测试 经典灰盒: 基于进化变异的模糊测试 基于进化变异的模糊测试优化 GREYONE:数据流敏感模糊测试 Part 1: 模糊测试驱动的污点推理 Part 2: 污点制导的变异 Part 3: 一致性制导的进化 Part 4: 性能优化 评估 结论 覆盖引导的模糊化是最流行的漏洞发现解决方案之一。AFL、Syzkaller等引信(如libfuzzer、honggfuzz、kafl等)均利用控制流特性(即测试时是否探测代码块)来调整随机引信的方向,以有效提高测试的代码覆盖率。随着较高的代码覆盖率,引信更有可能发现更多的漏洞。然而,它们只关注控制流,很少有解决方案考虑模糊过程中应用程序的数据流。我们发现,数据流对于指导引信探索难以到达的代码(例如校验和和和幻数检查)和发现漏洞非常有用。在本次谈话中,我们将介绍我们的数据流敏感引信灰体。它首先利用一个经典的数据流特性——污染——来引导模糊化,例如,确定要改变的字节以及如何改变。然后,它使用一个新的数据流特性——约束一致性——来调整模糊化的发展方向,例如,有效地满足未接触分支的约束。为了支持这些数据流特征,我们提出了一种轻量级和声音模糊驱动的污染推断(FTI)来推断变量的污染。对19个现实应用程序(包括libtiff、libwpd、libsass等)的评估结果表明,在代码覆盖率和漏洞发现方面,greyone优于各种最先进的引信(包括afl、honggfuzz、vuzzer和collafl)。与第二个最佳引信相比,Greyone平均发现112%的独特程序路径和209%的独特错误。总共发现105个新的安全漏洞,其中41个被CVE确认。
基于AFL模糊测试要求
07-30
基于AFL模糊测试要求
afl.pdf模糊测试工具
08-20
主要介绍AFL源码;比较详细
sharpfuzz:.NET的基于AFL模糊测试
02-06
SharpFuzz:.NET的基于AFL模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
【软件与系统安全AFL模糊测试实验
框架科工:Framecraft
08-16 3249
对 Coreutils 软件集合使用 AFL 进行模糊测试
模糊测试 Linux 内核
07-11
模糊测试(Fuzz Testing)是一种广泛应用于软件测试的技术,通过输入大量随机、无效或异常的数据来检测软件的漏洞和错误。对于 Linux 内核的模糊测试,可以使用一些工具和方法来实现。 1. AFL(American Fuzzy Lop):AFL 是一种基于覆盖率的模糊测试工具,可以应用于 Linux 内核的模糊测试。它会生成各种随机或变异的输入,并通过监测程序的覆盖率来识别可能的漏洞。 2. libFuzzer:libFuzzer 是 LLVM 编译器框架提供的一种模糊测试工具,也可以用于 Linux 内核的模糊测试。它可以在目标程序中插入模糊测试引擎,并自动化生成和变异输入。 3. Syzkaller:Syzkaller 是一个专门用于 Linux 内核的模糊测试工具。它可以自动生成各种系统调用序列,并通过模拟攻击者的行为来发现潜在的漏洞。 4. Crashme:Crashme 是一个简单的模糊测试工具,可以在 Linux 系统上生成各种类型的崩溃。它通过输入随机或无效数据来测试程序的稳定性和安全性。 这些工具和方法可以帮助你进行 Linux 内核的模糊测试,但请注意,在进行模糊测试时,一定要谨慎操作,避免对系统产生不可预见的影响。同时,及时备份重要数据和配置文件也是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小辉学弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值