AFL实现原理总结

于 2022-05-07 10:48:59 发布
阅读量632 收藏 6
点赞数 1
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60964043/article/details/124625836
版权

关于AFL的实现原理与细节,在以下两个链接中作了介绍。

AFL(American Fuzzy Lop)实现细节与文件变异https://paper.seebug.org/496/https://lcamtuf.blogspot.com/2014/10/fuzzing-binaries-without-execve.htmlicon-default.png?t=M3K6https://lcamtuf.blogspot.com/2014/10/fuzzing-binaries-without-execve.html

其核心思想讲述了如何在不使用execve()的情况下进行fuzz,大致思路已经在以下图中体现。

结合上述两篇文章与下面的总结可以更好的理解AFL的fuzz原理。

 

 

写代码不是有手就行
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
AFL实验
qq_38971856的博客
06-23 2329
AFL实验实验内容实验环境实验原理实验步骤 实验内容 使用AFLafl_a_b_strcmp和afl_strcmp测试,分析效率差异,掌握AFL二进制工作模式的原理 实验环境 Ubuntu 64位 实验原理 1、 模糊测试的基本概念、基本分类、主要用途 模糊测试基本概念 模糊测试(fuzz testing)是一类安全性测试的方法。模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性...
AFL技术介绍
weixin_34137799的博客
11-16 166
【转】http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/ https://stfpeak.github.io/2017/06/12/AFL-Cautions/ 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/dual...
漏洞挖掘之Fuzzing和AFL原理理解
秀玉轩晨的博客
11-02 5049
漏洞挖掘技术 漏洞挖掘发展过程中,有很多的技术被提出,最有效的技术仍然是Fuzzing。学术界提出的包括静态分析,动态分析,污点分析,符号分析等方法多少具有局限性。 Fuzzing与AFL漏洞挖掘技术Fuzzing与AFL的历史Fuzzing的原理思想AFLAFL的工作流程 Fuzzing与AFL的历史 Fuzzing在90年代被提出,目前已有30年历史,但真正大的发展是在2013年,它是一个动态测试的过程基本思路是想办法生成一大堆输入,扔给程序测试,观察在测试过程中出现的bug和问题。 整个过程的核心是怎
AFL(1)
刘某人 的博客
02-24 1080
简述 AFL号称是当前最高级的Fuzzing测试工具之一,由lcamtuf所开发。在众多安全会议白帽演讲中都介绍过这款工具,以及2016年defcon大会的CGC(Cyber Grand Challenge,形式为机器自动挖掘并修补漏洞)大赛中多支队伍利用AFL fuzzing技术与符号执行(Symbolic Execution)来实现漏洞挖掘,其中参赛队伍shellphish便是采用AFL(Fu...
afl-fuzz技术初探
baikeng3674的博客
01-13 146
afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了: http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/ http://blog.csdn.net/youkawa/article/details/45696317...
afl.zip_afl_flex
09-14
MATLAB可以与其他编程语言如C/C++或Java集成,以实现更复杂的功能,比如模糊测试。 5. **MATLAB中的模糊测试**:虽然MATLAB本身可能不是模糊测试的首选环境,但在学术研究或特定应用中,可能会有人尝试用MATLAB来...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL-2.57b.zip这个压缩包中,包含了AFL的源代码,这为我们提供了深入理解其工作原理的机会。 AFL的源码分析可以帮助我们了解以下关键知识点: 1. **模糊测试基础**:模糊测试是一种动态软件测试方法,它通过生成...
AFL intraday strat.rar_afl_finance
07-14
标题"AFL intraday strat.rar_afl_finance"和描述中的"intra day strat for AFL"都提到了"AFL",这通常是指Amibroker Formula Language,一种广泛用于金融交易策略回测和自动化交易的编程语言。这个压缩包似乎包含了...
AFL.rar_afl_amibroker_amibroker afl_pullback
最新发布
09-24
压缩包中的文件列表包括santosh pullback2.afl、pullback1.afl、Dave Landry Pullbacks.afl、pullback.afl和pullback2.afl,这些都是不同的pullback策略实现。每个.AFL文件都是一个具体的AFL代码,可能由不同的作者...
AFL分享
weixin_38885346的博客
12-20 1030
Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:根据代码覆盖率,从大量高质量的输入文件语料中选取一个子集,然后按照传统方法去fuzz。这种方法很有效,但前提是需要一个这样的语料。另一方面,代码覆盖率只提供了一个很简单的对程序状态的描述,当Fuzzing测试到了一定的程度,代码
AFLGO:定向灰盒模糊测试
m0_37907383的博客
05-27 4352
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
afl-fuzz技术白皮书
热门推荐
网络安全研究
03-10 2万+
通过在编译期间instrument一些指令来捕获branch (edge) coverage和运行时分支执行计数。
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. afl的fuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
AFL使用策略说明
qq_32464719的博客
05-11 1836
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
AFL学习笔记(下)
子曰小玖的博客
09-27 1005
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
AFL入门笔记
Starr
04-01 2040
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 3945
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值