afl-clang-fast插桩代码解析第一部分:afl-llvm-pass.so.cc

最新推荐文章于 2024-03-28 21:54:54 发布
最新推荐文章于 2024-03-28 21:54:54 发布
阅读量996 收藏 2
点赞数 1
文章标签: fuzz llvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/progbelief/article/details/124075688
版权
AFL-clang-fast是针对clang的包装器,使用LLVM插桩技术提升模糊测试性能。它插入特定的伪代码到每个BasicBlock中,用于模糊测试的覆盖率分析。通过这篇文章,读者可以了解AFL-llvm-pass.so.cc的解析过程以及LLVM IR的相关概念。
摘要由CSDN通过智能技术生成

和afl-gcc是对gcc的包装类似,afl-clang-fast是对clang的包装。afl-clang-fast通过llvm pass来实现插桩,性能和效率更胜一筹。

afl-clang-fast插桩最终目的,和afl-gcc一样,将以下伪代码插入到每个Basic Block中:

cur_location = <COMPILE_TIME_RANDOM>; 
shared_mem[cur_location ^ prev_location]++; 
prev_location = cur_location >> 1;

afl-llvm-pass.so.cc的解析,网上有代码写的很清楚,这里不重复了,只是引用一下别人的文章。

llvm基本概念,参考:AFL二三事 -- 源码分析 2-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com

llvm IR相关概念,参考:

华为开发者论坛

afl-llvm-pass.so.cc解析,参考:

afl中llvm_mode下的afl-llvm-pass.so.cc源码解析_acnowa的博客-CSDN博客

sakuraのAFL源码全注释(一)

ProgBelief
关注
Fuzzing101 Exercise 1 - Xpdf学习笔记
hollk’s blog
12-23 2479
本篇文章中主要记录Fuzzing101中Exercise 1的学习过程,关于文章中所用到的测试工具与测试目标,将会在后面的内容中展现。通过本文,将会将会学习到对目标应用程序进行插桩AFL-FUZZ的使用、GDB验证fuzz结果。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing101 Exercise 2 - Libexif 学习笔记
hollk’s blog
12-31 1642
本篇文章主要记录Fuzzing101 Exercise2 - Libexif的学习过程,本次练习会展示如下知识点:AFLplusplus的安装与使用、漏洞存在于外部库时如何进行模糊测试、使用eclipse进行调试验证 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
基于LLVMAFL分析
leebin_20的博客
12-04 816
Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的,Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。 然而Fuzzing技术仍然存在着覆盖率低的缺陷,而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。 AFL (American Fuzzy Lop)是一款采取遗传算法生成用例的Fuzzing工具,可以有效地解决这些问题。AFL有两种Fuzzing方
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2984
前言 通过afl-gcc插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
AFL++如何进行插桩
最新发布
繁忙之余别忘了生活
03-28 462
部分插桩afl-compiler-rt.o.c文件里面使用C语言实现的。afl-compiler-rt.o.c会被编译为afl-compiler-rt.64.o、afl-compiler-rt.32.o、afl-compiler-rt.o。至于为什么会自动掉用afl-as来做汇编器,是因为在调用afl-gccafl-clang时,传递了-B afl-fuzz目录。最终会在链接的阶段,将afl-compiler-rt.o也就是包含了各种桩代码函数实现的.o链接到目标文件,产生目标程序。
AFL源码分析之afl-llvm-rt
github_53542847的博客
03-30 3203
前言 AFL LLVM_Mode中存在着三个特殊的功能。这三个功能的源码位于afl-llvm-rt.o.c中。 一、源码 #include "../android-ashmem.h" #include "../config.h" #include "../types.h" #include <stdio.h> #include <stdlib.h> #include <signal.h> #include <unistd.h> #include <
AFL源码分析之afl-llvm-pass(学习笔记)
github_53542847的博客
03-28 599
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 #define AFL_LLVM_PASS #include "../config.h" #include "../debug.h" #include &lt
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
AFL-fuzz测试
Haber。
02-04 2371
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
AFL源码阅读笔记(二)—— llvm_mode 和 pass 源码
weixin_45651194的博客
12-15 1331
afl源码阅读,llvm模式插桩,包括llvm相关概念和pass的理解。
动态二进制分析与插桩原理介绍(PDF)
12-02
老外的演讲稿(PDF),主要是介绍了二进制插桩的原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
afl-fuzzer下的llvm_mode编译的一些坑。
qq_38081870的博客
06-21 2320
由于AFLllvm_mode需要安装llvm,于是进行llvm的安装。一开始参照网上的安装方法:下载源码然后进行编译等一系列操作。这个过程及其耗时,向师兄请教了一下,才知道llvm提供了Pre-Built Binaries。也就是有预编译好的,只要直接下下来用就行了,不需要进行编译了。 ...
AFL-Fuzz源码解析第一部分afl-gcc代码插桩
ProgBelief的专栏
03-28 1573
AFL-Fuzz
错误:error: expected class-name before '{' token解决方法
上善若水pjf的博客
08-22 3万+
错误:error: expected class-name before '{' token解决方法 意思是找不到相关类 添加相关类之后还是报这个错误,查看这个类是否采用了命名空间,如果这个采用了命名空间,则继承这个类的头文件也必须先声明它的命名空间 添加对应类的命名空间,就正常了 ...
AFL实践记录——无源码fuzz
席八
10-27 1387
AFL实践记录 虚拟机:Ubuntu 18.04 参考https://xz.aliyun.com/t/4314 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 先进行安装,在afl的根目录打开终端执行以下命令 sudo su 提升权限之后 cd qemu_mode ./build_qemu_support.sh cd .. make install 报错 Error: ‘libtool’ not found, please install first. 解决 apt-get
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 4150
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
【Error】error: unable to load plugin '../afl-llvm-pass.so': '../afl-llvm-pass.so: undefined
think_ycx的专栏
01-06 2399
编译afl-clang-fast时,由于ubuntu18.04上默认的clangllvm版本是6.0,最低是3.9,编译时会遇到如下错误,解决办法是换3.8即可。ubuntu18.04默认没有3.8的,自己下源码编译或者直接用官网中ubuntu16.04版的llvm3.8 binary也可以。 http://releases.llvm.org/download.html#3.8.0 mkd...
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
afl源码分析之afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lop(AFL)的一部分,它是一个基于模糊测试的软件安全性工具。该工具用于编译和链接用户的源代码,以便进行模糊测试。在afl-gcc.c中,包含了一些重要的功能和注释。 该文件通过注释详细解释了AFL的编译工具链是如何工作的。它首先介绍了在编译过程中需要用到的一些参数和选项,包括插桩、覆盖率、链接器选项等。然后,它解释了AFL如何通过插桩和覆盖率来使源代码变得更加容易被模糊测试。 注释中详细解释了AFL的编译过程,包括了各个步骤的作用和原理。它们包括了插桩代码的注入、覆盖率的收集、控制流程的追踪等。注释中还介绍了AFL使用的一些优化技巧,以及它如何处理一些特殊的情况。 总的来说,afl-gcc.c中的注释详细地解释了AFL在编译过程中如何对源代码进行修改和优化,以使得模糊测试更加高效。它为使用AFL的开发者提供了非常有价值的信息,帮助他们更好地理解和使用AFL工具。通过深入分析这些注释,开发者可以更好地掌握AFL的工作原理,从而更好地应用它来提高软件的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值