【软件与系统安全】上机作业practice2-AFL模糊测试实验

最新推荐文章于 2024-05-14 12:28:13 发布
最新推荐文章于 2024-05-14 12:28:13 发布
阅读量479 收藏 10
点赞数 2
分类专栏: 实验作业 文章标签: 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31710331/article/details/131354261
版权

AFL 模糊测试实验

一、实验环境

Linux ubuntu 5.4.0-148-generic #165~18.04.1

二、实验准备

1.下载AFL并安装

git clone https://github.com/google/AFL
cd AFL
make
sudo make install
image-20230519101004047

验证安装的程序,可以看见alf-gcc 和 afl-fuzz都安装成功

image-20230519111904236

2.进入 qemu_mode 目录,使用build_qemu_support.sh 脚本构建AFL-Qemu。

此处安装不上,显示文件302,看来是地址已经转移了。

进入build_qemu_support.sh, 将url里的http://download.qemu-project.org换成http://download.qemu.org就行了

image-20230519170648380

3.下载coreutils-9.1程序集

https://ftp.gnu.org/gnu/coreutils/

三、实验步骤

1.基于编译器的目标程序插桩

(1)使用 afl-gcc,生成 coreutils 的每个二进制程序

  • ./configure CC=afl-gcc 查看 coreutils 的 configure 选项,指定 cc=afl-gcc
  • make 生成 coreutils 二进制程序集。make 出来的每一个插桩后二进制均在 coreutils-9.1/src 目录下

(2)为 coreutils 的特定程序确定输入种子

直接用随机构造的任意字符串作为输入种子:

image-20230519110403573

(3)在 coreutils-9.1/src 目录下,使用“afl-fuzz -i input -o output ./[程序名] @@”进行 fuzzing,一段时间后终止 fuzzing 并在 coreutils-9.1/src/output 目录下 查看测试结果。

  • 执行afl-fuzz -i input -o output ./cat -x @@ 出现报错:
image-20230519105407033
  • 解决方式:在root权限下执行echo core >/proc/sys/kernel/core_pattern

​ core_pattern是一个内核参数,用于指定生成核心转储文件(core dump)的名称和位置。在这个命令中,将core_pattern设置为"core",这意味着生成的核心转储文件将以"core"作为文件名。核心转储文件是在程序崩溃或异常终止时生成的,它包含了程序崩溃时内存的快照信息,可以用于调试和分析问题。

  • 继续执行,查看afl-fuzz的结果
image-20230519112253093

什么时候可以停止fuzzer?其中一个指标可以参考cycles done的数字颜色,依次会出现洋葱红色,黄色,蓝色,绿色,变成绿色时就很难产生新的crash文件了。

image-20230519112414988 image-20230519113255913

2.基于 AFL-Qemu 的目标程序动态插桩

(1)重新生成 coreutils 的每个二进制程序

(不使用 afl-gcc,而是用默认 gcc 进行 configure/make)

./configure make

(2)使用 afl-fuzz 的-Q 选项,对3 个 coreutils 程序进行 fuzzing。

​ —用随机构造的任意字符串作为输入种子,参考实验步骤1—

  • afl-fuzz -Q -i input -o output ./cat -x @@
image-20230520093105107

export AFL_PATH="/home/wking/Desktop/practice2/AFL" 添加到shell的环境变量中,本次实验是 .zshrc

再次尝试:

image-20230520095508854

此时cycles done(相比于之前的方法)增加的速度非常缓慢

  • afl-fuzz -Q -i input -o output ./paste -x @@
image-20230520101305771
  • afl-fuzz -Q -i input -o output ./date -x @@
image-20230520101330652

四、实验总结

1.第“三、1(2)”步骤的两种输入种子构造方法,对于fuzzing结果的影响

(是否有影响?如果有,对最终获得的路径数量、路径数增长的速度等方面的具体影响)

答:

有影响。 AFL通过启发式算法自动确定输入。

​ 使用随机种子可以更广泛地探索程序的不同路径和边界情况,它们可以帮助发现未知的漏洞和未经测试的代码路径,可以生成大量不同的随机数据,以尽可能广泛地覆盖输入空间,但缺乏特定的控制和指导。该方法可能会触发一些不常见的代码路径,也可能会增加路径数量,但由于输入种子的随机性,可能需要更多的时间来触发新的代码路径,所以路径数增长速度慢

​ 使用已有的输入种子可以更有针对性地测试程序的特定功能或场景,具有不同特征和特殊情况的输入种子可以帮助模糊测试尽可能多地探索程序的不同分支和逻辑,能获得更快的测试速度。该会触发更多的代码路径,因此可能会有更多的路径数量,同时由于输入种子是有效的,因此可能会更快地触发新的代码路径,路径增长速度较快

2.第“三、1”基于编译插桩的 fuzzing 与第“三、2”的基于Qemu动态插桩的fuzzing,基本原理和实验效果两方面的差异

答:

实验原理:

  • 基于编译插桩的fuzzing:该方法在源代码级别进行插桩,通过修改编译后的程序代码,将额外的监测和记录代码注入到程序中。这样可以在运行时捕获关键信息(如输入处理、分支覆盖等),以便对测试输入进行监控和评估。
  • 基于Qemu动态插桩的fuzzing:这种方法使用Qemu模拟器来动态执行目标程序。在执行过程中,Qemu会在关键点(例如内存操作、系统调用等)插入监控代码,以收集关于程序行为和执行路径的信息。这样可以实时监控程序的运行情况,捕获输入的效果并提供覆盖率反馈。

实验效果:

  • 基于编译插桩的fuzzing:这种方法通常可以提供更高的执行速度,因为代码插桩发生在编译阶段,生成的可执行文件已经被修改。它可以实现更精确的代码覆盖率分析,并能够更早地检测到一些编译时的错误和异常情况。
  • 基于Qemu动态插桩的fuzzing:这种方法对于不可修改的二进制程序或者需要在运行时动态修改的情况更加适用。虽然它的执行速度通常较慢,但它可以提供更全面的监控和分析功能,包括内存访问、系统调用等方面的行为。动态插桩还可以帮助发现一些难以通过静态分析揭示的漏洞。

​ 基于编译插桩的方法提供更高的执行速度和精确的代码覆盖率分析,适用于可修改的源代码。而基于Qemu动态插桩的方法可以应用于不可修改的二进制程序,并提供更全面的运行时监控和行为分析,但速度相对较慢。

Wkingxc
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统安全——基于 AFL模糊测试
weixin_49816179的博客
01-09 767
1、熟悉模糊测试方法 2、熟悉模糊测试工具 AFL 的使用
利用AFL进行模糊测试
rocsoft
06-08 9253
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
AFL模糊测试
无痕的博客
09-08 2279
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
Fuzzing模糊测试入门-AFL工具的使用
weixin_51031096的博客
07-12 597
模糊测试初入门学习,gef安装是重点,初学欢迎大家交流
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
afl模糊测试实验实验报告
08-05
afl模糊测试实验实验报告
施耐德推出新品 安全继电器模块XPS-AFL
11-27
XPS-AF安全模块带有可拆卸的接线端子,便于对机器进行维护。而且该模块外形小巧,有3个安全输出通道。  为了便于操作人员进行诊断,该模块的前面板带有3个发光二极管,可以提供与监控电路状态相关的信息。监控...
disfuzz-afl:分布式模糊测试
04-28
分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取...
施耐德推出新品安全继电器模块XPS-AFL
11-25
作为工控业界的领导人施耐德电气推出新品——安全继电器模块XPS-AFL。 XPS-AF安全模块带有可拆卸的接线端子,便于对机器进行维护。而且该模块外形小巧,有3个安全输出通道。 为了便于操作人员进行诊断,该模块的前...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取
软件系统安全AFL模糊测试实验
框架科工:Framecraft
08-16 3257
对 Coreutils 软件集合使用 AFL 进行模糊测试
AFL实验
qq_38971856的博客
06-23 2300
AFL实验实验内容实验环境实验原理实验步骤 实验内容 使用AFLafl_a_b_strcmp和afl_strcmp测试,分析效率差异,掌握AFL二进制工作模式的原理 实验环境 Ubuntu 64位 实验原理 1、 模糊测试的基本概念、基本分类、主要用途 模糊测试基本概念 模糊测试(fuzz testing)是一类安全性测试的方法。模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性...
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
软件各阶段资料(需求设计,系统架构,开发文档,测试文档,运维阶段的部署维护文档,概要设计,详细设计)
xx_123321456的博客
05-14 440
6. 基于服务总线架构实现跨科室信息协同共享。1. 采用面向服务的体系架构(SOA)3. 采用C/S与B/S模式结合的架构。4. 使用信息资源规划(IRP)方法。5. 应用工作流技术实现流程再造。本文末个人名片直接获取全套资料。1. 面向服务的框架(SOA)4. WebService技术。7. 满足系统兼容性及扩展性。2. 多源异构数据整合技术。3. 面向对象分析和设计。2. 基于模型驱动开发。1. 数据采集数据对接。1. 系统错误处理机制。(六) 系统总体设计。1. 系统安全的目标。
JavaScript_构建您的第一个移动应用程序.zip
05-20
JavaScript
手机应用源码新浪微博Android客户端.rar
最新发布
05-20
手机应用源码新浪微博Android客户端.rar
俄罗斯方块项目【尚学堂·百战程序员】.zip
05-20
# 俄罗斯方块项目【尚学堂·百战程序员】 俄罗斯方块是一款经典的益智游戏,最早由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。本项目基于【尚学堂·百战程序员】的课程内容,详细介绍如何使用JavaScript、HTML5和CSS3从零开始开发一个完整的俄罗斯方块游戏。该项目旨在帮助学习者掌握前端开发的基础知识和技能,提升编程能力。 ## 项目概述 本项目实现了经典的俄罗斯方块游戏,主要包括以下功能模块: ### 1. 游戏界面 游戏界面采用HTML5的Canvas元素进行绘制,使用CSS3进行样式设计。界面包括游戏区域、得分显示、下一个方块预览和控制按钮。通过合理的布局和美观的设计,为玩家提供良好的游戏体验。 ### 2. 方块生成与控制 游戏随机生成不同形状的方块(I、O、T、L、J、S、Z),玩家可以通过键盘控制方块的移动和旋转。具体操作包括: - 左移:按左箭头键。 - 右移:按右箭头键。 - 下移:按下箭头键。 - 旋转:按上箭头键。 ### 3. 方块下落与碰撞检测 方块自动从上到下逐行下落,速度逐渐加快。通过碰撞检测算法,判断方块是否与其他方块或底部边界
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值