AFL++实战(一)-黑盒测试FFmpeg

最新推荐文章于 2024-05-12 03:21:39 发布
最新推荐文章于 2024-05-12 03:21:39 发布
阅读量5.8k 收藏 14
点赞数 5
分类专栏: 模糊测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36711003/article/details/107016408
版权

AFL++下载及安装

git clone https://github.com/AFLplusplus/AFLplusplus
cd AFLplusplus

apt install build-essential libtool-bin python3-dev automake flex bison libglib2.0-dev libpixman-1-dev clang python3-setuptools llvm
make distrib
make install

如果输入 afl-fuzz -Q -m none -i in -o out test @@ ,即可对无源码的 test 二进制文件进行 fuzz 测试。

FFmpeg准备

FFmpeg是一个自由软件,可以运行音频和视频多种格式的录影、转换、流功能,包含了libavcodec ─这是一个用于多个项目中音频和视频的解码器库,以及libavformat——一个音频与视频格式转换库。

下载并安装

ffmpeg官网地址

wget https://ffmpeg.org/releases/ffmpeg-4.0.2.tar.bz2
tar -jxvf ffmpeg-4.0.2.tar.bz2
cd ffmpeg-4.0.2/
./configure
make
make install
构建语料库

ffmpeg黑盒测试主要就是用的官网上的语料库,本次实验主要是用的test数据集下的一些avi测试集。构建语料库代码如下:

# 进入到你的ffmeg所在位置
mkdir in     # 当前文件夹下创建in文件下
cd in
# 通过wget指令可以下载测试语料库,这里只给出一个测试集
wget http://samples.ffmpeg.org/tests/DivX-test/Xmen-OpenDivX-200-slow.avi
黑盒测试FFmpeg

所谓黑盒测试,通俗地讲就是对没有源代码的程序进行测试,这时就要用到AFL的QEMU模式了。启用QEMU模式,要先编译。

# 进入到AFLplusplus所在位置
cd qemu_mode
./build_qemu_support.sh

现在准备工作已经全部做好了,只需添加 -Q 选项即可使用QEMU模式进行Fuzzing。

afl-fuzz -Q -m none -i in -o out ./ffmpeg -i @@
结果展示

在这里插入图片描述

根据 fuzz 时输入的命令,我们的结果是输出在 out 目录下。

├── cmdline
├── crashes
├── fuzz_bitmap
├── fuzzer_stats
├── hangs
├── plot_data
└── queue
    ├── id:000000,time:0,orig:Xmen-OpenDivX-650-fast.avi
    ├── id:000001,src:000000,time:28078,op:flip1,pos:5,+cov
    ├── id:000002,src:000000,time:28192,op:flip1,pos:5
    ├── id:000003,src:000000,time:28302,op:flip1,pos:5
    ├── id:000004,src:000000,time:28422,op:flip1,pos:6
    ├── id:000005,src:000000,time:28590,op:flip1,pos:7,+cov
    ├── id:000006,src:000000,time:28690,op:flip1,pos:7
    ├── id:000007,src:000000,time:28786,op:flip1,pos:7
    ├── id:000008,src:000000,time:37873,op:flip1,pos:12,+cov
    ├── id:000009,src:000000,time:38178,op:flip1,pos:12
    ├── id:000010,src:000000,time:38603,op:flip1,pos:13
    ├── id:000011,src:000000,time:38876,op:flip1,pos:13,+cov
    ├── id:000012,src:000000,time:39579,op:flip1,pos:15,+cov
    ├── id:000013,src:000000,time:40218,op:flip1,pos:18
    ├── id:000014,src:000000,time:40425,op:flip1,pos:20
    ├── id:000015,src:000000,time:40660,op:flip1,pos:22,+cov
    ├── id:000016,src:000000,time:40877,op:flip1,pos:24,+cov
    ├── id:000017,src:000000,time:40963,op:flip1,pos:24
    ├── id:000018,src:000000,time:41171,op:flip1,pos:25,+cov
    ├── id:000019,src:000000,time:41347,op:flip1,pos:27
    ├── id:000020,src:000000,time:41483,op:flip1,pos:28,+cov
轩辕小猪
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux模糊测试工具,AFL Fuzz安装及完成一次简单的模糊测试
weixin_30428981的博客
05-04 864
关于AFL fuzzAFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩。针对这种情况,AFL fu...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取
2024年网络安全最新AFL++简单学习_afl++ iot(1),腾讯网络安全开发面试经验
最新发布
2401_84300859的博客
05-12 645
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。此外,需要注意控制语料库的规模,太过庞大的语料库并不是好的选择,太过潘达的语料库会拖慢fuzzing的效率,尽可能用相对较小的语料覆盖更多目标代码的预期功能即可。收集语料的来源多种多样。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
经典 Fuzzer 工具 AFL 模糊测试指南
热门推荐
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
AFL实践记录——无源码fuzz
席八
10-27 1259
AFL实践记录 虚拟机:Ubuntu 18.04 参考https://xz.aliyun.com/t/4314 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 先进行安装,在afl的根目录打开终端执行以下命令 sudo su 提升权限之后 cd qemu_mode ./build_qemu_support.sh cd .. make install 报错 Error: ‘libtool’ not found, please install first. 解决 apt-get
AFL++模糊测试
无痕的博客
09-08 1509
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
AFL++代码详解】系统概览
z1nk的博客
12-25 326
模糊测试工具AFL++源码README
使用 AFL/AFL++ 的方法
shimly123456的博客
06-17 663
v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下。sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus。等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出。以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中。出现如下界面说明 AFL 运行成功。
AFL++简单学习
qq_42981705的博客
01-16 1654
AFL++:一个覆盖率引导的模糊测试工具
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
Grammar-Mutator:用于 AFL++ 的基于语法的自定义修改器
08-04
开发商: 导师: , 概述我们开发了一个语法修改器来增强 AFL++,以便 AFL++ 可以处理高度结构化的输入,例如 JSON、Ruby 等。语法修改器利用和的思想来生成和修改测试用例。 总之,这个存储库包括: 基于树的变异:...
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
AFL DynamoRIO 使用QEMU模式的黑盒覆盖引导模糊测试
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例要求要用AFL ++ QEMU模糊...
黑盒模糊测试AFL_qemu
席八
10-20 349
版本是6.1.1(原本是2.10.0,-_-||)更新qemu版本参考。
AFL++: Combining Incremental Steps of Fuzzing Research
weixin_42877778的博客
02-06 714
AFL++论文阅读笔记
AFL++: Combining Incremental Steps of Fuzzing Research 翻译
大草的博客
01-20 2249
Combining Incremental Steps of Fuzzing Research 论文翻译
黑盒模糊测试AFL++
席八
09-08 1277
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值