AFL简要介绍以及QEMU模式的报错处理

最新推荐文章于 2024-08-18 10:19:10 发布
最新推荐文章于 2024-08-18 10:19:10 发布
阅读量5.7k 收藏 10
点赞数
分类专栏: AFL LINUX 文章标签: AFL QEMU LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36779888/article/details/79998920
版权
LINUX 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
AFL
1 篇文章 0 订阅
订阅专栏

AFL简要介绍:

AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。

简而言之,它采用了一个极其简单但是绝对可靠的,插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。

整个算法的逻辑结构如下:


也就是说,被选择出来的测试用例会进行周期性的删减,消除那些已经被更新的、更高覆盖率的废弃的测试用例,就这样反复测试。

AFL模式介绍:


基本的模式选择如上,而测试主要有两种形式:

一种是有源码并且使用afl-gcc编译通过的程序可以直接用afl-fuzz进行测试:如


即对二进制程序readelf进行测试,测试集来源于afl_in,而crashes以及queue等信息输出至afl—out。

 

第二种就是对没有源码的二进制程序而言,可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。

具体指令可以是:


当然如图可知,afl-gcc编译过的,不推荐使用这种模式。

这是因为QEMU使用basic blocks作为翻译单元,利用QEMU做instrumentation,启动很慢的QEMU mode同样使用了一个fork server,和编译期一样,通过把一个已经初始化好的进程镜像,直接拷贝到新的进程中。 所以相当于第一次翻译一个新的basic block,这肯定会有必要的延迟,为了解决这个问题AFL forkserver在emulator和父进程之间提供了一个信息管道。这个信息管道用来通知父进程新添加的blocks的地址,之后把这些blocks放到一个缓存中,以便直接复制到将来的子进程中。但这样处理之后,QEMU模式对目标程序造成2-5倍的减速。

注:QEMU的-Q模式,在afl的根目录下的qemu_mode,有一下build_qemu_support.sh,在终端运行即可,至于需要配置的库可以根据readme里介绍的进行配置编译安装即可。

如在运行时-Q仍无法正常运行,且报错如下:

 

那么这个时候需要将AFL的根目录添加至系统环境变量即可解决:

如:export AFL_PATH=/home/downloads/afl-2.52b

如梦如幻uuu
关注
专栏目录
AFL QEMU模式安装报错afl-2.52b & qemu-2.10.0)[已解决]
geniusle201的博客
12-11 4067
搭建afl-qemu模块的时候,碰到了如下报错: /opt/AFL/qemu_mode/qemu-2.10.0/linux-user/ioctls.h:174:9: error: ‘SIOCGSTAMPNS’ undeclared here (not in a function); did you mean ‘SIOCGSTAMP_OLD’? 174 | IOCTL(SIOCGSTAMPNS, IOC_R, MK_PTR(MK_STRUCT(STRUCT_timespec))) | ^~~~~~~~~~~~
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
AFL DynamoRIO 使用QEMU模式的黑盒覆盖引导模糊测试
AFL_qemu_mode
学术渣渣的博客
06-01 2288
文章目录AFL -Q模式build_qemu_support.shdiff文件elfload.diffcpu-exec.diffsyscall.diffconfigure.diffafl-qemu-cpu-inl.h AFL版本:2.52b。 AFL -Q模式 在Fuzzing的对象是无源码的二进制程序时,我们无法通过编译时插桩来插入forkserver以及用于收集代码信息的插桩信息。那么,我们就可以使用QEMU模式来实现二进制程序的动态插桩,收集代码覆盖率。 在命令行启动AFL的时候加入-Q参数即可使用
FIRM-AFL:引领IoT固件模糊测试的新时代
最新发布
gitblog_00929的博客
08-18 364
FIRM-AFL:引领IoT固件模糊测试的新时代 FirmAFLFIRM-AFL is the first high-throughput greybox fuzzer for IoT firmware. 项目地址:https://gitcode.com/gh_mirrors/fi/FirmAFL 项目介绍 在物联网(IoT)领域,固件的安全性至关重要。然而,传统的模糊测试工具往往难以适应IoT...
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
niu_niu_的博客
08-16 5902
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
AFL学习(一)-补充QEMU模式
Sizaif's 小屋
04-10 2391
QEMU模式测试 编译QEMU 参考README.qemu $./build_qemu_support.sh # Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported. # 安装依赖,将python链接到python2上 $ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
热门推荐
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
AFL + DynamoRIO =在Linux上没有源代码的模糊二进制文件-C/C++开发
05-26
drAFL原始AFL支持使用QEMU模式的黑匣子覆盖指导的模糊测试。 我强烈建议您先尝试一下,如果它不起作用,则可以尝试使用此工具。 此外,您可能需要尝试使用支持黑盒bina drAFL的Manul,原始AFL使用QEMU模式支持黑盒...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
AFL++ 是一个增强版的American Fuzzy Lop(AFL)工具,它是一个强大的模糊测试框架,支持多种模式,包括qemu-mode。在qemu-mode下,AFL++能够对目标二进制程序进行快速的模糊测试,即使目标程序没有源代码也可进行...
AFLafl-qemu mode)的安装到放弃
HY_JT的博客
08-30 1798
一、GitHub下载AFL源码 我没有在官网下载,而是在GitHub上下,使用clone或者下载压缩包解压。 git clone https://github.com/google/AFL.git 二、编译afl 进入afl文件夹并执行make make make install 三、编译QEMU 进入qemu_mode文件夹执行build_qemu_support.sh ./build_qemu_support.sh 1、首先电脑网络首限,无法从网上下载qemu-2.10.0.ta
TriforceAFL:AFLQEMU具有全系统仿真功能的模糊测试
03-11
TriforceAFL:AFLQEMU具有全系统仿真功能的模糊测试
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make
AFL QEMU模式安装 2024.1.28
地主家的猫
01-28 1093
AFL QEMU模式安装 2024.1.28
AFL自带安装脚本build_qemu_support.sh修改至新版本qemu
qq_40796848的博客
07-05 1252
AFL依赖QEMU实现了无源码的fuzzing功能,在其qemu_mode目录下自带了安装脚本build_qemu_support.sh,但是这个脚本版本极老,完全无法正常使用,在其基础上进行修改,安装新版的qemu
AFLafl-qemu mode)的安装和使用(一)
qysh123的专栏
03-14 5937
由于科研的需要,不得不学习一下AFL的使用。先吐槽一句:虽然是很有名的工具,但是竟然安装起来都不能很顺利,真的是太垃圾了!怎么说呢,从学术界到开源,总是能碰到让人很无语,觉得很SB的问题,不得不让人感叹这个世界上大部分人和事都太垃圾,让人只能呵呵。也许也是因为软件系统的复杂度,导致了种种不完美。 参考这里介绍的流程:https://blog.csdn.net/salmonwilliam/article/details/112846864 首先在AFL官网下载:https://lcamtuf.coredu
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3339
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL实践记录——无源码fuzz
席八
10-27 1371
AFL实践记录 虚拟机:Ubuntu 18.04 参考https://xz.aliyun.com/t/4314 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 先进行安装,在afl的根目录打开终端执行以下命令 sudo su 提升权限之后 cd qemu_mode ./build_qemu_support.sh cd .. make install 报错 Error: ‘libtool’ not found, please install first. 解决 apt-get
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试。AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU的模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值