如何使用Afl-Fuzz去测试一个shell脚本·

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: fuzz 文章标签: afl 模糊测试 shc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439947/article/details/80935013
版权

    众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入口有的十分清晰,有的则很难挖掘到。为了解决这个问题,有许多软件项目在自己的代码中会给出一个用于测试的程序,一般叫做test-driver,这个程序里面实现了该软件项目的一些主要函数和方法,可以用来对整个软件项目进行测试。但是,大部分的test-driver是一个shell脚本,而afl是无法对一个shell脚本进行fuzz的。为了解决这个问题,我们可以变换一种方法来进行脚本的fuzz。具体操作过程如下:

    一. 下载安装shc

    shc是一个可以编译shell程序为C可执行程序的编译器,项目地址如下:https://github.com/neurobin/shc.git。在编译shc的过程中,你用到的编译器将会决定shc将shell转换成C文件之后的编译器用什么,所以我们安装shc的过程如下:

git clone https://github.com/neurobin/shc.git
cd shc
./autogen.sh
CC=/usr/local/bin/afl-gcc ./configure # CC设置为afl-gcc的绝对路径
vim Makefile

在Makefile里面,观察一下CC是否是afl-gcc,如果想加ASAN模式,在CFLAG后面添加 -fsanitize=address。

make

在编译之后,安装:

make install

    二. 测试shc

    在src目录下可以看到生成的可执行文件shc,我们随便找一个脚本来测试一下,在shc/test/ 目录下,有若干测试脚本,我们利用pru.sh这个文件进行测试,将pru.sh copy到当前目录下:

cp ../test/pru.sh ./

    之后运行:

./shc -f ./pru.sh ./out

    -f参数指定了要转化的脚本文件,第二个参数是输出文件,我们来看一下它们的文件类型:

    1)第一个pru.sh自然不必说,是shell文件:

        

    2) out文件是一个可执行文件:

        

    三. fuzz 一个shell脚本

    有了用afl-gcc编译安装好的shc,我们就可以fuzz一个shell脚本文件了。具体做法也十分简单,对于一个软件项目来说,用afl-gcc编译插桩整个程序,之后,利用刚刚的方法编译安装好shc,然后利用shc将test-driver转化为一个C编译成的可执行文件,这里的编译器用的还是afl-gcc,这样就给驱动程序进行了插桩编译。然后就可以设置种子,fuzz这个编译出来的可执行文件啦。








    

 

 


 



                

        

        

    




    

      

        

            

              
                
                  fcorleone525
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
other_dumbfuzz:我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用

				
			

			

				

					03-17
				

			

		

		

			
				
other_dumbfuzz
 我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用
fuzz_bash.sh
 使用radamsa,对其进行变异并使用netcat发送到网络。 所有语料库也被保存。
 replay_corpus.sh
 如果您想重播并缩小崩溃范围,这将从上方保留已保存的语料库,并重播。
 这是一种手工操作,但是在不失去灵活性的情况下,没有什么可以自动化。

			
		

	



                

              
                



	

		

			

				
					
Fuzz脚本的编写

				
			

			

				

					蚁景网安学院
				

				

					01-14
					
					1251
					
				

			

		

		

			
				
目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以...

			
		

	



                


  
              

                


	

		

			

				
					
模糊测试AFL——实战小记

					
最新发布

				
			

			

				

					Che_Che_的博客
				

				

					04-23
					
					962
					
				

			

		

		

			
				
在。

			
		

	





	

		

			

				
					
Fuzz测试之libfuzzer使用小结

				
			

			

				

					来知晓的博客
				

				

					02-20
					
					1763
					
				

			

		

		

			
				
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试fuzz测试是一种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。

			
		

	



		

			
		



	

		

			

				
					
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c

				
			

			

				

					weixin_45651194的博客
				

				

					01-12
					
					1464
					
				

			

		

		

			
				
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。

			
		

	





	

		

			

				
					
从SQL注入绕过最新安全狗WAF中学习fuzz

				
			

			

				

					quan9i的博客
				

				

					06-11
					
					993
					
				

			

		

		

			
				
声明:文章首发于先知社区

			
		

	





	

		

			

				
					
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)

				
			

			

				

					05-16
				

			

		

		

			
				
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本:  kali-linux-2018.2-amd64 afl-2.52b  没有补丁会抛出这样的错误:   static int memfd_create(const char *name, unsigned int flags)  ^~~~~~~~~~~~ In file ...

			
		

	





	

		

			

				
					
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化

				
			

			

				

					02-06
				

			

		

		

			
				
注意:未来的发展将通过!  从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m

			
		

	





	

		

			

				
					
afl-monitor:AFL的监视脚本

				
			

			

				

					02-04
				

			

		

		

			
				
 --verbose] [-h | --html output_directory] [-e | --execute command] [-r | --recursive second_count] findings_directory discovery_directory参数应指向一个现有的发现目录,其中包含一个或多个afl-fuzz实例的...

			
		

	





	

		

			

				
					
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具

				
			

			

				

					05-10
				

			

		

		

			
				
 使用afl-gcc构建编译器。  如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。  在main.cc寻找execlp并将其指向您的检测编译器。  运行make.sh  运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...

			
		

	





	

		

			

				
					
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip

				
			

			

				

					09-18
				

			

		

		

			
				
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...

			
		

	





	

		

			

				
					
AFL模糊测试

				
			

			

				

					无痕的博客
				

				

					09-08
					
					2776
					
				

			

		

		

			
				
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试

			
		

	





	

		

			

				
					
初探AFL-Fuzz

				
			

			

				

					子曰小玖的博客
				

				

					09-27
					
					6018
					
				

			

		

		

			
				
AFL-Fuzz介绍

Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。

AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U

			
		

	





	

		

			

				
					
模糊测试FUZZ——AFL安装使用

				
			

			

				

					my的博客
				

				

					11-27
					
					497
					
				

			

		

		

			
				
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”

			
		

	





	

		

			

				
					
用于FUZZ测试的程序及其详解

				
			

			

				

					qq_33517546的博客
				

				

					04-22
					
					4875
					
				

			

		

		

			
				
//代码摘抄自模糊测试
[...]
    if (!(pid  = fork ()))
    {/*child*/
        ptrace(PTRACE_TRACEME,0,NULL,NULL)
            //long ptrace(enum_ptrace_request requese,pid_t_ pid, void *addr,void *data);

			
		

	





	

		

			

				
					
AFL第一次入门测试

				
			

			

				

					weixin_50919879的博客
				

				

					12-04
					
					1717
					
				

			

		

		

			
				
AFL的第一次入门测试

第一步:安装AFl

方法一:

1.自己在官网下载并解压

a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。



b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址  ubuntu系统下解压与压缩命令


tar zxvf FileName.tgz

c....

			
		

	





	

		

			

				
					
Fuzz-AFL入门

				
			

			

				

					重启专家的博客
				

				

					12-29
					
					1058
					
				

			

		

		

			
				
Fuzz-AFL入门

			
		

	





	

		

			

				
					
基于AFL对Linux内核模糊测试的过程详述

				
			

			

				

					2301_77157449的博客
				

				

					04-24
					
					497
					
				

			

		

		

			
				
现在来说说,如何实际运行我们构建的自定义内核,目前共有三个选项:“本地”选项:你可以完全在你的服务器上启动构建的内核,并在本地对其进行模糊处理。这是最快的技术,但是问题很多。如果模糊测试成功地找到了一个漏洞,你的设备很可能会崩溃,从而丢失测试数据。“uml” :我们可以将内核配置为以用户模式Linux运行,运行UML内核不需要任何特权。内核只运行一个用户空间进程。UML非常酷,但遗憾的是,它不支持KASAN,因此发现内存损坏漏洞的机会减少了。

			
		

	





	

		

			

				
					
Fuzz的原理与实现

				
			

			

				

					kullollo的博客
				

				

					02-15
					
					3660
					
				

			

		

		

			
				
模糊测试fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL

			
		

	





	

		

			

				
					
模糊测试afl-qemu

				
			

			

				

					11-29
				

			

		

		

			
				
另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。  总的来说...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值