如何使用Afl-Fuzz去测试一个shell脚本·

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: fuzz 文章标签: afl 模糊测试 shc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439947/article/details/80935013
版权

    众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入口有的十分清晰,有的则很难挖掘到。为了解决这个问题,有许多软件项目在自己的代码中会给出一个用于测试的程序,一般叫做test-driver,这个程序里面实现了该软件项目的一些主要函数和方法,可以用来对整个软件项目进行测试。但是,大部分的test-driver是一个shell脚本,而afl是无法对一个shell脚本进行fuzz的。为了解决这个问题,我们可以变换一种方法来进行脚本的fuzz。具体操作过程如下:

    一. 下载安装shc

    shc是一个可以编译shell程序为C可执行程序的编译器,项目地址如下:https://github.com/neurobin/shc.git。在编译shc的过程中,你用到的编译器将会决定shc将shell转换成C文件之后的编译器用什么,所以我们安装shc的过程如下:

git clone https://github.com/neurobin/shc.git
cd shc
./autogen.sh
CC=/usr/local/bin/afl-gcc ./configure # CC设置为afl-gcc的绝对路径
vim Makefile

在Makefile里面,观察一下CC是否是afl-gcc,如果想加ASAN模式,在CFLAG后面添加 -fsanitize=

最低0.47元/天 解锁文章
fcorleone525
关注
专栏目录
【Web渗透】Fuzz大法
A520013141314的博客
12-27 937
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
other_dumbfuzz:我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用
03-17
other_dumbfuzz 我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用 fuzz_bash.sh 使用radamsa,对其进行变异并使用netcat发送到网络。 所有语料库也被保存。 replay_corpus.sh 如果您想重播并缩小崩溃范围,这将从上方保留已保存的语料库,并重播。 这是一种手工操作,但是在不失去灵活性的情况下,没有什么可以自动化。
AFL-Fuzz
MuMuLee_的博客
09-23 1041
安装和配置 git clone https://github.com/mirrorer/afl 然后进入你刚才下载的AFL的位置 make; sudo make install 就下载好了 然后需要有gcc sudo apt install gcc make; sudo make install 然后再 afl-fuzz 就差不多可以进行下面的实例了 实例 自己写一个 .c文件 #incl...
Fuzz脚本的编写
蚁景网安学院
01-14 1302
目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以...
Fuzz测试之libfuzzer使用小结
来知晓的博客
02-20 2133
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试fuzz测试是一种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。
MemLock-Fuzz:[ICSE2020] MemLock
03-09
为简单起见,我们为整个安装过程提供了shell脚本。 要求 操作系统:Ubuntu 16.04 LTS(我们已经在Ubuntu 16.04上测试了工件) 运行以下命令以安装Docker( Docker版本18.09.7 ): $ sudo apt-get install docker....
路由器固件逆向&&AFL 入门
weixin_44113469的博客
02-07 2540
路由器固件逆向&&AFL 入门 0x01 提权固件内容 binwalk binwalk -e xxxx 提权文件系统 ubireader_extract_files xxx 会生成一个名叫 ubifs-root 的文件夹里面还存放这一个文件,这个文件就是ubi镜像的最终文件系统。 firmware-mod-kit 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic 这里我只装了liblz
AFL的介绍
热门推荐
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1633
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
python写的驱动fuzz程序
06-07
python写的驱动fuzz程序,对iocontrolcode进行fuzz测试
从SQL注入绕过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 1223
声明:文章首发于先知社区
AFL模糊测试
无痕的博客
09-08 3462
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
AFL安装教程
「鸿渐之翼」的博客
04-16 3048
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
模糊测试AFL——实战小记
最新发布
Che_Che_的博客
04-23 1157
在。
用于FUZZ测试的程序及其详解
qq_33517546的博客
04-22 4926
//代码摘抄自模糊测试 [...] if (!(pid = fork ())) {/*child*/ ptrace(PTRACE_TRACEME,0,NULL,NULL) //long ptrace(enum_ptrace_request requese,pid_t_ pid, void *addr,void *data);
AFL安装使用教程
weixin_44237378的博客
03-30 1698
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
基于AFL对Linux内核模糊测试的过程详述
2301_77157449的博客
04-24 578
现在来说说,如何实际运行我们构建的自定义内核,目前共有三个选项:“本地”选项:你可以完全在你的服务器上启动构建的内核,并在本地对其进行模糊处理。这是最快的技术,但是问题很多。如果模糊测试成功地找到了一个漏洞,你的设备很可能会崩溃,从而丢失测试数据。“uml” :我们可以将内核配置为以用户模式Linux运行,运行UML内核不需要任何特权。内核只运行一个用户空间进程。UML非常酷,但遗憾的是,它不支持KASAN,因此发现内存损坏漏洞的机会减少了。
AFL学习笔记(续)
子曰小玖的博客
09-27 3515
前言 本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。 项目地址:https://github.com/brackeen/ok-file-formats。 issue地址: https://github.com/brackeen/ok-file-form
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值