AFL安装细节记录

最新推荐文章于 2024-05-19 01:55:20 发布
置顶 最新推荐文章于 2024-05-19 01:55:20 发布
阅读量3.5k 收藏 14
点赞数 5
分类专栏: 模糊测试 文章标签: 安全 系统安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37898024/article/details/107791896
版权

最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。

一、程序介绍

AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1]

二、安装过程

  1. 下载安装包
    使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz将最新版的AFL安装包下载到服务器的任一地址。
  2. 解压安装包
    使用tar -zxvf afl-latest.tgz解压安装包。
  3. 切换到afl-2.52b目录下
    cd afl-2.52b
  4. 使用ls指令浏览当前的文件目录文件,可以得到如下图所示的文件目录
    下图中,存在有MakeFIle文件,所以我们可以直接执行make; make install进行安装
    在这里插入图片描述

错误信息
执行make ;make install指令后,出现/bin/sh: cc: command not found错误,具体错误细节请看下图,引起这个错误的原因是:服务器中没有安装GCC环境,所以使用yum安装GCC
在这里插入图片描述
解决方法
执行yum -y install gcc gcc-c++ libstdc++-devel指令,执行完毕,输入rpm -qa|grep gcc查看是否安装成功,出现下图中的信息,表示安装成功。在这里插入图片描述

  1. 继续安装
    继续使用make;make install指令进行安装,提示成功安装,安装之后,输入afl-fuzz,然后按下回车键,出现下图所示代表安装成功。
    在这里插入图片描述

到了最后,AFL成功安装,因为最近在研究AFL的使用包括一些源码的阅读,所以后续会持续记录一些AFL的学习心得,希望AFL大佬能为我敞开大门。

不会掉头发的小白
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
afl安装+++binutils安装
刘某人 的博客
04-13 940
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL,全称为American Fuzz Lopper,是一个广受欢迎的模糊测试工具,由Peach Fuzzer的作者Mikolaj Zyzak所开发。AFL主要用于发现软件中的漏洞和错误,通过生成大量的随机输入来测试程序的行为。在AFL-2.57b.zip这个...
有关第一次运行afl++fuzz测试记录
Serien912的博客
10-06 187
afl-fuzz -i fuzz_in -o fuzz_out ./test 报错尝试sudo afl-fuzz -i fuzz_in -o fuzz_out ./test 报错尝试如下。如果报错可以改成 sudo echo "hello" > fuzz_in/input1 或者sudo bash -c 'echo "hello" > fuzz_in/input1'如果显示报错可以尝试 sudo afl-gcc-fast afl_test.c -o test.最后ctr+\或者ctr + C停止界面。
【工具】AFL+Unicorn|二进制程序模糊测试工具 AFL 和 Unicorn 的前世今生、安装以及 Python 使用实例
最新发布
qq_46106285的博客
05-19 1621
这篇文章参与华中大开源俱乐部开源工坊的“模糊测试理论与工具实践”分享,关于挖掘二进制程序漏洞。本篇没讲太技术细节的东西,就是简单介绍下工具的使用方式,便于分享后给同学们进行查漏补缺。
AFL安装教程
「鸿渐之翼」的博客
04-16 2879
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL(American Fuzzy Lop)安装教程
weixin_39132520的博客
01-26 1833
下载源码: git clone https://github.com/google/AFL.git --depth=1 cd AFL Makefile中自定义安装位置: vi Makefile 编译安装: make make install llvm模式安装afl-clang-fast和afl-clang-fast++: cd llvm_mode make 如果出现下面的错误,请使用clang-4.0和llvm-config-4.0编译(此处错误原因为clang版本为6.0,而ll..
AFL安装使用教程
weixin_44237378的博客
03-30 1600
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3101
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用。AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
afl.pdf模糊测试工具
08-20
AFL模糊测试工具详解 AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作...
AFL intraday strat.rar_afl_finance
07-14
标题"AFL intraday strat.rar_afl_finance"和描述中的"intra day strat for AFL"都提到了"AFL",这通常是指Amibroker Formula Language,一种广泛用于金融交易策略回测和自动化交易的编程语言。这个压缩包似乎包含了...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1767
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 2040
American Fuzzy Lop(AFL)的安装与简单使用
fuzzing工具之AFL安装与使用
Hello!
06-21 1543
fuzzing工具之AFL安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
LibAFL安装及基本使用
^_^
02-28 1438
本文简单介绍LibAFL安装及基本使用流程
AFL入门学习<AFL 下载和安装
cyynid的博客
05-08 1514
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
AFL++代码详解】简易使用教程
z1nk的博客
01-11 968
介绍AFL++的简易使用
Ubt20.04安装AFL
qq_43470425的博客
04-08 137
【代码】Ubt20.04安装AFL
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值