AFL实践记录——无源码fuzz

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 模糊测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/120975670
版权

AFL实践记录

虚拟机:Ubuntu 18.04
参考https://xz.aliyun.com/t/4314
afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可
先进行安装,在afl的根目录打开终端执行以下命令

sudo su

提升权限之后

cd qemu_mode
./build_qemu_support.sh
cd ..
make install

报错
Error: ‘libtool’ not found, please install first.
解决

apt-get install libtool-bin

继续安装缺少的软件
在这里插入图片描述
问题
ERROR: glib-2.22 gthread-2.0 is required to compile QEMU
解决

sudo apt-get install libgtk2.0-dev

问题
util/memfd.c:40:12: error: static declaration of ‘memfd_create’ follows non-static declaration
解决
参考https://blog.csdn.net/liyihao17/article/details/109981662
在patches/目录下创建一个名为“memfd_create.diff”的文件,然后将下列代码粘贴进去

diff -ru qemu-2.10.0-clean/util/memfd.c qemu-2.10.0/util/memfd.c
--- qemu-2.10.0-clean/util/memfd.c      2018-11-20 18:11:00.170271506 +0100
+++ qemu-2.10.0/util/memfd.c    2018-11-20 18:11:13.398423613 +0100
@@ -37,7 +37,7 @@
 #include <sys/syscall.h>
 #include <asm/unistd.h>
 
-static int memfd_create(const char *name, unsigned int flags)
+int memfd_create(const char *name, unsigned int flags)
 {
 #ifdef __NR_memfd_create
     return syscall(__NR_memfd_create, name, flags);

然后修改build_qemu_support.sh,添加一行

patch -p1 <../patches/memfd_create.diff || exit 1

终于装好了
在这里插入图片描述

简单无源码fuzz

这里我新建了test2的文件夹,跟之前一样创建fuzz_in和fuzz_out的文件夹,在fuzz_in中还需要创建一个testcase文件,写aaa就可以了

gcc -g -o afl_test2 test.c
afl-fuzz -i fuzz_in -o fuzz_out -Q ./afl_test2

在这里插入图片描述

fuzz readelf

这里再用一个例子来fuzz一下,测试readelf

由于readelf的输入其实就elf文件,因此需要在in目录中放一个输入elf

按照流程创建文件夹和测试用的elf

mkdir in out
cd in
cp afl-2.52b/testcases/others/elf/small_exec.elf . 
#afl目录中自带一些常用文件的testcase
cd ..
sudo cp /usr/bin/readelf . 
#把readelf复制到当前目录中来
afl-fuzz -i in -o out -Q ./readelf -a @@ 
#开始fuzz,@@表示从in文件夹中找elf作为输入,实际上就是在执行:readelf -a 文件名

在这里插入图片描述

AFL源码分析之afl-fuzz.c详细注释(一):初始配置(6万字警告,慎入)
hollk’s blog
12-07 3773
到了AFL中主要的执行部分afl-fuzz.c,8700行的代码注释起来属实有点长,所以会分几篇文章分段写。这篇文章主要注释的时初始化配置函数,其中对绝大部分代码做了注释。如果下定决心想要走一遍,建议一边调试一边阅读本文,如果只是对单个函数不是很清楚原理,可以点击函数列表中的锚点跳转至对应的函数代码~
TPM零知识学习四 —— tpm2-tss源码安装
phmatthaus的专栏
12-01 1940
TPM零知识学习四 —— tpm2-tss源码安装
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
American Fuzzy Lop(AFL) Fuzz源码程序
weixin_50972562的博客
03-10 2990
American Fuzzy Lop(AFL) Fuzz源码程序
使用afl-dyninst fuzz源码的二进制程序
weixin_30647065的博客
10-25 631
转:http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整源代码。而afl-dyninst提供了一种静态无源码插桩的手段使得可以对无源码二进...
afl-fuzz多线程
weixin_40502018的博客
05-24 896
afl-fuzz多线程 afl-fuzz多线程 https://blog.csdn.net/lesliegail1/article/details/70209351 首先,我们阅读这篇博客对afl-fuzz单机多线程进行了解。我们了解了命令格式如下: ./afl-fuzz -i input_dir -o sync_dir -M fuzzer01 .. ./afl-fuzz -i input_dir -o sync_dir -S fuzzer02 .. ./afl-fuzz -i input_dir
afl-fuzz技术初探
刘某人 的博客
02-24 491
afl-fuzz技术初探 - M4x - 博客园 afl-fuzz技术初探 afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了:...
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 1455
在。
【技术分享】AFL源码分析(Ex.4)——附录(Part 4) .pdf
09-05
【技术分享】AFL源码分析(Ex.4)——附录(Part 4)主要关注的是AFL(American Fuzzy Lop)的周边项目,这些项目受到AFL的启发,扩展了AFL的功能,或者是为了与AFL集成而设计的。AFL是一款流行的模糊测试工具,用于...
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
热门推荐
JochenZou的专栏
05-13 6万+
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
aflplusplus-hier:带有分层种子调度程序的aflafl ++
05-09
这是基于AFLplusplus(2.68c,Qemu模式)开发的,这要归功于其出色的维护人员和社区 生成并运行 请遵循构建afl ++及其qemu模式的说明(请参阅README_aflpp) 另外,正在运行的命令与afl ++相同(请记住添加“ -Q”以启动qemu模式),此外 要启用多层次覆盖率指标,请设置环境变量“ AFL_USE_MULTI_LEVEL_COV = 1” 要启用分层调度程序,请设置环境变量“ AFL_USE_HIER_SCHEDULE = 1” 我们强烈建议添加“ -d”以跳过确定性突变阶段 我们使用EXPLORE功率计划(“ -p探索”)
AFL学习(一)-补充QEMU模式
Sizaif's 小屋
04-10 2561
QEMU模式测试 编译QEMU 参考README.qemu $./build_qemu_support.sh # Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported. # 安装依赖,将python链接到python2上 $ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python
AFLafl-qemu mode)的安装和使用(一)
qysh123的专栏
03-14 6499
由于科研的需要,不得不学习一下AFL的使用。先吐槽一句:虽然是很有名的工具,但是竟然安装起来都不能很顺利,真的是太垃圾了!怎么说呢,从学术界到开源,总是能碰到让人很无语,觉得很SB的问题,不得不让人感叹这个世界上大部分人和事都太垃圾,让人只能呵呵。也许也是因为软件系统的复杂度,导致了种种不完美。 参考这里介绍的流程:https://blog.csdn.net/salmonwilliam/article/details/112846864 首先在AFL官网下载:https://lcamtuf.coredu
AFL++模糊测试
无痕的博客
09-08 2296
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
Qemu Fuzzer学习
weixin_42733202的博客
08-15 1463
Qemu Fuzzer 学习 本文章来自于开源软件供应链点亮计划的Openeuler社区项目 项目名称:No.112 qemu设备fuzz测试完善 该系列相关文章:LibFuzzer学习 前言 一提到 Qemu + Fuzz 的组合,我首先想起的是AFL的Qemu模式,或者是各种使用虚拟化技术对IoT设备进行Fuzzing的工具。 而本文学习的是Qemu自身的Fuzzing框架,即对Hypervisor的Fuzzing。它借助Qtest框架模拟Guest OS对设备的读写,并使用LibFuzzer的启发
黑盒模糊测试之AFL++
席八
09-08 1557
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
模糊测试原理(学习笔记)
10-08 461
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
kali安装afl
最新发布
03-25
通过以上两种途径之一就能顺利部署好 AFL 或者它的改进型变体——AFL++ 到您的工作环境中去了! ### 注意事项 除了 AFL 外还有其他优秀的模糊测试框架可供选择比如 honggfuzz ,它是由 Google 维护的一个高效反馈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

席八

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值