fuzzfactory复现记录

已于 2022-04-02 17:11:48 修改
阅读量3.4k 收藏
点赞数
分类专栏: 模糊测试 文章标签: 安全 安全漏洞 web安全
于 2022-03-29 18:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/123826296
版权 
git clone https://github.com/rohanpadhye/FuzzFactory

选项1:通过基于LLVM的工具进行特定领域的反馈

在根目录

make
make llvm-domains

然后

cd demo
WAYPOINTS=mem ../afl-clang-fast demo.c -o demo
../afl-fuzz -p -i seeds -o results ./demo

其余的模糊测试环节与平时运行AFL类似。按CTRL+C来停止模糊测试。在摸索过程中,会创建以下日志文件,其中有关于特定领域反馈的粗略输出:results/fuzzfactory.log。
请添加图片描述
通过LLVM仪器化的新领域
为了实现你自己的特定域的仪器化传递,让我们称它为域foo。(1) 在llvm_mode目录下创建文件waypoints-foo-pass.cc和waypoints-foo-rt.c,(2) 在根目录下运行make llvm-domains DOMAINS+=foo,(3) 在设置环境var WAYPOINTS=foo后用afl-clang-fast编译测试程序。为了帮助创建通行证和运行时文件,可以使用上一节列出的实现作为模板。

选项2:通过手动调用API进行特定领域的反馈

FuzzFactory也可用于手动增强测试程序并指定特定领域的测试目标。只需包括waypoints.h并在你的测试程序中使用以下宏。

/** 
 * Creates a new DSF map `name` with `size` keys, `reducer` function, and `initial` aggregate value.
 *
 * To be called at the top-level global scope.
 */
FUZZFACTORY_DSF_NEW(name, size, reducer, initial)

/** Set dsf[k] = max(dsf[k], v); */
FUZZFACTORY_DSF_MAX(dsf, k, v)

/** Set dsf[k] = dsf[k] | v; */
FUZZFACTORY_DSF_BIT(dsf, k, v)

/** Set dsf[k] = v; */
FUZZFACTORY_DSF_SET(dsf, k, v)

/** Set dsf[k] = dsf[k] + v; */
FUZZFACTORY_DSF_INC(dsf, k, v)

使用Clang的演示
本节假设你已经安装了LLVM/Clang,并且在根目录下运行了make llvm-domains。

要从一个测试程序中看到这些宏的使用示例,请cd到demo目录并运行以下程序。

diff demo.c demo-manual.c # 比较演示程序和fuzzfactory-macro增强的测试程序

编译增强的测试程序,如下所示。

../afl-clang-fast demo-manual.c -o demo-manual

使用-p选项对增强后的测试程序进行模糊处理,以启用特定领域的模糊处理。

../afl-fuzz -p -i seeds/ -o results ./demo-manual

在启用cmp和mem两个航点的情况下,对增强的程序进行模糊处理与对原始演示程序的模糊处理类似。同样,你会看到这样的输出。

[+] 1 domain-specific front-end configs received
DSF 0: Start=0x000000, End=0x000004, Size=4, Reducer[0]=0x55a947da28f0, Initial=0

以及AFL状态屏幕的开始。

席八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FuzzingTool:用于模糊测试的软件,用于Web应用程序渗透测试
04-08
FuzzingTool是一个Web渗透测试工具,可以处理模糊测试。 测试完成后,所有可能的易受攻击条目(和响应数据)都保存在报告文件中。 免责声明 对于此工具的滥用,我们不承担任何责任。 该项目是出于教育目的而创建的,未经法律授权,不得在环境中使用。 截屏 入门 在开始渗透测试之前,请查看安装和先决条件。 正在安装 FuzzingTool现在在Pypi上! 您可以安装: $ pip install FuzzingTool 或者,如果您要手动安装它,请下载最新版本或克隆此存储库,并遵循以下先决条件。 先决条件 安装请求python软件包 $ pip install requests 用户手册 在我们的上获得用户手册(命令列表和用法示例)。 版本控制 我们使用进行版本控制。 有关可用的版本,请参见此的。 作者 Vitor Oriel-简介 贡献者 加布里埃尔·普雷斯特(Gabriel P
ApacheShiro复现记录1
08-08
ApacheShiro复现记录1
WAF Bypass FUZZ小脚本
06-27 735

 分享两个小脚本,用来WAF Bypass简单FUZZ的
 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。
 
 #! /usr/bin/env python
 # _*_ coding:utf-8 _*_
 import url...
Contractfuzzer 复现(2)
区区小块的博客
11-02 370
这篇文章从Contractfuzzer 中的fuzzer模块、test模块和私链三个部分全面的展示了Contractfuzzer的复现流程
fuzzwatch复现
席八
04-07 266
https://github.com/mechanicalnull/fuzzwatch git clone https://github.com/mechanicalnull/fuzzwatch cd fuzzwatch pip install -r requirements.txt # This script builds an example target. It assumes you have afl-clang-fast, # you can do `apt install -y afl++-cl
工控modbus协议fuzz测试验证小结
whatday的专栏
12-25 3484
背景 最近几个月从事工控安全工作,其中涉及到模糊测试和漏洞分析,之前一直在忙各自项目,所以对漏洞挖掘没怎么做,这两天刚好对施耐德PLC进行了一次fuzz,出现了两次异常,这篇文章对异常进行分析的一个小结。涉及到的知识 因为时间关系这个文章写的不是很详细,如果你有一些基础的话,看起来会容易,会涉及到如下技术:1.python数据类型转字节流,涉及到struct库的使用。2.modbus协议数据包的结...
Drivefuzz 复现记录
sinat_39122412的博客
12-10 374
carla-drivefuzz
FuzzFactory: Domain-Specific Fuzzing with Waypoints
席八
12-07 830
参考https://www.cnblogs.com/fuhara/p/13246485.html 摘要 覆盖率引导的模糊测试作为一种在解析二进制数据的程序中发现安全漏洞(如缓冲区溢出)的高效方法,已经得到了重视。最近,研究人员针对不同的领域特定测试目标,对覆盖率引导的模糊算法进行了各种专门化,如发现性能瓶颈、生成有效输入、处理魔法字节比较,每一个这样的解决方案都可能需要非平凡的实现工作,并产生一个独特的模糊工具变体。我们观察到,许多特定于领域的解决方案遵循一种常见的解决方案模式。在本文中,我们提出了Fuzz
OPINIONDIGEST复现
07-27
OPINIONDIGEST复现
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
使用numpy复现贝叶斯网络
10-16
适合学习机器学习算法入门 学习numpy开发机器学习算法
Wfuzz模糊测试工具-能模糊的地方都能模糊
小刚的博客
08-04 2467
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Wfuzz模糊测试-URL爆破扫描WFUZZwfuzz参数wfuzz使用方法1、最基本模糊测试路径,文件名,参数值2.过滤显示3.POST请求测试4.指定Cookie5.递归扫描目录总结 WFUZZ wfuzz是用python开发的针对web的模糊测试工具,该工具实现功能相当于burp的爆破模块,可以自定义指定参数进行爆破测试。 该工具在kali中已经安装并直接使用 也可以用pip安装wfuzz .
Wfuzz:功能强大的web漏洞挖掘工具
zhaoweiqi23333的博客
01-15 1324
在靶场复现PRIME:1发表后,小伙伴们发现wfuzz这个工具好强大,都想听小智聊聊它,今天这就来啦,都带好小板凳哦~
登录安全分析报告:小米官网注册
Explinks的博客
05-29 964
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 299
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 694
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1546
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
如何在OrangePi AIpro智能小车上实现安全强化学习算法
越努力,越幸运!
05-28 2664
在Java中如何利用JNativehook记录一段时间内的键盘和鼠标的操作然后再使用Robot类复现记录的操作,请给出实现需要的步骤
09-09
6. 利用Robot类复现记录的操作:在记录到的操作序列中,遍历每个操作,根据事件的类型和相关信息,调用Robot类的相应方法来复现这些操作。 7. 运行程序:运行程序,它将开始监听并记录键盘和鼠标操作。在所需的时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值