黑盒模糊测试之honggfuzz

最新推荐文章于 2024-04-17 23:55:16 发布
最新推荐文章于 2024-04-17 23:55:16 发布
阅读量512 收藏
点赞数
分类专栏: 模糊测试 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/126761253
版权 
git clone --depth 1 https://github.com/google/honggfuzz
cd honggfuzz
sudo apt-get install binutils-dev libunwind-dev clang
make

cd qemu_mode && make

cd honggfuzz-qemu/ && make

fuzz

eg:
honggfuzz -i input_dir -- <honggfuzz_dir>/qemu_mode/honggfuzz-qemu/x86_64-linux-user/qemu-x86_64 /usr/bin/djpeg ___FILE___

/home/yan/fuzz/honggfuzz/honggfuzz -i in -W ./out -- /home/yan/fuzz/honggfuzz/qemu_mode/honggfuzz-qemu/x86_64-linux-user/qemu-x86_64 ./pdfdetach ___FILE___
席八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fuzz实战之honggfuzz
weixin_30632883的博客
08-03 1186
Honggfuzz实战 前言 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz .同时介绍利用 honggfuzz 来 fuzz 网络应用服务。 介绍 honggfuzz 也是 google 开发的一款 fuzz . 其设计思路 和 libfuzzer 和 afl 类似 ,感觉就是 libfuzzer + afl 的 增强版。 编译 git clone https://gi...
基于变异树的模糊测试方法及系统
05-09
本发明公开了一种基于变异树的模糊 测试方法及系统,包括:S1,构建变异树,...成新的模糊测试用例组,转到S3,直至遍历完整 棵变异树,完成目标程序的模糊测试。本发明解 决了漏洞被遗漏的问题,实现充分测试
honggfuzz:面向安全的软件模糊器。 支持基于代码覆盖率的,进化的,反馈驱动的模糊测试(基于软件和硬件)
01-31
红毛绒 描述 面向安全,反馈驱动,易于使用的进化型模糊器,提供有趣的分析选项。 有关Honggfuzz使用的入门知识,请参见。 码 最新稳定版本: 产品特点 它是多进程和多线程的:无需运行您的fuzzer的多个副本,因为honggfuzz可以通过一个正在运行的实例释放所有可用CPU核心的潜力。 文件语料库在所有模糊过程之间自动共享和改进。 使用时,速度非常快。 一个简单/空的LLVMFuzzerTestOneInput函数可以在相对较新的CPU(例如i7-6700K)上以每秒1mo的迭代速度进行测试。 具有未发现的安全漏洞的:honggfuzz发现了OpenSSL中唯一(至今)具有分数的漏洞。 有关迄今为止的发现摘要,请参见部分。 使用低级接口来监视进程(例如Linux和NetBSD下的ptrace )。 与其他模糊测试相反,它将发现并报告崩溃(被模糊程序拦截并可能隐藏)的劫持/忽略信号。 易于使用,将其提供给一个简单的语料库目录(对于甚至可以是空的),它将逐步发展,并利用基于反馈的覆盖率指标对其进行扩展。 支持几种(基于硬件的(CPU:分支/指令计数, Intel BTS
使用反馈驱动 Fuzzer 工具 Honggfuzz 进行漏洞挖掘
个人笔记
04-01 3462
honggfuzz 是由 google 开发的一款基于代码覆盖率的 fuzzer,与 afl、libfuzzer 并驾齐驱。 项目 Honggfuzz 项目地址 https://github.com/google/honggfuzz 开发者 Google 是否更新 不断更新 honggfuzz 特性 多进程和多线程,因此 fuzz 速度非常快 支持持久性 fuzz(P...
honggfuzz学习笔记】honggfuzz的基本特性
最新发布
Young12138的博客
04-17 1057
honggfuzz基本特性介绍
honggfuzz 安装
lhk124的博客
08-08 528
honggfuzz honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --install /us
honggfuzz安装
lhk124的博客
09-03 1081
honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 这同时也是更改gcc版本的办法 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --insta
基于变异树的模糊测试方法
06-22
本发明公开了一种基于变异树的模糊 测试方法及系统,包括:S1,构建变异树,生成...成新的模糊测试用例组,转到S3,直至遍历完整 棵变异树,完成目标程序的模糊测试。本发明解 决了漏洞被遗漏的问题,实现充分测试
《【模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
《【模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取
测试实验报告word文件
06-18
软件质量保证与测试测试实验报告,仅个人作品,不保证完全正确。
测试技巧之测试测试什么?
03-23
可编辑字段的检查和确认在所有可编辑字段中的有效、无效字符/字符串数据在字段中有效的最小/最大/中间范围的数据 可编辑字段的检查和...字段的检查 检查所有的测试/警告和错误信息、对话框中的拼写
javafuzz:适用于Java的覆盖率指导的模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 Javafuzz:适用于Java的覆盖率指导的模糊测试 Javafuzz是覆盖引导用于测试Java包。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标): public class FuzzExample extends AbstractFuzzTarget { public void fu
Honggfuzz 安装与使用
weixin_50972562的博客
03-10 2674
Honggfuzz 安装与使用
模糊测试入门案例,利用AFL和Honggfuzz模糊测试Tiff
weixin_50972562的博客
03-16 7086
模糊测试入门案例,利用AFL(包括AFL的修剪测试用例功能)和Honggfuzz模糊测试Tiff。
【Linux】Go编译器Fuzzing测试
int温暖的小家
06-04 262
基于覆盖率对go编译器进行Fuzzing测试。承接上一部分模型训练,基于Fuzzing测试的结果来选用种子输入模型生成更多的testcase。
fuzzing工具之honggfuzz的安装与使用
importsys的博客
05-29 6807
fuzzing工具之honggfuzz的安装与使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz的安装与使用 和AFL类似,我...
3、honggfuzz环境配置和实战
weixin_43234021的博客
06-15 1206
1、介绍 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz,同时利用 honggfuzz 来 fuzz 网络应用程序。 honggfuzz也是google开发的一款fuzz,其设计思路和 libfuzzer 与 afl 类似,感觉就是 libfuzzer 和 afl 的增强版。 2、编译安装 git clone https://github.com/google/honggfuzz.git cd honggfuzz make (1) honggfuzz 的使用文档在 https:/
Honggfuzz -- Intel PT源码分析
小立仔
03-04 860
Honggfuzz -- Intel PT源码分析以及perf采集数据流程
模糊测试可能读取病毒带来危害吗
09-22
### 回答1: 模糊测试是一种安全测试方法,其目的是通过向应用程序输入各种不同的数据,检查应用程序是否存在漏洞或异常行为。模糊测试并不涉及病毒或恶意软件的使用,因此不会读取病毒或带来危害。 然而,如果模糊测试中使用的数据源包含病毒或恶意软件,那么这些病毒或恶意软件可能会对测试环境或测试人员造成危害。因此,在进行模糊测试时,需要特别注意测试数据的来源和安全性,以确保测试人员和测试环境的安全。 ### 回答2: 模糊测试是一种软件测试方法,通过在不了解软件内部结构和实现的情况下,随机输入各种数据并观察软件的反应,以寻找软件可能存在的漏洞和风险。因此,模糊测试的本质是对软件进行压力测试和安全性评估。 在模糊测试中,测试人员可能会使用大量的无效、异常或者边界情况的输入数据来检查软件的稳定性和鲁棒性。尽管这些输入数据可以模拟真实世界中的各种情况,但它们并不会携带真正的病毒或恶意代码。 然而,模糊测试的目的是查找软件的漏洞,包括那些可能被客用来注入恶意代码的漏洞。因此,如果模糊测试发现了一个漏洞,并且未经妥善处理,这个漏洞可能会被客利用,从而造成安全风险和危害。但是需要明确的是,这个危害是由于软件本身的漏洞,而不是模糊测试本身带来的。 为了最大程度减少模糊测试可能带来的风险,测试人员通常会在控制的实验环境中进行测试,以避免对真实系统造成任何损害。此外,模糊测试通常会与其他软件测试方法(如白盒测试和静态代码分析)结合使用,以提高测试的准确性和可信度。 总之,模糊测试本身不会读取病毒,但如果发现并未妥善处理的漏洞,这些漏洞可能会被客利用,从而带来潜在的危害。因此,在进行模糊测试时,测试人员应该采取适当的措施来保护系统安全,并确保及时修复任何发现的漏洞。 ### 回答3: 模糊测试是一种软件测试方法,旨在通过给软件系统输入各种非预期的、无效的或不合理的输入数据,来模拟真实环境中可能存在的异常情况。它主要用于发现软件系统中的漏洞、错误和安全性问题。 就潜在的安全风险而言,模糊测试一般情况下不会直接读取病毒或带来危害。模糊测试者通常通过输入各种不同类型和格式的数据来查看系统在处理这些数据时是否会发生异常情况。在这个过程中,测试者并不会主动去运行病毒程序或者读取恶意文件。他们更关注的是观察系统在处理异常数据时是否存在内存溢出、缓冲区溢出、代码执行漏洞等安全问题。 然而,虽然模糊测试本身不会直接带来病毒或危害,但是在进行模糊测试时,可能会因为测试数据的异常性质,导致系统对一些输入的异常数据做出异常的响应,从而破坏系统的稳定性。这可能会导致系统崩溃或停止响应,间接地影响系统的正常运行。 因此,在进行模糊测试时,需要谨慎选择需要测试的输入数据类型和范围,确保测试数据的异常程度在系统能够容忍的范围内。同时,也需要保证测试环境的隔离,防止异常的数据输入对其他系统或网络环境造成负面影响。 总而言之,模糊测试本身可能不会直接读取病毒或带来危害,但在测试过程中需要谨慎操作,避免对系统稳定性造成不利影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值