使用AFL++对ImageMagick进行模糊测试

已于 2023-11-30 19:06:02 修改
阅读量124 收藏 1
点赞数
文章标签: 测试工具 测试用例 功能测试
于 2023-11-30 18:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198785/article/details/134719303
版权

安装编译ImageMagick

git clone https://github.com/ImageMagick/ImageMagick.git
cd ImageMagick
CFLAGS="-g -O0" CXXFLAGS="-g -O0" ./configure --prefix="$HOME/ImageMagick/build/"
sh configure
chmod u+x configure
export LLVM_CONFIG="llvm-config-11"
CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast++ ./configure --prefix="$HOME/ImageMagick/build/"
make
sudo make install

执行模糊测试指令

timeout 86400 afl-fuzz  -t 100000 -i in/ -o out/ -s 123 -- ImageMagick/build/bin/convert @@ -brightness-contrast 20x10 out/put.png

用@@替换掉命令中输入文件的位置即可

命令如下:

1.转成jpg
convert @@ out/put.jpg
2.裁剪
convert @@ -crop 200x200+100+100 out/put.png
3.旋转90
convert @@ -rotate 90 out/put.png
4.合并
convert @@ in/1.png +append out/put.png
5.调整大小
convert @@ -resize 800x600 out/put.png
6.水平翻转
convert @@ -flip out/put.png
7.图像模糊
convert @@ -blur 0x8 out/put.png
8.增加亮度对比度
convert @@ -brightness-contrast 20x10 out/put.png
9.convert input.png output.svg

东方快车刹不住车
关注
探索高效模糊测试AFL++ 开源项目推荐
gitblog_00463的博客
08-10 365
探索高效模糊测试AFL++ 开源项目推荐 AFLplusplusThe fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, un...
使用AFL++对qpdf进行模糊测试
qq_42198785的博客
11-30 76
cd build *//有时候会生成两层build*要生成堆栈信息则使用下列命令编译。5.PDF 文件转换为纯文本格式。9.将pdf文件转化为ps文件。11.pdf转为tiff格式。16.转为jpg图片。
模糊测试-AFL学习笔记之C/C++
关注网络安全、云原生安全
07-15 5669
参考 afl 简介 AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。 与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.
AFL++模糊测试
无痕的博客
09-08 1712
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
Fuzz之AFL
ChuMeng1999的博客
12-11 2732
目录预备知识关于AFL实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于AFL American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略和tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。
AFL 漏洞挖掘
tomyyyyy
09-03 1027
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing 转载自天融信阿尔法实验室 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉目前网上相关的的资源有些冗杂,让初学者有...
AFL提高性能的技巧
weixin_50972562的博客
07-08 618
AFL提高性能的技巧
NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
qq_43310021的博客
11-30 2879
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试使用深度神经网对测试用例进行选择,以减轻上述限制。
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
通过这个实例,你不仅可以提升对模糊测试技术的理解,还能掌握特定环境下(如路由器固件)的应用技巧,这对于网络安全和设备安全性方面的工作具有重要意义。同时,作者提供的练习方式可以帮助你加深理解并提高实践...
AFL + DynamoRIO =在Linux上没有源代码的模糊二进制文件-C/C++开发
05-26
drAFL原始AFL支持使用QEMU模式的黑匣子覆盖指导的模糊测试。 我强烈建议您先尝试一下,如果它不起作用,则可以尝试使用此工具。 此外,您可能需要尝试使用支持黑盒bina drAFL的Manul,原始AFL使用QEMU模式支持黑盒...
【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3560
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
Spring Mvc 基础源码分析
m0_74209411的博客
09-29 1143
介绍了Spring MVC工作的基本流程,包含了重要组件的初始化、dispatcherServlet工作流程:拦截器、请求接收、请求解析、处理器映射(Handler Mapping)、处理器适配(Handler Adapter、处理器执行以及 HandlerAdapter 中的适配器模式介绍
Spring MVC的运行流程详解
J老熊
10-03 957
Spring MVC作为一个广泛使用的框架,提供了灵活且强大的MVC架构支持。尤其在业务系统中,Spring MVC能够有效地处理大量并发请求,提供良好的用户体验。本文将详细讲解Spring MVC的运行流程,以电商交易系统为案例,帮助读者深入理解其工作原理。
mock数据,不使用springboot的单元测试
qq398581645的博客
09-30 565
需要mock静态方法RequestUtil.getAppId(),需要mock成员方法this.list(lambdaQuery);
spring揭秘25-springmvc03-其他组件(文件上传+拦截器+处理器适配器+异常统一处理)
PacosonSWJTU的博客
10-03 1626
1)springmvc中:任何用于web请求处理的处理对象统称为Handler处理器;Controller是处理器的一种;2)对于DispatcherServlet来说,有个问题:DispatcherServlet应该使用什么样的Handler, 又如何调用Handler的哪个方法来处理请求?DispatcherServlet把Handler调用职责转交给HandlerAdapter(
在线Xpath匹配定位测试工具
最新发布
key12315的专栏
10-06 163
在线测试调试xpath的定位内容是否符合预期,方便,高效,出错还有报错提示。
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值