基于模糊测试的分布式数据库安全研究(三)——afl-cmin、afl-tmin

最新推荐文章于 2023-09-08 16:46:43 发布
最新推荐文章于 2023-09-08 16:46:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: 模糊测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42745625/article/details/109398556
版权

前言

本次主要解决上次的问题三。为了引入更好的测试用例进行模糊测试,afl提供了两个工具afl-cmin、afl-tmin来进行语料库蒸馏。本文将对这两个工具进行介绍。

一、构建语料库

我们需要先构建一个该项目测试所需的语料库在这里插入图片描述
第一个testcase里面放的是我自己瞎写的一个字符串, 把它多复制几份,每份都对里面进行一些修改,这7个测试样例就构成了我们本次实验的“语料库”了。

AFL功能纵使强大,也需要一个高效的执行速度。如果是普通的语料库作为测试用例,会出现很多无意义的测试,例如多个测试用例执行了同样的代码路径,再比如语料库的文件过大,测试和处理的时间太长等。

构建一个质量更高的语料库就成了必须完成的工作。像我们刚刚制作的几个testcase,随意删删改改的,7个文件都大同小异,显然不是一个合格的语料库,因此afl提供了afl-cminafl-tmin两种语料库蒸馏的工具。

二、语料库蒸馏

1.afl-cmin(移除执行相同代码的测试用例)

afl-cmin的核心思想是:尝试找到与语料库全集具有相同覆盖范围的最小子集。 举个例子,假设有多个文件,都覆盖了相同的代码,那么就丢掉多余的文件。

//afl-cmin -i 测试用例文件夹 -o 筛选后的测试用例文件夹 [可能会用到其他操作] 测试程序文件
//这里的用法如下
afl-cmin -i fuzz_in -o fuzz_in_cmin ./afl_test

afl-cmin操作进行时,每次用一个文件跟之前的比较,如果能达到上一个的效果,就替换掉上一个文件。完成后的输出如下所示
在这里插入图片描述
此时,之前的整个语料库都被缩减为现在的一个在这里插入图片描述
效果就很明显了。

2.afl-tmin(减小单个输入文件的大小)

整体的大小得到了改善,接下来还要对每个文件进行更细化的处理。
afl-tmin有两种工作模式,instrumented modecrash mode。默认的工作方式是instrumented mode,如下所示。

//afl-tmin -i 需要精简的文件 -o 精简后的文件 [其他操作] 测试程序
//这里用到的用例
afl-tmin -i testcase -o fuzz_in_tmin/testcase_tmin ./afl_test

如果指定了参数-x,就会调用crash mode模式,会把导致程序非正常退出的文件直接剔除。

afl-tmin -x -i testcase -o fuzz_in_tmin/testcase_tmin ./afl_test

使用普通模式执行时,执行的结果如下图所示。

在这里插入图片描述
从执行结果可以看出,文件直接被缩减了68%,生成了新的输入文件
在这里插入图片描述
但有个问题,打开afl-tmin操作之后生成的文件,文件内容永远都是由0构成的字符串,尝试了很多次也是这样。如下图,是两次尝试结果的对比。
在这里插入图片描述

PS:本次实验采用的语料库很简单,所以cmin后生成包含所有测试用例执行路径的子集只有一个文件,当语料库比较庞大且比较复杂时,cmin操作常常会生成多个文件作为子集,对子集中的每一个文件进行tmin操作缩减文件的大小,当所有文件都tmin后,还可以继续cmin缩减一次,从而达到最精简。

三、问题

为什么每次tmin缩减后生成的文件内容全是0,这样不会造成测试样例过于单一吗?还能很好的实现路径覆盖吗?

河海林俊杰
关注
专栏目录
/*afl-tmin
MuMuLee_的博客
10-12 506
/*afl-tmin: 独立工具,能够自动收缩测试用例,同时仍然确保它们在目标二进制文件中执行相同的功能(或者触发相同的崩溃)。 另一个类似的工具afl-cmin采用了类似的技巧来消除任何大型测试语料库中的冗余文件。*/ #define U32 unsigned int #define U16 unsigned short #define U8 unsigned char (byte) #d...
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
热门推荐
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
AFL(四)】afl-cmin修改:文件夹相关操作鲁棒性
未配妥剑 已入江湖
12-02 379
前言 在AFL(二)中已经讲了cmin和tmin两个工具,流程和用法,在AFL()中也讲了一个tmin的修改,为其加入了文件夹的修改操作。在本文中会对cmin进行小小的修改,希望能够在输出 -o 文件夹不为空的时候,不是直接退出,要求重新输入指令,而是可以把文件夹另存,程序继续进行。 源码分析 【一】编程方式 afl-cmin文件没有显式的后缀名,不像 afl-tmin.c ...
AFL)】afl-tmin修改:添加文件夹操作指令
未配妥剑 已入江湖
12-01 604
前言: 之前分析tmin工具的时候,提到tmin的命令目前只能对文件进行操作,很多博客也提供了写脚本的方式对文件夹进行操作。本文是想通过修改tmin源代码的方式,实现添加新命令参数就可以对文件夹进行操作。 本文分为部分:主要思路、部分实现细节、演示。 在文章最后给出了git地址,可以pull下来直接替换afl-tmin.c用。 主要思路: 【一】分析源码 在main函数入口之前,有几...
【软件与系统安全】AFL模糊测试实验
框架科工:Framecraft
08-16 3672
对 Coreutils 软件集合使用 AFL 进行模糊测试
AFL++实战(一)-黑盒测试FFmpeg
someng的博客
06-29 6016
AFL++下载及安装 git clone https://github.com/AFLplusplus/AFLplusplus cd AFLplusplus apt install build-essential libtool-bin python3-dev automake flex bison libglib2.0-dev libpixman-1-dev clang python3-setuptools llvm make distrib make install 如果输入 afl-fuzz -Q
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5151
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
Chinese_noted_AFL:2020年12月2日更新:添加混合模糊测试目录
03-23
AFL-tmin.c在原来的基础上添加了文件夹操作-d (判断是不是文件夹),-i后接文件夹路径(如果需要文件夹的话,需要-d模式为1)详细说明: afl -cmin提高了鲁棒性,如果-o文件夹不是空的话,可以自动将其保存,然后...
Fuzz之AFL
ChuMeng1999的博客
12-11 2733
目录预备知识关于AFL实验目的实验环境实验步骤一实验步骤二实验步骤 预备知识 关于AFL American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略和tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。
AFL模糊测试工具在安全漏洞发现中的应用
# 1. 引言 ## 1.1 研究背景 在软件开发过程中,安全漏洞一直是一项严重的挑战。恶意程序和黑客攻击不断演变,对软件系统的安全性提出了...本文旨在介绍AFL模糊测试工具的原理、特点、在安全漏洞发现中的应用以及使用
AFL的安装和使用(二)——测试FFmpeg
qysh123的专栏
03-14 3964
这篇博客紧跟上一篇的内容:https://blog.csdn.net/qysh123/article/details/114792891 参考别人的教程:https://blog.csdn.net/salmonwilliam/article/details/112846864 https://blog.csdn.net/qq_36711003/article/details/107016408 我们如果要测试FFmpeg,可以运行如下命令: wget https://ffmpeg.org/rele
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 946
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同时保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
afl-fuzz技术初探
刘某人 的博客
02-24 398
afl-fuzz技术初探 - M4x - 博客园 afl-fuzz技术初探 afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了:...
AFL(american fuzzy lop)学习一
Sizaif's 小屋
04-11 2514
american fuzzy lop @sizaf AFL模糊方法 基于改进的边缘覆盖 插桩法引导的遗传算法 流程: 插桩 从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); 选择一些输入文件,作为初始测试集加入输入队列(queue); 将队列中的文件按一定的策略进行“突变”; 如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; 上述过程会一直循环进行,期间触发了crash的文件会被记录下来。 二进制 [外链图片转存失败,源站可能有防盗链机
AFL模糊测试
最新发布
无痕的博客
09-08 3324
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
AFL 生态圈
海阔天空
04-27 2319
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
AFL提高性能的技巧
weixin_50972562的博客
07-08 624
AFL提高性能的技巧
利用AFL进行模糊测试
rocsoft
06-08 1万+
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2662
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值