AFL fuzzing tcpdump-tcpdump-4.9.0

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量1.6k 收藏 5
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/112788201
版权

0x01:背景
tcpdump-tcpdump-4.9.0存在栈溢出漏洞,CVE-2017-11543 tcpdump sliplink_print 栈溢出漏洞,形成原因及POC可以参考文尾链接,这里主要是使用AFL 来fuzzing tcpdump-4.9.0,漏洞复现推荐环境;
在这里插入图片描述

0x02: 编译tcpdump-tcpdump-4.9.0

实际操作发现使用以下命令安装的libpcap-dev版本与推荐复现版本不一致,可以尝试使用这个版本,我这为了与参考环境统一,下载了 libpcap v1.7.4版本。

$ sudo apt-get install libpcap-dev
$ dpkg -l libpcap-dev
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                       Version                    Architecture               Description
+++-==========================================-==========================-==========================-=========================================================================================
ii  libpcap-dev:i386                           1.8.1-6ubuntu1.18.04.2     i386                       development library for libpcap (transitional package)

//下载tcp dump源码
$ wget https://github.com/the-tcpdump-group/tcpdump/archive/tcpdump-4.9.0.tar.gz
//解压源文件
$ tar zxvf tcpdump-4.9.0.tar.gz
$ cd tcpdump-tcpdump-4.9.0/
//生成配置文件
$ ./configure
//安装tcpdump
$ sudo make install
//查看tcpdump及libpcap版本
curits@curits-virtual-machine:~/Desktop$ tcpdump --version
tcpdump version 4.9.0
libpcap version 1.7.4

到这CVE复现环境已经搭建完了,但是使用AFL-fuzz 我们需要重新编译tcpdump!!!

0x03:Afl-fuzzing详细使用过程

安装AFL-fuzz:

//如果使用的ubuntu系统直接 sudo apt-get install afl
//下载AFL源码
http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
//编译AFL
$ make 
//安装AFL
$ sudo make install

//使用afl-gcc 编译tcpdump
//下载tcp dump源码
$ wget https://github.com/the-tcpdump-group/tcpdump/archive/tcpdump-4.9.0.tar.gz
//解压源文件
$ tar zxvf tcpdump-4.9.0.tar.gz
$ cd tcpdump-tcpdump-4.9.0/
//生成配置文件
$ ./configure  CC="afl-gcc" CXX="afl-g++"
//编译tcpdump
$ make

//构建testcases 和 result
$ cd tcpdump-tcpdump-4.9.0/
//testcases 用于存放语料库,result用于输出fuzzing结果
$ mkdir testcases result
//将afl源码中的pcap示例文件拷贝到testcase文件夹
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/testcases/others/pcap$ pwd
/home/curits/Desktop/afl-fuzzing/afl-2.52b/testcases/others/pcap
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/testcases/others/pcap$ ls
small_capture.pcap

$ cp -rf afl-2.52b/testcases/others/pcap/small_capture.pcap tcpdump-tcpdump-4.9.0/testcases

//开始使用AFL fuzzing tcpdump
afl-fuzz -i ~/tcpdump-4.9.2/testcases/ -o ~/tcpdump-4.9.2/result/ ~/tcpdump-4.9.2/tcpdump -nr @@

//因为已经知道栈溢出漏洞是 tcpdump -e -r xxxxx.pcap ,可以使用以下命令加快fuzzing速度
afl-fuzz -i ~/tcpdump-4.9.2/testcases/ -o ~/tcpdump-4.9.2/result/ ~/tcpdump-4.9.2/tcpdump -e -r @@

AFl fuzzing界面如下所示:
在这里插入图片描述
0x04:Afl-fuzzing使用参数说明

afl-fuzz -i [TESTCASE DIR] -o [RESULT_DIR] [TARGET_BINARY] [BINARY_PARAMS] @@

参数示例
TESTCASE DIR~/tcpdump-4.9.2/testcases/
RESULT_DIR~/tcpdump-4.9.2/result/
TARGET_BINARY~/tcpdump-4.9.2/tcpdump
BINARY_PARAMS-nr

实际fuzz效果还得后续跟进!!!

0x04:Afl-fuzzing结果
在这里插入图片描述
在这里插入图片描述
xxd 查看crash信息:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看所有crash文件都是因为direction的值被设置成除0 和 1之外的值!!!

pcap global header: struct PCAPHEADER header

NameValue(0x)StartSize
unint32 magic_numbera1b2d4c30h4h
uint16 version_major024h2h
uint16 version_minor046h2h
int32 thiszone08h4h
int32 sigflags0Ch4h
int32 snaplen6000010h4h
int32 network0814h4h

Record(Packet) Header 数据包头:

NameValue(0x)StartSize
time_t ts_sec546031b818h4h
uint32 ts_usec08a51Ch4h
uint32 incl_len4a20h2h
int32 orig_len4a24h4h

network类型为SLIP,Packet Data 结构:
在这里插入图片描述
从crash信息来看这里direction的值为0xfffff,从而发生了栈溢出,访问了非法的地址,dmesg信息如下所示:
在这里插入图片描述
0x05: 还可以使用plot分析整个fuzz过程数据

sudo apt-get install gnuplot
afl-plot ~/result ~/output/dir

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考链接:https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/7.1.1_tcpdump_2017-11543.html

Configure-Handler
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Fuzzing101 Exercise 3 - TCPdump 学习笔记
hollk’s blog
01-06 1384
本篇文章主要记录Fuzzing101 Exercise 3 - TCPdump的学习过程,本次练习展示如下知识点:什么是ASAN(Address Sanitizer)、如何使用ASAN对目标进行模糊测试、ASAN对崩溃分类展示情况(~~后续可能单独出一章~~) 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
tcpdump-4.9.2-3.el7.x86_64
03-15
tcpdump-4.9.2-3.el7.x86_64 tcpdump-4.9.2-3.el7.x86_64
使用AFL测试tcpdump
前方gail的博客
10-09 785
tcpdump简介:下载地址:http://www.tcpdump.org/#latest-releases版本:4.6.2TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。测试下载好tcpdump。安装tcpdump之前,注意,系统上需要先安装libpcap,否则会报错。libpc
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 994
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
tcpdump 安装+测试(AFL
sinat_41213285的博客
09-24 3602
安装libpcap 1.安装tcpdump需要先安装libpcap,先下载libpcap包Index of /release 2.解压文件 tar zxvf libpcap... 3.切换到包目录下 cd libpcap... 4.安装依赖包 sudo apt-get install flex sudo apt-get install bison 安装过程中我遇到 错误,提示apt --fix-broken install,执行sudo apt --fix-..
tcpdump_4.9.tar.gz 免安装,解压后直接在sbin目录下即可执行,网络数据采集分析工具,适用于CentOS7
11-23
tcpdump网络数据采集分析工具,抓取网络流量包
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph....
AFL_WinnerSign - MetaTrader 5脚本.zip
09-12
AFL_WinnerSign - MetaTrader 5脚本:深入解析与应用》 在金融交易领域,MetaTrader 5(MT5)交易平台是一款广受欢迎的软件,它为交易者提供了丰富的功能,包括图表分析、自动交易策略以及各种技术指标。今天我们...
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
afl-monitor:AFL的监视脚本
02-04
监控器扩展的AFL监视和报告工具该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。用法./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --...
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
12-17
fuzzing 本工具仅包括Fuzzer部分,不包括插桩部分。插桩部分与AFL相同,具体使用方法请参考AFL。插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅...
afl fuzz.tgz
01-23
最新版本 afl fuzz 2.5.2 源码 可直接运行 包括环境搭建说明。可对多种协议,函数处理等fuzz测试。tgz格式,使用tar解压
tcpdump-tcpdump-4.9.2.zip
11-19
tcpdump-tcpdump-4.9.2.zip
AFTool_4.9[无需更新]刷机工具+教程(使用前,关闭杀毒软件).zip
07-03
vivo刷机改全网通软件AFTool_4.9,售后维护软件,不需要密狗破解版
tcpdump工具
@tangguo123 博客
07-11 886
准备好安装包,如:libpcap-1.5.3-12.el7.x86_64.rpm tcpdump-4.9.2-4.el7_7.1.x86_64.rpm执行命令安装:或。
我如何使用Cloud Fuzzing挖到了一个tcpdump漏洞
weixin_33901641的博客
08-01 181
写在前面的话 Fuzzing(模糊测试)是一种识别软件设计缺陷和安全漏洞的方法。随着技术的不断进步,Fuzzing也逐步转移到了云端(Cloud)。与传统的模糊测试技术相比,Cloud Fuzzing不仅可以提升模糊测试的速度,而且还可以提升测试的可扩展程度。在这篇文章中,我们将介绍Cloud Fuzzing的完整过程。通过这种技术(softSc...
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1661
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Fuzz工具对比及使用体验
INSBUG的博客
12-29 1383
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1835
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL)模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值