AFL fuzzing 二进制文件

最新推荐文章于 2024-04-29 02:25:03 发布
最新推荐文章于 2024-04-29 02:25:03 发布
阅读量3.4k 收藏 8
点赞数 4
分类专栏: 环境搭建 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/112801073
版权

前言
前一篇文章记录了 AFL fuzzing tcpdump栈溢出漏洞,这里记录下使用AFL fuzzing gcc 编译二进制文件的详细过程以及踩过的坑。

qemu_mode afl fuzzing
基本步骤

//cd到afl源码目录可以看到文件夹qemu_mode
cd qemu_mode
//里面有一个自动构建qemu fuzzing环境的脚本
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$ ls -alh
drwxr-xr-x  5 curits curits 4.0K 1月  19 10:15 .
drwxr-xr-x 11 curits curits 4.0K 1月  19 10:23 ..
-rwxr-xr-x  1 curits curits 4.7K 1月  19 09:56 build_qemu_support.sh
drwxr-xr-x  2 curits curits 4.0K 1月  19 09:55 patches
//执行./build_qemu_support.sh 便可以自动搭建qemu fuzzing 环境
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$./build_qemu_support.sh

现实往往是骨感的,那些个坑记录一下!!!

------------报错1-------------
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$ ./build_qemu_support.sh
=================================================
AFL binary-only instrumentation QEMU build script
=================================================

[*] Performing basic sanity checks...
[-] Error: 'libtool' not found, please install first.

本着缺什么就安装什么的原则,sudo apt-get install libtool,可以安装完成依旧报这个错,据帖子上说安装完libtool还需要安装libtool-bin,sudo apt-get install libtool-bin解决这个报错。

//解决办法
sudo apt-get install libtool
sudo apt-get install libtool-bin

------------报错2-------------
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$ ./build_qemu_support.sh
=================================================
AFL binary-only instrumentation QEMU build script
=================================================

[*] Performing basic sanity checks...
[-] Error: devel version of 'glib2' not found, please install first

网上搜索一番,说使用 sudo apt-get install libgtk2.0-dev可以解决,但是安装时提示有非常多的依赖

curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$ sudo apt-get install libgtk2.0-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 gnupg : Breaks: software-properties-common (<= 0.96.24.3) but 0.96.20.8 is to be installed
 libgtk2.0-dev : Depends: libglib2.0-dev (>= 2.27.3) but it is not going to be installed
                 Depends: libgdk-pixbuf2.0-dev (>= 2.21.0) but it is not going to be installed
                 Depends: libpango1.0-dev (>= 1.20) but it is not going to be installed
                 Depends: libatk1.0-dev (>= 1.29.2) but it is not going to be installed
                 Depends: libcairo2-dev (>= 1.6.4-6.1) but it is not going to be installed
                 Recommends: debhelper but it is not going to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

原因是因为packages broken,google一番,解决办法如下:

sudo apt-get install aptitude
sudo aptitude install libgtk2.0-dev

------------报错3-------------
util/memfd.c:40:12: error: static declaration of ‘memfd_create’ follows non-static declaration
 static int memfd_create(const char *name, unsigned int flags)
            ^~~~~~~~~~~~
In file included from /usr/include/i386-linux-gnu/bits/mman-linux.h:115:0,
                 from /usr/include/i386-linux-gnu/bits/mman.h:45,
                 from /usr/include/i386-linux-gnu/sys/mman.h:41,
                 from /home/curits/Desktop/afl-fuzzing/afl-2.52b/qemu_mode/qemu-2.10.0/include/sysemu/os-posix.h:29,
                 from /home/curits/Desktop/afl-fuzzing/afl-2.52b/qemu_mode/qemu-2.10.0/include/qemu/osdep.h:104,
                 from util/memfd.c:28:
/usr/include/i386-linux-gnu/bits/mman-shared.h:46:5: note: previous declaration of ‘memfd_create’ was here
 int memfd_create (const char *__name, unsigned int __flags) __THROW;
     ^~~~~~~~~~~~
/home/curits/Desktop/afl-fuzzing/afl-2.52b/qemu_mode/qemu-2.10.0/rules.mak:66: recipe for target 'util/memfd.o' failed
make: *** [util/memfd.o] Error 1

编译qemu的时候报错,这是因为memfd_create和glibc中的同名函数冲突了,所以需要给安装包打patche;

cd ./qemu_mode/patches
vim memfd_create.diff
//添加以下patche 并保存
diff -ru qemu-2.10.0-clean/util/memfd.c qemu-2.10.0/util/memfd.c
--- qemu-2.10.0-clean/util/memfd.c      2018-11-20 18:11:00.170271506 +0100
+++ qemu-2.10.0/util/memfd.c    2018-11-20 18:11:13.398423613 +0100
@@ -37,7 +37,7 @@
 #include <sys/syscall.h>
 #include <asm/unistd.h>
 
-static int memfd_create(const char *name, unsigned int flags)
+int memfd_create(const char *name, unsigned int flags)
 {
 #ifdef __NR_memfd_create
     return syscall(__NR_memfd_create, name, flags);

//修改 build_qemu_support.sh安装添加的patch
 patch -p1 <../patches/elfload.diff || exit 1
 patch -p1 <../patches/cpu-exec.diff || exit 1
 patch -p1 <../patches/syscall.diff || exit 1
 patch -p1 <../patches/memfd_create.diff || exit 1
 
//重新执行脚本build_qemu_support.sh编译成功
[+] Build process successful!
[*] Copying binary...
-rwxrwxr-x 1 curits curits 8682792 1月  19 09:58 ../afl-qemu-trace
[+] Successfully created '../afl-qemu-trace'.
[*] Testing the build...
[+] Instrumentation tests passed.
[+] All set, you can now use the -Q mode in afl-fuzz!

------------报错4-------------
curits@curits-virtual-machine:~/Desktop/afl-fuzzing/zerotest$ afl-fuzz -i fuzz_in/ -o fuzz_out/ -Q ./vuln
afl-fuzz 2.52b by <lcamtuf@google.com>
[+] You have 2 CPU cores and 2 runnable tasks (utilization: 100%).
[*] Checking CPU core loadout...
[+] Found a free CPU core, binding to #0.
[*] Checking core_pattern...
[*] Setting up output directories...
[+] Output directory exists but deemed OK to reuse.
[*] Deleting old session data...
[+] Output dir cleanup successful.
[*] Scanning 'fuzz_in/'...
[+] No auto-generated dictionary tokens to reuse.
[*] Creating hard links for all input files...
[*] Validating target binary...

[-] Oops, unable to find the 'afl-qemu-trace' binary. The binary must be built
    separately by following the instructions in qemu_mode/README.qemu. If you
    already have the binary installed, you may need to specify AFL_PATH in the
    environment.

    Of course, even without QEMU, afl-fuzz can still work with binaries that are
    instrumented at compile time with afl-gcc. It is also possible to use it as a
    traditional "dumb" fuzzer by specifying '-n' in the command line.

[-] PROGRAM ABORT : Failed to locate 'afl-qemu-trace'.
         Location : get_qemu_argv(), afl-fuzz.c:7669

在对gcc 编译生成的二进制文件进行fuzzing的时候发现无法定位到 ‘afl-qemu-trace’ ,原因是因为脚本只生成可执行文件,并没有进行安装

//解决办法
cd qemu-2.10.0
sudo make install

成功fuzzing gcc 编译的二进制文件!!!
在这里插入图片描述

参考链接:
https://blog.csdn.net/qq_38081870/article/details/104380070
https://stackoverflow.com/questions/42738525/i-am-trying-to-install-libgtk2-0-dev-on-ubuntu-14-but-getting-some-error
https://blog.csdn.net/liyihao17/article/details/109981662

Configure-Handler
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
American Fuzzy Lop(AFL) Fuzz无源码程序
weixin_50972562的博客
03-10 2863
American Fuzzy Lop(AFL) Fuzz无源码程序
AFL 源码阅读
最新发布
sky123博客
04-29 497
AFL 白皮书 afl-gcc afl-gcc 是 gcc/clang 的替代编译器。afl-gcc 其实就是 gcc 的包装,使用 afl-gcc 依赖 afl-as,因此需要知道 afl-as 的安装路径。afl-as 的默认安装路径是 /usr/local/lib/afl/,通过编译的方式,可以更改安装路径,更改之后,可以通过 AFL_PATH 设置环境变量。 如果设置了 AFL_HARDEN ,afl-gcc 可以用更多的编译选项编译目标程序,这样可以检测到更加可靠的内存问题。比如,通过 AFL_U
winafl, adm的一个 fork,用于 fuzzing Windows 二进制文件.zip
09-17
winafl, adm的一个 fork,用于 fuzzing Windows 二进制文件 WinAFL Original AFL code written by Michal Zalewski <lcamtuf@google.com> Windows fork written and maintai
Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
weixin_45617478的博客
11-03 3574
The following packages have unmet dependencies: gnupg : Breaks: software-properties-common (<= 0.96.24.3) but 0.96.20.8 is to be installed mono-complete : Depends: mono-devel (= 4.6.2.7+dfsg-1ubu...
Fuzz-AFL入门
重启专家的博客
12-29 1070
Fuzz-AFL入门
AFL自带安装脚本build_qemu_support.sh修改至新版本qemu
qq_40796848的博客
07-05 1097
AFL依赖QEMU实现了无源码的fuzzing功能,在其qemu_mode目录下自带了安装脚本build_qemu_support.sh,但是这个脚本版本极老,完全无法正常使用,在其基础上进行修改,安装新版的qemu
二进制fuzz测试,拒接服务漏洞刷洞技巧
m0_46689007的博客
12-11 1875
在”“标签下和”“下分别加入”“,value为windbg的路径,注意”“下的需要缩进。点击”输出PIT样本”。点击”文件”,新建工程,可以自定义工程名称。
winaflAFL的一个分支,用于模糊Windows二进制文件
02-05
WinAFL Original AFL code written by Michal Zalewski <lcamtuf> Windows fork written and maintained by Ivan Fratric <ifratric> Copyright 2016 Google Inc. All Rights Reserved. Licensed under the Apache ...
afl-manager:用于管理多afl-fuzzer的Python Web服务器
05-11
经理 python服务器管理器multi-afl #使用: python server.py-帮助 用法:server.py [-h] -i INPUT_...-c [ASAN_BINARY] Asan二进制文件 -x [字典]字典文件 -a [AUTHEN]身份验证用户:pass -q,[-queue]显示队列
afl.zip_afl_flex
09-14
AFL通过快速的二进制插桩技术监控程序执行,追踪潜在的内存错误,提高发现漏洞的效率。 2. **AFL(American Fuzzy Lop)**:AFL是Google工程师Michal Zalewski(也被称为lcamtuf)开发的一个开源模糊测试工具。它...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
这将生成一个可以在AFL下运行的二进制文件。 最后,将AFL与你的Ruster`fuzzer`结合。进入AFL的安装目录,运行`./afl-fuzz -i in_dir -o out_dir target/fuzzer`,其中`in_dir`是输入数据的初始种子目录,`out_dir`...
Fuzz的原理与实现
kullollo的博客
02-15 3778
模糊测试(fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用在模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL
ubuntu18.04 处理依赖包问题,遇到 Depends: python3-software-properties (= 0.96.20.9)
热门推荐
tianjiewang的专栏
11-13 1万+
一、服务器更新时,改成使用阿里云的源,安装software-properties-common出现依赖问题 二、方法一:一直往下安装,发现依赖有问题 三、方法二:查看可能包依赖不满足,How do I resolve The following packages have unmet dependencies sudo apt-get update sudo apt-get clean s...
glib-2.28.6 的编译和安装 以及错误的解决方法
sean
12-02 7381
要编译glib-2.28.6,那么首先要的就是有它的源码,源码的下载地址在http://ftp.acc.umu.se/pub/gnome/sources/glib/,要什么版本都有,我这里用的是2.28.6版本(其他版本没有试,推荐该版本)。 解压什么的,我就不再啰嗦了。 这里首先在glib-2.28.6根目录下建立一个文件arm-linux.cache,并写入以下内容: glib_cv_l
探索Silifuzz:Google的动态二进制漏洞发现神器
gitblog_00029的博客
04-27 249
探索Silifuzz:Google的动态二进制漏洞发现神器 项目地址:https://gitcode.com/google/silifuzz 在安全领域,找到并修复软件中的漏洞是一项至关重要的任务。Google的开源项目Silifuzz为此提供了一个强大的工具,它是一款自动化、动态的二进制测试框架,旨在发现软件在执行时可能隐藏的未知错误和安全问题。 项目简介 Silifuzz(发音为“sill-...
IOT Fuzz 两种思路
Hello World.c
05-24 2705
两种 FUZZ 框架介绍 代码和测试用例 基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。 基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据
AFL实践记录——无源码fuzz
席八
10-27 1268
AFL实践记录 虚拟机:Ubuntu 18.04 参考https://xz.aliyun.com/t/4314 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 先进行安装,在afl的根目录打开终端执行以下命令 sudo su 提升权限之后 cd qemu_mode ./build_qemu_support.sh cd .. make install 报错 Error: ‘libtool’ not found, please install first. 解决 apt-get
afl qemu测试二进制
01-12
AFL(American Fuzzy Lop)是一款非常受欢迎的模糊测试工具,可以用于发现软件程序中的漏洞和错误。而QEMU是一款开源的虚拟机监控程序,可以模拟不同的系统架构,用于测试和调试。 在进行AFL QEMU测试二进制之前,我们首先需要安装AFL和QEMU这两个工具。安装完成后,我们可以通过以下步骤进行测试: 1. 准备一个待测试的二进制文件,可以是目标软件程序的可执行文件; 2. 使用AFL二进制文件进行处理,将其变成可模糊测试的目标; 3. 设置AFL和QEMU的参数,如模糊测试的目标文件、输入样本和输出文件等; 4. 运行AFL QEMU,开始进行模糊测试。AFL会根据设置的参数,生成各种变异的输入样本,并将其输入到待测试的二进制文件中; 5. QEMU会模拟执行这些输入样本,并监控目标程序的执行过程。它会在发现异常情况时,如程序崩溃或产生错误输出,记录下这些情况; 6. 模糊测试结束后,AFL会生成一个测试报告,包含了发现的漏洞和错误。我们可以根据这些报告,进行漏洞修复或错误修正。 通过AFL QEMU测试二进制,我们可以有效地发现软件程序中的潜在问题,提高程序的安全性和稳定性。同时,由于AFL和QEMU都是开源工具,可以根据需要进行自定义设置和扩展,以满足不同测试需求。总之,AFL QEMU测试二进制是一种非常有效的方法,可以帮助开发人员提升软件质量和性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值