AFL安装教程

已于 2022-06-03 16:03:08 修改
阅读量2.8k 收藏 13
点赞数 6
文章标签: 网络安全 压力测试 c++
于 2022-04-16 20:50:03 首次发布
文章版权归知柯®️所有,非商业使用,转载请声明!
本文链接:https://blog.csdn.net/qq_43332010/article/details/124220004
版权

前言;

博主先浅水一篇文。本文可以供刚入门Fuzzing的同志们参考。

AFL工具介绍:

AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。
Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。
不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。
已经有很多尝试来解决这个问题。由 Tavis Ormandy 开创的早期方法之一是语料库蒸馏。该方法依靠覆盖信号从海量、高质量的候选文件语料库中选择感兴趣的种子子集,然后通过传统方式对其进行模糊测试。该方法效果非常好,但需要这样的语料库随时可用。此外,块覆盖测量仅提供对程序状态的非常简单的理解,并且对于指导长期的模糊测试工作不太有用。
其他更复杂的研究集中在诸如程序流分析(“concolic execution”)、符号执行或静态分析等技术上。所有这些方法在实验环境中都非常有前途,但在实际使用中往往会遇到可靠性和性能问题——而且目前还没有提供替代“愚蠢”模糊测试技术的可行方案。

AFL下载安装教程:

首先使用命令下载安装包(网速有要求):

 wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz

在这里插入图片描述
解压命令

 tar xvf afl-latest.tgz

在这里插入图片描述
进入目标文件夹并且编译AFL:

cd afl-2.52b
sudo make && sudo make install

在这里插入图片描述

ls /usr/local/bin

我们可以在**/usr/local/bin**路径下找到AFL
在这里插入图片描述

AFL工具使用详情大家可以参考GitHub,后期我也会结合实际应用案例分享详细步骤。
这里还是挂一篇天融信实验室关于AFL使用的文章
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing

IT鹅
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1719
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
AFL模糊测试
无痕的博客
09-08 2843
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
模糊测试—AFL——实战小记
最新发布
Che_Che_的博客
04-23 1001
在。
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3074
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
WInAFL 安装 (2023.7有效)
weixin_44681749的博客
07-27 619
中间踩了一个坑,-target_module test_gdiplus.exe 写成了 -target_module .\test_gdiplus.exe,结果一直超时报错。除此之外,要在winafl目录里打开shell并输入此命令,如果换到DynamoRIO中drrun.exe所在目录下运行命令,那么也会插桩失败。其中,WinAFL选项必须有 -i 指定输入,-o 指定输出 -D 指定 DynamoRIO路径,-t 指定超时时间。正常的插桩结果应该是,输入命令后,在当前命令执行目录下生成。
Fuzzing模糊测试入门-AFL工具的使用
weixin_51031096的博客
07-12 666
模糊测试初入门学习,gef安装是重点,初学欢迎大家交流
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用。AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL,全称为American Fuzz Lopper,是一个广受欢迎的模糊测试工具,由Peach Fuzzer的作者Mikolaj Zyzak所开发。AFL主要用于发现软件中的漏洞和错误,通过生成大量的随机输入来测试程序的行为。在AFL-2.57b.zip这个...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL intraday strat.rar_afl_finance
07-14
标题"AFL intraday strat.rar_afl_finance"和描述中的"intra day strat for AFL"都提到了"AFL",这通常是指Amibroker Formula Language,一种广泛用于金融交易策略回测和自动化交易的编程语言。这个压缩包似乎包含了...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
程序模糊器 介绍 非常WIP / PoC代码。 谨慎行事。 非常感谢lcamt​​uf,AFL员工,John Regehr和C-Reduce员工以及GCC员工。 用法 将AFL下载到当前目录。 建立它。 使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。 报告的错误 海湾合作委员会: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84609 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84610 https://gc
afl.pdf模糊测试工具
08-20
AFL模糊测试工具详解 AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作...
2、如何快速配置AFL
weixin_43234021的博客
06-15 579
1、安装AFL git clone https://github.com/google/AFL.git make sudo make install 2、安装QEMU 安装依赖项 sudo apt install libtool sudo apt-get install libtool-bin sudo apt-get install libglib2-dev sudo apt-get install zlib1g sudo apt install automake sudo apt inst
AFL入门介绍
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL安装使用教程
weixin_44237378的博客
03-30 1599
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL学习笔记(一)】简单的使用AFL进行漏洞挖掘测试
音尘啊
10-18 1061
本文使用的是Ubuntu 20.4 版本进行演示。
AFL第一次入门测试
weixin_50919879的博客
12-04 1720
AFL的第一次入门测试 第一步:安装AFl 方法一: 1.自己在官网下载并解压 a.打开网址 https://lcamtuf.coredump.cx/afl/ 下载最新版本,如下图。 b.解压:下载后的压缩包是一个.tgz的文件。将压缩包复制到你想安装的目录后,在终端输入以下命令 。不同格式的解压包有不同的指令,详细指令可参考网址 ubuntu系统下解压与压缩命令 tar zxvf FileName.tgz c....
AFL的介绍
热门推荐
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
安装AFL及llvm mode
05-23
安装AFL及llvm mode的步骤如下: 1. 下载AFL 可以在AFL的官方网站(http://lcamtuf.coredump.cx/afl/)下载AFL。根据系统的不同,选择相应的版本下载。例如,在Linux系统下可以下载afl-2.52b.tgz。 2. 解压缩AFL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值