AFL安装教程

前言;

博主先浅水一篇文。本文可以供刚入门Fuzzing的同志们参考。

AFL工具介绍:

AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。
Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。
不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。
已经有很多尝试来解决这个问题。由 Tavis Ormandy 开创的早期方法之一是语料库蒸馏。该方法依靠覆盖信号从海量、高质量的候选文件语料库中选择感兴趣的种子子集,然后通过传统方式对其进行模糊测试。该方法效果非常好,但需要这样的语料库随时可用。此外,块覆盖测量仅提供对程序状态的非常简单的理解,并且对于指导长期的模糊测试工作不太有用。
其他更复杂的研究集中在诸如程序流分析(“concolic execution”)、符号执行或静态分析等技术上。所有这些方法在实验环境中都非常有前途,但在实际使用中往往会遇到可靠性和性能问题——而且目前还没有提供替代“愚蠢”模糊测试技术的可行方案。

AFL下载安装教程:

首先使用命令下载安装包(网速有要求):

 wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz

在这里插入图片描述
解压命令

 tar xvf afl-latest.tgz

在这里插入图片描述
进入目标文件夹并且编译AFL:

cd afl-2.52b
sudo make && sudo make install

在这里插入图片描述

ls /usr/local/bin

我们可以在**/usr/local/bin**路径下找到AFL
在这里插入图片描述

AFL工具使用详情大家可以参考GitHub,后期我也会结合实际应用案例分享详细步骤。
这里还是挂一篇天融信实验室关于AFL使用的文章
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing

  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值