AFL安装教程

已于 2022-06-03 16:03:08 修改
阅读量2.8k 收藏 13
点赞数 6
文章标签: 网络安全 压力测试 c++
于 2022-04-16 20:50:03 首次发布
文章版权归知柯®️所有,非商业使用,转载请声明!
本文链接:https://blog.csdn.net/qq_43332010/article/details/124220004
版权

前言;

博主先浅水一篇文。本文可以供刚入门Fuzzing的同志们参考。

AFL工具介绍:

AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。
Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。
不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。
已经有很多尝试来解决这个问题。由 Tavis Ormandy 开创的早期方法之一是语料库蒸馏。该方法依靠覆盖信号从海量、高质量的候选文件语料库中选择感兴趣的种子子集,然后通过传统方式对其进行模糊测试。该方法效果非常好,但需要这样的语料库随时可用。此外,块覆盖测量仅提供对程序状态的非常简单的理解,并且对于指导长期的模糊测试工作不太有用。
其他更复杂的研究集中在诸如程序流分析(“concolic execution”)、符号执行或静态分析等技术上。所有这些方法在实验环境中都非常有前途,但在实际使用中往往会遇到可靠性和性能问题——而且目前还没有提供替代“愚蠢”模糊测试技术的可行方案。

AFL下载安装教程:

首先使用命令下载安装包(网速有要求):

 wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz

在这里插入图片描述
解压命令

 tar xvf afl-latest.tgz

在这里插入图片描述
进入目标文件夹并且编译AFL:

cd afl-2.52b
sudo make && sudo make install

在这里插入图片描述

ls /usr/local/bin

我们可以在**/usr/local/bin**路径下找到AFL
在这里插入图片描述

AFL工具使用详情大家可以参考GitHub,后期我也会结合实际应用案例分享详细步骤。
这里还是挂一篇天融信实验室关于AFL使用的文章
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing

IT鹅
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1767
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
2024年网安最新AFL++简单学习_afl++ iot(1)
2401_84297796的博客
05-01 127
QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ – ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
AFL安装使用教程
weixin_44237378的博客
03-30 1600
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL安装细节记录
qq_37898024的博客
08-04 3549
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 1006
在。
AFL入门学习<AFL 下载和安装
cyynid的博客
05-08 1514
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3101
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
fuzzing工具之AFL安装与使用
Hello!
06-21 1543
fuzzing工具之AFL安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
AFL模糊测试
无痕的博客
09-08 2901
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
06-17
至于AFL模糊测试教程,它们可能涵盖从安装AFL到运行测试,再到解析结果和调试发现的错误的全过程。这些教程对于初学者来说是非常宝贵的资源,可以帮助他们快速上手模糊测试,并理解如何利用AFL进行有效的软件安全性...
ALF漏洞挖掘工具教程
12-01
教程将详细介绍如何从零开始安装并使用ALF进行模糊测试。 **1.1 安装ALF步骤** - **下载ALF:** 访问 [AFLlcamtuf.coredump.cx/afl/] 下载最新版本的ALF。 - **解压ALF:** 使用命令 `tar -xvf afl-latest.tgz` 解...
JQF:JQF + 热情
07-24
JQF 是一个反馈导向的 Java 模糊测试平台(想想:AFL/LibFuzzer 但对于 JVM 字节码)。 JQF 使用基于属性的测试的抽象,这使得将模糊驱动程序编写为参数化 JUnit 测试方法变得很好。 JQF 建立在之上。 JQF 支持运行...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
嵌入式linux系统中压力测试的方法
嵌入式技术开发
07-24 258
通过这种方法,不仅能够确保负载的管理,在系统极限状态下,也能确保数据的安全和完整。fio 可以模拟多种不同类型的I/O工作负载,包括顺序读写和随机读写,并且可以详细设定每次I/O操作的大小、I/O深度、队列长度等,这样可以更真实地模拟应用程序对磁盘的使用模式。sysbench 是一款强大的多线程系统评测和基准测试工具,它对于评估各种系统参数的性能非常有用,包括:CPU性能、磁盘I/O性能、调度程序性能、内存分配和传输速度、POSIX线程的性能、数据库的性能(特别有名的是MySQL数据库的测试)。
服务器压力测试
weixin_60830013的博客
07-24 290
以下是一些关键步骤和考虑因素:1. 定义目标:• 明确测试的目标是什么,例如,确定最大并发用户数,响应时间阈值,吞吐量等。• 收集基准数据:• 在开始测试前,记录服务器的正常运行状态,包括CPU使用率,内存占用,磁盘I/O,网络流量等。• 选择测试工具:• 使用适当的负载测试工具,如JMeter,LoadRunner,Gatling,Apache Bench等。• 包括不同的用户数量,请求类型(GET,POST),数据大小,以及可能的并发操作。• 记录关键指标,如响应时间,吞吐量,失败率等。
软件测试中的压力测试和性能测试区别
最新发布
qq_42154654的博客
07-25 407
通过结合压力测试和性能测试,可以全面评估软件在不同负载条件下的表现,确保软件在实际运行中能够满足用户需求和系统要求。压力测试和性能测试是软件测试中两种重要的测试类型,它们都旨在评估软件在不同条件下的表现,但侧重点和目的有所不同。测试目的:压力测试更关注软件在极端条件下的表现和稳定性,而性能测试则关注软件在正常和峰值负载下的表现。测试条件:压力测试通常模拟超出正常操作范围的高负载条件,性能测试则模拟正常和预期的负载条件。1. 性能基准:建立软件在不同负载下的性能基准,用于后续的性能比较和优化。
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1188
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++ primer plus 第16章string 类和标准模板库, 关联容器
zhyjhacker的博客
07-25 657
C++ primer plus 第16章string 类和标准模板库, 关联容器。
安装AFL及llvm mode
05-23
安装AFL及llvm mode的步骤如下: 1. 下载AFL 可以在AFL的官方网站(http://lcamtuf.coredump.cx/afl/)下载AFL。根据系统的不同,选择相应的版本下载。例如,在Linux系统下可以下载afl-2.52b.tgz。 2. 解压缩AFL ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值