AFL-fuzz测试

最新推荐文章于 2024-08-04 15:16:55 发布
最新推荐文章于 2024-08-04 15:16:55 发布
阅读量2.3k 收藏 15
点赞数 3
分类专栏: 测试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45946755/article/details/104174529
版权
本文详细介绍了在Ubuntu环境下安装AFL-fuzz的步骤,包括安装Clang、LLVM和AFL,以及如何进行AFL测试。在AFL测试中,文章阐述了AFL的工作原理和测试流程,并提供了测试实例。在遇到的权限和二进制crash文件处理问题上,提出了解决方案。最后,作者分享了学习AFL的心得体会。
摘要由CSDN通过智能技术生成
一、AFL安装

(注:实验环境为Ubuntu 64位)

第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。
在这里插入图片描述
第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时候,Clang其实大致上对应到编译器的前端,主要处理一些和具体机器无关的针对语言的分析操作;编译器的优化器部分和后端部分就是LLVM后端。LLVM Mode模式编译程序也可以获得更快的Fuzzing速度。
在这里插入图片描述
第三步,安装AFL. 网上关于下载AFL的方法有很多,如果无法使用sudo apt-get install xx的方法,也可以通过下载AFL源码包,然后解压使用。
在这里插入图片描述
第四步,查看是否安装成功。 出现以下界面,则说明安装成功,

最低0.47元/天 解锁文章
Haber.
关注
专栏目录
二进制漏洞挖掘之AFLFuzz视频教程
02-28
本套视频教程主要讲的AFLFuzz,通过学习这套视频教程可以深入了解二进制漏洞,了解对二进制如何进行模糊测试,同时系统的学习了AFLFuzz模块的使用。
利用AFL进行模糊测试
rocsoft
06-08 1万+
1 模糊测试概述 1.1 模糊测试概念 模糊测试Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试Fuzzing)这几种技术手段。 静态分析(Static An
安装并使用AFL++
最新发布
zaizai123123456的博客
08-04 447
AFL++使用初体验,fuzzing fuzzing fuzzing~
初探AFL-Fuzz
子曰小玖的博客
09-27 6136
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. aflfuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
AFL模糊测试
无痕的博客
09-08 3297
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1
08-03
OSS-Fuzz是谷歌发起的一个项目,专注于对开源软件进行持续的模糊测试,以提高其安全性和稳定性。模糊测试,或称Fuzzing,是一种自动化的软件测试技术,通过向程序提供无效、意外或随机的输入来检测潜在的漏洞。这种...
afl fuzz.tgz
01-23
在本文中,我们将详细介绍AFL的工作原理、如何搭建环境以及如何进行fuzz测试。 一、AFL简介 AFL 是一种基于覆盖率引导的模糊测试框架。它通过大量生成和测试随机输入来寻找程序中的异常行为,这些行为可能指示潜在...
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是...
AFL(十)】用 ijon+AFL 对 LAVA-M测试(LAVA下)
未配妥剑 已入江湖
06-23 753
前言: 前两篇分别是:利用AFL对LAVA-M数据集测试 和 加入mopt编写同步启动脚本,这是最后一篇,在前面的基础上加上ijon-AFL测试(Angora、QSYM、需要单独再开一个虚拟机测试,环境冲突,计划暂且搁置),并优化一键启动脚本。 为什么挑选这五个,不仅仅是因为开源的原因,还因为这五个优化方向各有不同: AFL:谷歌开发的模糊测试产品,属于开创现在这几年模糊测试的先河...
7年测试经验之谈,什么是模糊测试
06-12 483
背景:近年来,随着信息技术的发展,各种新型自动化测试技术如雨后春笋般出现。其中,模糊测试fuzz testing)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
使用GDB巧妙分析Crash原因
jimmyleeee的专栏
04-20 7265
关键词:Linux C++ Server编写服务器端程序,很容易遇到Crash问题,比较幸运的是Linux提供了core file,保留了Crash的现场。有时候,根据当前的调用栈,并且打印出当前栈的变量就可以分析出crash的原因,但是,有时候看到调用栈却束手无策。下面就介绍即使当前调用栈没有什么线索,通过GDB的几个命令的结合,发现一个crash的原因的过程。下面让我们一起进入现场,来
(好文重发)朴英敏:用crash工具分析Linux内核死锁的一次实战
宋宝华
12-18 2317
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具来分析这类死锁问题。作者简介:朴英敏,现就职于...
AFL(八)】用 AFL 对 LAVA-M 进行 Fuzz(LAVA上)
未配妥剑 已入江湖
05-01 860
在前面的文章中,我们已经对AFL及其相关的工具进行了简单的认识,在第一篇中也写了个小例子,进行了简单的fuzz测试,现在我们可以用LAVA-M数据集进行真实的测试。 LAVA-M介绍 LAVA来自于论文《LAVA: Large-scale Automated Vulnerability Addition》发表在了2016年的S&P上,是由Brendan Dolan-Gavitt等...
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 2066
AFL 模糊测试快速入门
linux-screen命令
Java
11-30 347
多窗口运行名,后台运行命令 创建窗口 screen 创建窗口并执行命令 screen vi ~/main.c 离开 screen 窗口 Ctrl+a 然后 d 显示已创建的screen窗口 screen -ls There are screens on: 2433.pts-3.linux (2013年10月20日 16时48分59秒) (Detached) 2428.pts-3.linux (2013年10月20日 16时48分05秒) (Detached) 2284.pts
afl-2.57b交叉编译
06-07
AFL是一款非常著名的fuzz testing工具,通常用于对软件安全进行测试,以发现潜在的漏洞和安全问题。而afl-2.57b交叉编译指的就是在不同平台或操作系统之间进行编译,以便在目标平台上使用。 交叉编译并不容易,因为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值