毕业设计(1)-AFLGO的安装

已于 2024-01-15 10:27:05 修改
阅读量1k 收藏 5
点赞数 1
文章标签: git ubuntu linux
于 2023-02-22 12:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49327751/article/details/129159828
版权

AFLGO是一个模糊测试工具,在CSDN上的安装教程不多,自己在安装过程中也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程中的错误
使用的平台:Ubuntu18.04

配置:

内存:6G(偏低,最好10G,但我的电脑只有8G,内存过低会安装失败)
存储:100G(偏高了,实际用不到这么多大概60G也够用)
对于一个新的Ubuntu系统

首先安装git

sudo apt install git

下载AFLGO项目

git clone https://github.com/aflgo/aflgo

在git是使用中如果出现拒绝连接的情况先Ping github.com如果ping不通说明git的相关设置有问题使用

git config --global -l

查看代理如果你没有任何与https代理相关的内容,例如https_proxy = …问题不在这里。
如果您有与https代理相关的内容,请将其从〜/ .gitconfig文件中删除,然后重试。
下载好后进入aflgo/scripts/build目录下的
aflgo-build.sh文件就是AFLGo的自动安装脚本
可以尝试直接运行(运行前请注意先保存虚拟机快照)

sudo ./aflgo-build.sh

如果运行没有出错结果应为如下:
在这里插入图片描述
运行开始时我的虚拟机在使用wget下载文件的时候总是失败,在网上找了很多方法也不行
这里我先运行一次,这里脚本可以看到会建立build文件夹,在llvm_tools文件夹下下载文件,直接wget失败,可以把链接复制然后在类似于https://ghproxy.com/这类github代理网站上下载压缩包,然后将压缩包复制到
build/llvm_tools文件夹下(build通常和aflgo文件在同一目录下,如果进入了root模式就在user/root文件夹下)最后把建立文件夹和下载的指令注释掉就可以继续下一步了(最好使用命令行指令进行复制,否则可能出现权限不够导致无法复制的情况)
在这里插入图片描述
为了后续安装顺利,如果给虚拟机分配的内存小于10G,可能在运行中报错:C++: fatal error: Killed signal terminated program cc1plus
可以增加SWAP交换空间解决

su
dd if=/dev/zero of=/swapfile bs=1G count=10
#count的大小就是增加的swap空间的大小,1G是块大小为1G,所以空间大小是bs*count=10G
mkswap /swapfile
#把刚才空间格式化成swap格式
chmod 0600 /swapfile  
swapon /swapfile
#使用刚才创建的swap空间

然后避免后续因为网络问题导致安装失败,先进行环境的安装
高版本cmake需要高版本的g++才能编译,这里选择用g++10:
安装g++10前,先进行apt的换源

sudo gedit /etc/apt/sources.list

打开后将下面的代码对原来的进行替换(替换前记得把原来的备份)

deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

然后更新源

sudo apt-get update

然后安装

#安装g++-10
sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt install g++-10
#将gcc-10, g++-10设为高优先级
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-7 1
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-10 2
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-7 1
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-10 2

安装cmake同样wget失败就手动下载压缩包

sudo apt purge cmake
wget https://github.com/Kitware/CMake/releases/download/v3.13.4/cmake-3.13.4.tar.gz
tar zxvf cmake-3.13.4.tar.gz
cd cmake-3.13.4
sudo ./bootstrap
sudo make
sudo make install
cmake  --version

然后继续安装环境

export LC_ALL=C
sudo apt install -y python-dev python3 python3-dev python3-pip autoconf automake libtool-bin python-bs4 libboost-all-dev

sudo pip3 install --upgrade pip
sudo pip3 install networkx
sudo pip3 install pydot
sudo pip3 install pydotplu

然后注释掉aflgo-build.sh文件中的指令
在这里插入图片描述
然后就可以进入到aflgo/scripts/build目录下的,再次运行aflgo-build.sh
安装时间大概需要1~2个小时,安装完成后可以进行测试
测试过程可以参考这位大佬的博客
http://t.csdn.cn/sl5Wk

毕业设计(2)AFLGO的使用
qq_49327751的博客
03-04 486
用于指定aflgo的目录根据自己电脑实际环境来,注意在安装aflgo后会在aflgo同目录下生成build文件夹,安装好的aflgo在/build/llvm_tools/build-llvm/msan/aflgo下不在原来用来安装aflgo下。因为没有找到AFLGO的文档,但在网上找到了很多AFL的使用和官方文档且两者使用基本一致,所以自己寻找AFL的使用方法,阅读了文档并初步测试了一下自己写的一个简单的C语言代码,并记录了相关AFL的相关使用方法和资料。
AFLGO安装与使用
qq_39209008的博客
01-08 4017
AFLGO安装与使用准备工具安装过程参考资料 准备工具 一台安装Ubuntu系统的虚拟机,笔者用的是Ubuntu16.04.7 参考资料:https://github.com/aflgo/aflgo 安装过程 首先,刚安装好系统的机器里缺少git工具,需要先安装git: sudo apt install git 然后,拷贝aflgo项目到机器中,笔者将aflgo拷贝到了Documents文件夹中: git clone https://github.com/aflgo/aflgo 拷贝完成后,进入/
探索AFLGo:定向灰盒模糊测试的新纪元
最新发布
gitblog_00487的博客
08-26 378
探索AFLGo:定向灰盒模糊测试的新纪元 aflgo项目地址:https://gitcode.com/gh_mirrors/af/aflgo 在软件安全领域,模糊测试是一种强大的工具,用于发现代码中的潜在漏洞。然而,传统的模糊测试方法往往效率低下,无法针对性地测试关键代码区域。今天,我们将介绍一个革命性的工具——AFLGo,它通过定向灰盒模糊测试,显著提高了测试的精确度和效率。 项目介绍 AFL...
AFLGO源码解析
m0_37907383的博客
05-27 2360
介绍AFLGO的文章提到
AFLGo的docker安装记录
^_^
01-10 1786
本文记录了AFLGo在docker环境中的安装,记录于2022.1.10。 之前的AFLGo安装脚本可能与本文的不太一样,所以也多了一些新坑,主要是在安装libxml2上的。 docker pull ubuntu:20.04 docker run -ti --name=aflgo --ulimit core=0 --privileged ubuntu:20.04 /bin/bash 进入到docker环境中后,输入以下命令 apt-get update apt-get install git gaw.
AFLGo源码阅读
繁忙之余别忘了生活
02-25 818
AFLGo源码阅读
从零开始的AFLGO搭建测试
qq_43239470的博客
08-25 2437
笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。 一、环境 ubuntu 18.04.5 LTS 内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错) 存储:60G 二、换源 初始安装完系统后apt的东西较为古早,导致如
afl安装+++binutils安装
刘某人 的博客
04-13 1012
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
2401_84264244的博客
05-04 813
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
论文笔记《Directed Greybox Fuzzing》
qq_40941912的博客
07-20 2399
Directed Greybox Fuzzing 阅读笔记
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
1. "Fuzzing: The Practice and the Science": 这篇论文对模糊测试的基本原理进行了全面概述,并讨论了定向模糊测试如何提高测试覆盖率和发现错误的能力。作者强调了定向策略在优化测试过程中的关键作用。 2. ...
AFLGO:定向灰盒模糊测试
m0_37907383的博客
05-27 4569
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
AFLGO插桩代码分析记录
qq_36918532的博客
03-10 425
首先是afl-clang-fast.c文件 里面大部分都是编译的参数,就不详细讲了,在main函数体里面可以看到主要是这三个函数 ```c find_obj(argv[0]); edit_params(argc, argv); execvp(cc_params[0], (char**)cc_params);//execvp函数的第一个参数是要执行的文件名,第二个参数是参数列表。execvp(cc_params[0], (char**)cc_params); ``` 其中:edit_params..
AFLGO距离生成代码分析记录
qq_36918532的博客
03-09 2659
首先查看gen_distance_fast.py的main函数 第一步是生成CG 然后通过:calculating_distances计算距离 第一次调用exec_distance_prog生成CG距离,第二次生成CFG距离 exec_distance_prog是通过python_only的值来选择是调用C++文件还是Python文件 然后查看distance_calculator下面的main.cpp 前面大段程序就是加载图详细信息 主要看下面cg那块判断 然后看cg距离计算,先读入节点,然后计
探索AFLGo:自动化模糊测试框架的新里程碑
gitblog_00083的博客
04-18 545
探索AFLGo:自动化模糊测试框架的新里程碑 aflgo项目地址:https://gitcode.com/gh_mirrors/af/aflgo 是一个基于著名模糊测试工具American Fuzzy Lop(AFL)的优化版本,专注于提高发现漏洞的效率。它采用了一种混合模糊测试策略,将深度探索与广度覆盖相结合,以更高效地发现软件中的潜在安全问题。 项目简介 AFLGo 主要针对那些对输入敏感、...
基于人机协同的漏洞挖掘框架设计
qq_61890005的博客
05-19 64
异常处理是指,当模糊测试工具长时间陷入覆盖率停滞状态时,该框架允许专家介入程序现场,通过逆向分析的方法判断当前程序是已经达到了覆盖率饱和状态,还是无法通过某些路径,专家可以手动分析该路径的约束条件,从而修改种子或修改模糊测试工具的字典,以通过该路径约束,crash 分析是指当模糊测试工具发现 crash 时,需要对所得的种子进行 crash 分析,判断 crash 成因并生成 poc。同时,进行另一个实验测试,将专家指导的快速到达目标点的策略引入 AFLGo,专家在不同阶段进行不同的种子筛选策略。
AFLGo用于谷歌的fuzzer-test-suite
qq_39209008的博客
08-20 810
AFLGo应用于谷歌的fuzzer-test-suite
定向模糊测试aflgo中的能量调度
qq_43390703的博客
10-12 436
aflgo当中的能量调度描述和简要分析
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值