一、Fuzzing速成之AFL实战

最新推荐文章于 2023-11-27 15:41:07 发布
最新推荐文章于 2023-11-27 15:41:07 发布
阅读量1.7k 收藏 16
点赞数 1
分类专栏: Fuzzing 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/131000046
版权

文章目录

一、Fuzzing基本知识

1、什么是Fuzzing?

  维基百科将模糊测试定义为:
    模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。

也就是说,Fuzzing是用随机数据来测试程序。

2、Fuzzing运行流程

下面主要从AFL的运行流程来更好理解Fuzzing的执行流程:
  1).对源代码进行编译,并进行插桩,以记录代码覆盖率;
  2).选择一些输入文件,作为初始输入,也就是初始种子;
  3).一般是以队列方式,选择种子池中的种子;
  4).按照一定的变异策略,对选中的种子进行变异,生成多个新的种子;
  5).用变异生成的种子对编译好的程序进行测试;
    - 如果该种子能够增加代码覆盖率,则保存到种子池中,进行下一次变异;
    - 如果该种子导致程序崩溃,则保存起来,方便之后查看为什么导致程序崩溃。
  6).在测试若干轮之后,可能会保存有造成程序崩溃的种子,现在就是去分析它为什么导致崩溃的时候了!

下图是AFL的流程图:
Fuzzing流程图

二、Fuzzing实战

  该部分主要使用AFL进行Fuzzing练习😍😍😍

1、下载AFL压缩包

  AFL官方网址AFL
在这里插入图片描述

2、安装AFL

  解压压缩包后,进入到AFL的解压目录

  • make
  • sudo make install

  注意解压命令:
  tar -zxvf afl-2.52b.tgz

make后的终端显示:

在这里插入图片描述

make install 后的终端显示:

在这里插入图片描述

在终端输入afl-fuzz,能出现如下图所示界面,说明安装成功。

在这里插入图片描述

3、Fuzzing

(1)测试代码

 #include <stdio.h> 
 #include <stdlib.h>
 #include <unistd.h>
 #include <string.h> 
 #include <signal.h> ​
 int vuln(char *str)
 {
	int len = strlen(str);
    if(str[0] == 'A' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为66,则异常退出
    }
    else if(str[0] == 'F' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为6,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);//存在栈溢出漏洞
    printf(buf);//存在格式化字符串漏洞
    vuln(buf);​
    return 0;
}

(2)准备初始种子

  • afl_test:保存初始种子,一个文件,里面随便写点内容,如‘aaaa’;
  • fuzz_in:种子池,变异后有用的种子会保存到该目录下;
  • fuzz_out:记录引发崩溃的种子样本,以及其他样本。
    在这里插入图片描述

(3)编译上述源代码
  输入命令afl-gcc -g -o ./afl-test/afl-test ./afl-test/testcase.c

注:testcase.c就是刚刚用于测试的源代码,./afl-test/afl-test用于保存编译后得到的文件

在这里插入图片描述

编译后,文件目录情况:

在这里插入图片描述
(4)准备Fuzzing

  使用命令afl-fuzz -i fuzz_in -o fuzz_out ./afl-test/afl-test

在这里插入图片描述

按照提示,在命令行输入echo core >/proc/sys/kernel/core_pattern
然后重新输入afl-fuzz -i fuzz_in -o fuzz_out ./afl-test/afl-test

下面是执行结果:
在这里插入图片描述

have a nice day ! 😃😃😃

(4)查看崩溃种子
下面是fuzz_out目录下保存的结果,崩溃种子保存在crash目录下。

在这里插入图片描述

使用xxd id:000001,sig:11,src:000002,op:havoc,rep:128命令可以查看种子。

在这里插入图片描述

后续工作就是分析种子了,会用到汇编知识,速成篇只能学到这儿了😭😭😭

PT_silver
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 929
在。
初探AFL-Fuzz
子曰小玖的博客
09-27 6010
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
AFL安装教程
「鸿渐之翼」的博客
04-16 2848
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL模糊测试
无痕的博客
09-08 2715
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
Fuzz-AFL入门
重启专家的博客
12-29 1053
Fuzz-AFL入门
模糊测试FUZZ——AFL安装使用
最新发布
my的博客
11-27 492
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
winaflAFL的一个分支,用于模糊Windows二进制文件
02-05
WinAFL Original AFL code written by Michal Zalewski <lcamtuf> Windows fork written and maintained by Ivan Fratric <ifratric> Copyright 2016 Google Inc. All Rights Reserved. Licensed under the Apache ...
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph....
afl-manager:用于管理多afl-fuzzer的Python Web服务器
05-11
python服务器管理器multi-afl #使用: python server.py-帮助 用法:server.py [-h] -i INPUT_DATA -b BINARY [-c ASAN_BINARY] -x字典-a AUTHEN [-q] AFL经理 可选参数: -h,--help显示此帮助消息并退出 -i ...
afl-monitor:AFL的监视脚本
02-04
[-v | --verbose] [-h | --html output_directory] [-e | --execute command] [-r | --recursive second_count] findings_directory discovery_directory参数应指向一个现有的发现目录,其中包含一个或多个afl-fuzz...
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 2557
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 2922
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL安装使用教程
weixin_44237378的博客
03-30 1590
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1442
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
2、如何快速配置AFL
weixin_43234021的博客
06-15 572
1、安装AFL git clone https://github.com/google/AFL.git make sudo make install 2、安装QEMU 安装依赖项 sudo apt install libtool sudo apt-get install libtool-bin sudo apt-get install libglib2-dev sudo apt-get install zlib1g sudo apt install automake sudo apt inst
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. aflfuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
请写出一个基于python的fuzzing框架
06-11
好的,我可以给您提供一个基于Python的简单Fuzzing框架的实现示例: ```python import requests import string import random # 定义目标URL和Fuzzing参数 target_url = "http://example.com/login.php" fuzz_param = "username" # 定义Fuzzing参数的值列表 fuzz_values = ["admin", "test", "guest", "root"] # 随机生成字符串函数,用于替换Fuzzing参数值 def random_string(length): return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(length)) # 循环遍历Fuzzing参数的值列表,进行Fuzzing for value in fuzz_values: # 生成随机字符串替换Fuzzing参数值 fuzz_value = random_string(10) # 构造Fuzzing请求并发送 payload = {fuzz_param: fuzz_value} response = requests.post(target_url, data=payload) # 输出Fuzzing结果,包括请求URL、Fuzzing参数和相应内容 print("Fuzzing URL: " + response.url) print("Fuzzing Parameter: " + fuzz_param + "=" + fuzz_value) print("Response content: " + response.text) ``` 这个简单的Fuzzing框架使用requests库发送POST请求进行Fuzzing,通过随机生成字符串替换Fuzzing参数的值来构造不同的请求。在实际使用时,可以根据具体的需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值