使用 AFL/AFL++ 的方法

最新推荐文章于 2024-01-16 16:41:42 发布
最新推荐文章于 2024-01-16 16:41:42 发布
阅读量584 收藏 2
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shimly123456/article/details/131265977
版权

首先得能够使用 afl-gcc 和 afl-fuzz
使用它们最容易的方法就是 sudo docker pull
如下:
sudo docker pull aflplusplus/aflplusplus
sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus

以这个 youtube 视频 https://www.youtube.com/watch?v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下

afl-gcc -fsanitize=address -fsanitize=undefined imgRead.c -o imgRead
运行 ./imgRead input/image.img 确认这个命令不会出错 (因为用户提供的样例输入必须是正确且有效的)
afl-fuzz -i input/ -o output -- ./imgRead @@

出现如下界面说明 AFL 运行成功
在这里插入图片描述

等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出

以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中
这个文件夹下文件的命名方式看起来很奇怪,但你只要 cat 它们就能看到被突变后的文本了。

关于 afl-gcc 的 flags 解释如下:

-fsanitize=address:这是AddressSanitizer,通常被简称为ASan。它是一个快速的内存错误检测器。它能够检测出以下几种类型的错误:
 - Out-of-bounds accesses to heap, stack and globals
 - Use-after-free
 - Use-after-return (需要编译时指定-fsanitize-address-use-after-return并运行时指定ASAN_OPTIONS=detect_stack_use_after_return=1)
 - Double-free, invalid free
 - Memory leaks (需要运行时指定ASAN_OPTIONS=detect_leaks=1)
-fsanitize=undefined:这是UndefinedBehaviorSanitizer,通常被简称为UBSan。它是一个更轻量级的工具,用于检测C++代码中的未定义行为,如整数溢出、除以零、空指针解引用等
shimly123456
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive https://github.com/AFLplusplus/Website.git 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
Fuzz工具对比及使用体验
INSBUG的博客
12-29 1139
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
Grammar-Mutator:用于 AFL++ 的基于语法的自定义修改器
08-04
语法修改器 - AFL++ 用于 AFL++ 的基于语法的自定义修改器,用于处理高度结构化的输入。 开发商: 导师: , 概述 我们开发了一个语法修改器来增强 AFL++,以便 AFL++ 可以处理高度结构化的输入,例如 JSON、Ruby 等。语法修改器利用和的思想来生成和修改测试用例。 总之,这个存储库包括: 基于树的变异:规则变异、随机变异、随机递归变异、拼接变异 基于树的修剪:子树修剪、递归修剪 用于在运行时解析模糊测试用例的 ANTLR4 垫片 有关如何构建语法修改器、指定自定义语法和使用语法修改器的文档 单元测试的综合测试用例 示例语法文件和转换 nautilus 的 python 语法文件的脚本 有关基于树的变异、修剪和基于语法的模糊测试的更多详细信息,请参阅。 可以在此处找到使用 AFL++ Grammmar Mutator 的 Apache 模糊测试文章:
CrowHttp:使用Crowbar + AFL的Cohttp Fuzzer
05-09
CrowHttp 假定要执行的操作:查找http实现(例如cohttp和httpaf)中的错误。 原则 使用HTTP简单语法 用我 安装-依赖关系 您需要使用+afl正确的编译器。 -> ocaml-variants.4.05.0+afl (或使用opam) 您需要为Crowbar和Httpaf使用最新版本,而opam上的版本已经过时。 opam install crowbar opam pin add crowbar git://github.com/stedolan/crowbar.git opam install httpaf opam pin add httpaf git://github.com/inhabitedtype/httpaf 如何 编译源码 jbuilder build main.exe 启动测试 简单执行,无需AFL _build/default/main.
LibAFL-legacy:AFL ++作为库
03-22
图书馆 LibAFL是为构建高效的模糊器而开发的模糊库/框架。 免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。 LibAFL最初由 GSOC指导者作为GSOC项目开发: 内容 介绍 模糊测试的要素 特征 LibAFL入门 介绍 LibAFL是构建模糊器的框架,并支持多线程。 LibAFL背后的主要概念不是构建“最佳”模糊器,而是为您提供轻松为特定目标制作最佳模糊器的工具。 我们用C语言编写此代码,因此您不必这样做:最终将添加诸如rust之类的理智语言的绑定。 LibAFL包含构建模糊器的所有部分,请考虑“模糊器的LLVM”。 模糊测试的要素 LibAFL将模糊器的定义如下(基于工作): 执行程序-执行目标和收集观察的结构(代码覆盖率,执行时间等)。 ./examples一个示例使用AFL ++ forkserver,
AFL++ (PlusPlus) 介绍与实践
热门推荐
qq_40229814的博客
02-23 1万+
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。 缝合块 AFL基础款 AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发新覆盖率的测试用例将保存为测试用例队列的一部分
AFL++模糊测试
无痕的博客
09-08 870
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
AFL++代码详解】系统概览
z1nk的博客
12-25 205
模糊测试工具AFL++源码README
AFL++: Combining Incremental Steps of Fuzzing Research
weixin_42877778的博客
02-06 683
AFL++论文阅读笔记
AFL++代码详解】简易使用教程
z1nk的博客
01-11 560
介绍AFL++的简易使用
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
Unicorefuzz 使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ,最好在Virtualenv内部运行(否则,将使用--user安装其他python deps)。 在安装过程中,将拉并安装和以及python deps。 享受ucf 升级中 从早期版本的ucf升级时: Unicorefuzz将自动通知您配置更改和新选项。 或者,运行ucf spec来输出注释后的类似config.py spec的元素。 probe_wrapper.py现在是ucf attach 。 harness.py现在更名为ucf emu 。 歌依然没有变。 调试
afl过程_动物园AFL
cullen2012的博客
09-11 779
In this article, we're going to talk about not the classical AFL itself but about utilities designed for it and its modifications, which, in our view, can significantly improve the quality of fuzzin...
AFL++: Combining Incremental Steps of Fuzzing Research 翻译
大草的博客
01-20 2136
Combining Incremental Steps of Fuzzing Research 论文翻译
alf-fuzz初试(一)
Tesi1a的充电桩
07-11 1798
0x00 搭建测试环境 1.docker 2.docker镜像 使用作者已经帮我们搭建好了测试的docker环境 step1:拉取docker镜像 ➜ Desktop docker pull mykter/afl-training Using default tag: latest latest: Pulling from mykter/afl-training ...
AFLGo的docker安装记录
^_^
01-10 1719
本文记录了AFLGo在docker环境中的安装,记录于2022.1.10。 之前的AFLGo的安装脚本可能与本文的不太一样,所以也多了一些新坑,主要是在安装libxml2上的。 docker pull ubuntu:20.04 docker run -ti --name=aflgo --ulimit core=0 --privileged ubuntu:20.04 /bin/bash 进入到docker环境中后,输入以下命令 apt-get update apt-get install git gaw.
模糊测试+符号执行等漏洞挖掘工具安装使用
qq_36918532的博客
03-21 1804
漏洞挖掘工具符号执行KLEEQSYMdriller+AFLsymcc+AFL模糊测试AFLAFLGOAFL++honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLEE 里面是我之前安装时候的步骤还有碰到的一些问题 docker版本https://note.youdao.com/s/IOq175mH 本地安装https://note.youdao.com/s/dsuQrN8h QSYM https://note.youdao.com/s/9Hm7tdfg driller+AFL https:/
AFL++简单学习
最新发布
qq_42981705的博客
01-16 1488
AFL++:一个覆盖率引导的模糊测试工具
Fuzz_AFL学习
Im_print的博客
07-07 532
Fuzz与AFL概念、原理及实现细节
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值