使用AFL测试GUN binutils

最新推荐文章于 2024-05-03 19:39:36 发布
最新推荐文章于 2024-05-03 19:39:36 发布
阅读量2k 收藏 3
点赞数 2
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41213285/article/details/118941279
版权

GUN binutils安装:

下载压缩包:http://ftp.gnu.org/gnu/binutils/

解压并进入当前目录下执行以下命令进行安装:

CC=afl-gcc ./configure --target=arm-linux --disable-werror

sudo make

安装成功后可以在binutils文件夹下找到nm-new,readelf,objdump三个编译文件

接下来用afl进行测试:

mkdir in out

cp /bin/ps in/(测试用例也可自己随意写一个)

./afl-fuzz -i in -o afl_out ./binutils/readelf -a @@

./afl-fuzz -i in -o afl_out ./binutils/objdump -d @@

./afl-fuzz -i in -o afl_out ./binutils/nm-new-c @@

small rookie
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 1984
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.csdn.net/u014578266/article/details/89042493 https://blog.csdn.net/Chen_zju/article/details/...
binutil 工具-----C分析工工具
weixin_34418883的博客
05-29 176
binutils-- a tools set * ld - the GNU linker. * as - the GNU assembler. * addr2line - Converts addresses intofilenames and line numbers. * ar - A utility for creating, modifyingand extr...
什么是binutils-arm-linux-gnueabi
最新发布
m0_61629312的博客
05-03 345
是针对 ARM 架构的 Linux 系统开发的 GNU Binutils 工具链。Binutils 是一组用于汇编、链接和转换目标文件的工具,包括。部分表示这个工具链是针对使用 GNU 工具链的 ARM 架构的嵌入式 Linux 系统而设计的。在交叉编译嵌入式 Linux 应用程序时,正确的工具链非常重要。一起使用,以生成针对 ARM 架构的可执行文件或库文件。版本专门用于针对 ARM 架构的目标文件操作。2024年5月3日,周五晚上。(目标文件转换工具) 等。
AFL测试opencv
salmonwilliam的博客
01-20 533
opencv OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码 opencv的下载 sudo apt-get install build-essential sudo apt-get install cmake
模糊测试-AFL学习笔记之C/C++
关注网络安全、云原生安全
07-15 5526
参考 afl 简介 AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。 与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.
AFL 测试python
salmonwilliam的博客
01-19 876
cpython的下载 apt-get update sudo apt-get install -y build-essential libncursesw5-dev libreadline-dev libssl-dev libgdbm-dev libc6-dev libsqlite3-dev tk-dev libbz2-dev zlib1g-dev libffi-dev git clone https://gitee.com/mirrors/cpython.git cd cpython 有源码测试
afl模糊测试实验实验报告
08-05
本实验报告将介绍如何使用AFL进行模糊测试,特别是使用dcmtk模拟PACS(Picture Archiving and Communication System)进行实验。 什么是PACS? PACS是医疗信息系统中的一种网络系统,用于存储、管理和传输医疗图像...
基于AFL的模糊测试要求
07-30
基于AFL的模糊测试要求包括使用AFLNET、BooFuzz等模糊测试工具和KLEE、S2E等符号执行工具对目标程序进行深入的安全测试,必要时修改目标程序代码,努力发现其中的漏洞。 2. 标签 测试是基于AFL的模糊测试要求的...
afl.pdf模糊测试工具
08-20
2.然后,用户需要使用AFL的模糊测试工具来生成大量的输入数据。 3.接下来,AFL将这些输入数据输入到被测试的软件中,以检测软件中的漏洞和bug。 4.最后,AFL将检测到的漏洞和bug报告给用户,以便用户可以修复这些...
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
disfuzz-afl:分布式模糊测试
04-28
这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取决于CPU内核数量...
Python-AFL的一个Python接口便于注入测试点和其他功能
08-10
Python-AFL使用不仅限于基础的模糊测试,还可以与其他Python测试框架(如unittest或pytest)结合,实现更复杂的测试场景。通过这种方式,开发者可以充分利用Python的灵活性和AFL的强大测试能力,提高软件的质量和...
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
5. **模糊测试启动**:使用AFL的命令行工具启动模糊测试过程,指定DynamoRIO和QEMU的配置。AFL会生成测试用例,通过DynamoRIO进行覆盖引导,然后通过QEMU将这些用例注入到目标程序中。 6. **监控和反馈**:在测试...
AFL入门
08-03 603
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tric...
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3101
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
Binutils工具集 解析
热门推荐
知秋一叶
03-02 1万+
对于嵌入式系统开发,掌握相应的工具至关重要,它能使我们解决问题的效率大大提高。目前,可以说嵌入式系统的开发工具是GNU的天下,因为来自GNU的GCC编译器支持大量的目标处理器。除了GCC,还有一个非常重要的、同样来自于GNU的工具集(toolchain) —— binutils toolchain。这一工具集中存在的一些工具,可以说是我们开发和调试不可缺少的利器。 Binutils中的工具不少
afl qemu测试二进制
01-12
AFL(American Fuzzy Lop)是一款非常受欢迎的模糊测试工具,可以用于发现软件程序中的漏洞和错误。而QEMU是一款开源的虚拟机监控程序,可以模拟不同的系统架构,用于测试和调试。 在进行AFL QEMU测试二进制之前,我们首先需要安装AFL和QEMU这两个工具。安装完成后,我们可以通过以下步骤进行测试: 1. 准备一个待测试的二进制文件,可以是目标软件程序的可执行文件; 2. 使用AFL对二进制文件进行处理,将其变成可模糊测试的目标; 3. 设置AFL和QEMU的参数,如模糊测试的目标文件、输入样本和输出文件等; 4. 运行AFL QEMU,开始进行模糊测试AFL会根据设置的参数,生成各种变异的输入样本,并将其输入到待测试的二进制文件中; 5. QEMU会模拟执行这些输入样本,并监控目标程序的执行过程。它会在发现异常情况时,如程序崩溃或产生错误输出,记录下这些情况; 6. 模糊测试结束后,AFL会生成一个测试报告,包含了发现的漏洞和错误。我们可以根据这些报告,进行漏洞修复或错误修正。 通过AFL QEMU测试二进制,我们可以有效地发现软件程序中的潜在问题,提高程序的安全性和稳定性。同时,由于AFL和QEMU都是开源工具,可以根据需要进行自定义设置和扩展,以满足不同测试需求。总之,AFL QEMU测试二进制是一种非常有效的方法,可以帮助开发人员提升软件质量和性能。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值