AFL学习(一)-补充QEMU模式

最新推荐文章于 2024-01-28 22:28:00 发布
最新推荐文章于 2024-01-28 22:28:00 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: # Fuzzing 科研向: 文章标签: AFL fuzzing 模糊测试 QEMU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sizaif/article/details/124081216
版权

QEMU模式测试

编译QEMU

参考README.qemu

$./build_qemu_support.sh

# Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported.
# 安装依赖,将python链接到python2上
$ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python2



=================================================
AFL binary-only instrumentation QEMU build script
=================================================

[*] Performing basic sanity checks...
[+] All checks passed!
[+] Cryptographic signature on qemu-2.10.0.tar.xz checks out.
[*] Uncompressing archive (this will take a while)...
[+] Unpacking successful.
[*] Configuring QEMU for ...
[*] Applying patches...
patching file linux-user/elfload.c
patching file accel/tcg/cpu-exec.c
patching file linux-user/syscall.c
patching file configure
patching file util/memfd.c
[+] Patching done.
Install prefix    /usr/local
BIOS directory    /usr/local/share/qemu
binary directory  /usr/local/bin
library directory /usr/local/lib
module directory  /usr/local/lib/qemu
libexec directory /usr/local/libexec
include directory /usr/local/include
config directory  /usr/local/etc
local state directory   /usr/local/var
Manual directory  /usr/local/share/man
ELF interp prefix /usr/gnemul/qemu-%M
Source path       /home/workhome/AFL/qemu_mode/qemu-2.10.0
C compiler        cc
Host C compiler   cc
C++ compiler      c++
Objective-C compiler cc
ARFLAGS           rv
CFLAGS            -O2 -U_FORTIFY_SOURCE -D_FORTIFY_SOURCE=2 -g -O3 -ggdb
QEMU_CFLAGS       -I/usr/include/pixman-1 -I$(SRC_PATH)/dtc/libfdt -pthread -I/usr/include/glib-2.0 -I/usr/lib/x86_64-linux-gnu/glib-2.0/include -fPIE -DPIE -m64 -mcx16 -D_GNU_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -Wstrict-prototypes -Wredundant-decls -Wall -Wundef -Wwrite-strings -Wmissing-prototypes -fno-strict-aliasing -fno-common -fwrapv  -Wexpansion-to-defined -Wendif-labels -Wno-shift-negative-value -Wno-missing-include-dirs -Wempty-body -Wnested-externs -Wformat-security -Wformat-y2k -Winit-self -Wignored-qualifiers -Wold-style-declaration -Wold-style-definition -Wtype-limits -fstack-protector-strong
LDFLAGS           -Wl,--warn-common -Wl,-z,relro -Wl,-z,now -pie -m64 -g
make              make
install           install
python            python -B
smbd              /usr/sbin/smbd
module support    no
host CPU          x86_64
host big endian   no
target list       x86_64-linux-user
gprof enabled     no
sparse enabled    no
strip binaries    yes
profiler          no
static build      no
pixman            system
SDL support       no
GTK support       no
GTK GL support    no
VTE support       no
TLS priority      NORMAL
GNUTLS support    no
GNUTLS rnd        no
libgcrypt         no
libgcrypt kdf     no
nettle            no
nettle kdf        no
libtasn1          no
curses support    no
virgl support     no
curl support      no
mingw32 support   no
Audio drivers     oss
Block whitelist (rw)
Block whitelist (ro)
VirtFS support
VNC support       no
xen support       no
brlapi support    no
bluez  support    no
Documentation     no
PIE               yes
vde support       no
netmap support    no
Linux AIO support no
ATTR/XATTR support yes
Install blobs     yes
KVM support       yes
HAX support       no
TCG support       yes
TCG debug enabled no
TCG interpreter   no
RDMA support      no
fdt support       yes
preadv support    yes
fdatasync         yes
madvise           yes
posix_madvise     yes
libcap-ng support no
vhost-net support yes
vhost-scsi support yes
vhost-vsock support yes
vhost-user support yes
Trace backends    log
spice support     no
rbd support       no
xfsctl support    no
smartcard support no
libusb            no
usb net redir     no
OpenGL support    no
OpenGL dmabufs    no
libiscsi support  no
libnfs support    no
build guest agent yes
QGA VSS support   no
QGA w32 disk info no
QGA MSI support   no
seccomp support   no
coroutine backend ucontext
coroutine pool    yes
debug stack usage no
crypto afalg      no
GlusterFS support no
gcov              gcov
gcov enabled      no
TPM support       yes
libssh2 support   no
TPM passthrough   yes
QOM debugging     yes
Live block migration yes
lzo support       no
snappy support    no
bzip2 support     no
NUMA host support no
tcmalloc support  no
jemalloc support  no
avx2 optimization yes
replication support yes
VxHS block device no
[+] Configuration complete.

gettid 错误

error: static declaration of ‘gettid’ follows non-static declaration 261 | _syscall0(int, gettid)

AFL QEMU模式安装报错(afl-2.52b & qemu-2.10.0)[已解决]

util/memfd.c:40:12: error: static declaration of ‘memfd_create 错误

【AFL-qemu安装问题】出现util/memfd.c:40:12: error: static declaration of ‘memfd_create’ follows non-static d

$ ./build_qemu_support.sh
········
省略编译过程
········
[+] Build process successful!
[*] Copying binary...
-rwxr-xr-x 1 root root 14238392 Apr 10 07:54 ../afl-qemu-trace
[+] Successfully created '../afl-qemu-trace'.
[*] Testing the build...
[+] Instrumentation tests passed.
[+] All set, you can now use the -Q mode in afl-fuzz!
# 将afl-qemu-trace 放到与afl-fuzz 同目录下(/usr/local/bin) 并将此目录添加到环境变量即可

编写C++代码测试

#include <iostream>
#include <string>
#include <signal.h>
using namespace std;


void test (string buf) {

    int len = buf.length();
    if (( len == 6  && buf[0] == 's' && buf[1]=='i' && buf[2]=='z')||(len >=7 && buf[0]=='x' && buf[1]=='i' && buf[2]=='d' && buf[3]=='i'&& buf[4]=='a' && buf[5]=='n')){
        cout<<"awesome found sizaif !"<<endl;
        raise(SIGSEGV);
    }
    else{
        cout<<"sorry not"<<endl;
    }

}

int main(int argc, char *argv[]) {

    string buf = "";
    cin>>buf;
    test(buf);
    return 0;
}

编译并进行fuzz

$ root@2d34b521fdd5:/home/workhome/afl-test/insc++# afl-fuzz -Q -i in -o crash_qemu ./afltestc++2
afl-fuzz 2.57b by <lcamtuf@google.com>
[+] You have 16 CPU cores and 4 runnable tasks (utilization: 25%).
[+] Try parallel jobs - see /usr/local/share/doc/afl/parallel_fuzzing.txt.
[*] Checking CPU core loadout...
[+] Found a free CPU core, binding to #0.
[*] Checking core_pattern...
[*] Setting up output directories...
[+] Output directory exists but deemed OK to reuse.
[*] Deleting old session data...
[+] Output dir cleanup successful.
[*] Scanning 'in'...
[+] No auto-generated dictionary tokens to reuse.
[*] Creating hard links for all input files...
[*] Validating target binary...
[*] Attempting dry run with 'id:000000,orig:t.txt'...
[*] Spinning up the fork server...
[+] All right - fork server is up.
    len = 6, map size = 58, exec speed = 3060 us
[+] All test cases processed.

[+] Here are some useful stats:

    Test case count : 1 favored, 0 variable, 1 total
       Bitmap range : 58 to 58 bits (average: 58.00 bits)
        Exec timing : 3060 to 3060 us (average: 3060 us)

[*] No -t option specified, so I'll use exec timeout of 20 ms.
[+] All set and ready to roll!

image-20220410161439855

crash

image-20220410161922597

sizaif
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file included from /usr/include/x86_64-linux-gnu/bits/mman-linux.h:115:0, from /usr/include/x86_64-linux-gnu/bits/mman.h:45, from /usr/include/x86_64-linux-gnu/sys/mman.h:41,
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph.py -o queue.dot $( find queue/ -wholename ' queue/id:* ' ) dot -Tpdf -O queue.dot 示例变异图,从种子语料库开始(矩形)。 六角形节点正在崩溃的种子:
AFL QEMU模式安装 2024.1.28
最新发布
地主家的猫
01-28 943
AFL QEMU模式安装 2024.1.28
AFL-STM32-V7开发板-用户手册学习
12-19
AFL_STM32-V7开发板_用户手册学习
AFL_WinnerSign - MetaTrader 5脚本.zip
09-12
一款基于 AFL_Winner 指标的信号量指标。
qemu-2.11.0.tar.xz
02-04
使用方法:http://share.wishcell.cn/2018/qemu.html,这里讲解具体如何编译安装
AFL自带安装脚本build_qemu_support.sh修改至新版本qemu
qq_40796848的博客
07-05 990
AFL依赖QEMU实现了无源码的fuzzing功能,在其qemu_mode目录下自带了安装脚本build_qemu_support.sh,但是这个脚本版本极老,完全无法正常使用,在其基础上进行修改,安装新版的qemu
AFLafl-qemu mode)的安装和使用(一)
qysh123的专栏
03-14 5366
由于科研的需要,不得不学习一下AFL的使用。先吐槽一句:虽然是很有名的工具,但是竟然安装起来都不能很顺利,真的是太垃圾了!怎么说呢,从学术界到开源,总是能碰到让人很无语,觉得很SB的问题,不得不让人感叹这个世界上大部分人和事都太垃圾,让人只能呵呵。也许也是因为软件系统的复杂度,导致了种种不完美。 参考这里介绍的流程:https://blog.csdn.net/salmonwilliam/article/details/112846864 首先在AFL官网下载:https://lcamtuf.coredu
AFLafl-qemu mode)的安装到放弃
HY_JT的博客
08-30 1611
一、GitHub下载AFL源码 我没有在官网下载,而是在GitHub上下,使用clone或者下载压缩包解压。 git clone https://github.com/google/AFL.git 二、编译afl 进入afl文件夹并执行make make make install 三、编译QEMU 进入qemu_mode文件夹执行build_qemu_support.sh ./build_qemu_support.sh 1、首先电脑网络首限,无法从网上下载qemu-2.10.0.ta
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
niu_niu_的博客
08-16 5300
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
python修复不了_修复 Python version 2.6 required, which was not found in the registry.
weixin_39714528的博客
12-03 398
如下:Portable Python是可移植的Python开发环境,它允许同一个系统环境下并存多个版本且相互独立的Python开发环境,也适合放在移动存储设备中作为一个完备的的、便携的开发环境,这两个特点对开发人员非常有用。Portable Python集成了wxPython、django、PyGame等一批常用的Python框架和模块,甚至内含了PyScripter、SPE这两个Python的I...
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
AFL DynamoRIO 使用QEMU模式的黑盒覆盖引导模糊测试
afl-monitor:AFL的监视脚本
02-04
监控器 扩展的AFL监视和报告工具 该程序处理由afl-fuzz生成的发现目录,并以各种格式显示发现。 用法 ./afl-monitor [-n | --nocolor] [-c | --commandLine] [-v | --verbose] [-h | --html output_directory] [-e | --execute command] [-r | --recursive second_count] findings_directory discovery_directory参数应指向一个现有的发现目录,其中包含一个或多个afl-fuzz实例的状态目录。 选件 -n |
afl-qx:AFL Queue eXplorer-资源管理器afl(++)输出文件夹
04-28
afl Queue eXplorer-afl-qx afl-qx是afl(++)实例的队列/输出文件夹资源管理器。 用法 $ go run afl-qx.go -in <afl> -listen <address>:<port> 请记住,AFL ++ 3.00更改了默认行为,并且每个模糊器现在都是一个命名实例。 例如: $ go run afl-qx.go -in out/default -listen localhost:8080 运行后,您可以浏览器边缘以显示不同的输入,以显示已执行的突变。 您还可以浏览节点,这将为您提供测试用例的十六进制转储。 传奇: 绿色的节点和边缘意味着达到了新的覆盖率 蓝色节点和边缘表示命中计数已更新 橙色节点和边缘表示已识别出挂死 红色节点和边缘表示已识别出崩溃 例子 使用djpeg的示例:
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是针对现有问题的讨论-都将在那里进行。 谢谢, rc0r afl-utils afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
MOpt-AFL:MOpt-AFL由“ MOPT”文件提供
05-25
MOpt-AFL 1.说明 MOpt-AFL是基于AFL模糊器,它利用定制的粒子群优化(PSO)算法来找到关于模糊效果的最佳操作员选择概率分布。 可以在技术报告中找到更多详细信息。 MOpt-AFL的安装与AFL的安装相同。 2.引用信息 ...
eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtu
08-29
eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtual-Device-Fuzzing-Framework-With-AFL 安全研究 渗透测试 web安全 安全防护 web安全
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值