AFL学习(一)-补充QEMU模式

最新推荐文章于 2024-08-10 08:46:43 发布
最新推荐文章于 2024-08-10 08:46:43 发布
阅读量2.4k 收藏 3
点赞数 3
分类专栏: # Fuzzing 科研向: 文章标签: AFL fuzzing 模糊测试 QEMU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sizaif/article/details/124081216
版权

QEMU模式测试

编译QEMU

参考README.qemu

$./build_qemu_support.sh

# Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported.
# 安装依赖,将python链接到python2上
$ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python2



=================================================
AFL binary-only instrumentation QEMU build script
=================================================

[*] Performing basic sanity checks...
[+] All checks passed!
[+] Cryptographic signature on qemu-2.10.0.tar.xz checks out.
[*] Uncompressing archive (this will take a while)...
[+] Unpacking successful.
[*] Configuring QEMU for ...
[*] Applying patches...
patching file linux-user/elfload.c
patching file accel/tcg/cpu-exec.c
patching file linux-user/syscall.c
patching file configure
patching file util/memfd.c
[+] Patching done.
Install prefix    /usr/local
BIOS directory    /usr/local/share/qemu
binary directory  /usr/local/bin
library directory /usr/local/lib
module directory  /usr/local/lib/qemu
libexec directory /usr/local/libexec
include directory /usr/local/include
config directory  /usr/local/etc
local state directory   /usr/local/var
Manual directory  /usr/local/share/man
ELF interp prefix /usr/gnemul/qemu-%M
Source path       /home/workhome/AFL/qemu_mode/qemu-2.10.0
C compiler        cc
Host C compiler   cc
C++ compiler      c++
Objective-C compiler cc
ARFLAGS           rv
CFLAGS            -O2 -U_FORTIFY_SOURCE -D_FORTIFY_SOURCE=2 -g -O3 -ggdb
QEMU_CFLAGS       -I/usr/include/pixman-1 -I$(SRC_PATH)/dtc/libfdt -pthread -I/usr/include/glib-2.0 -I/usr/lib/x86_64-linux-gnu/glib-2.0/include -fPIE -DPIE -m64 -mcx16 -D_GNU_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -Wstrict-prototypes -Wredundant-decls -Wall -Wundef -Wwrite-strings -Wmissing-prototypes -fno-strict-aliasing -fno-common -fwrapv  -Wexpansion-to-defined -Wendif-labels -Wno-shift-negative-value -Wno-missing-include-dirs -Wempty-body -Wnested-externs -Wformat-security -Wformat-y2k -Winit-self -Wignored-qualifiers -Wold-style-declaration -Wold-style-definition -Wtype-limits -fstack-protector-strong
LDFLAGS           -Wl,--warn-common -Wl,-z,relro -Wl,-z,now -pie -m64 -g
make              make
install           install
python            python -B
smbd              /usr/sbin/smbd
module support    no
host CPU          x86_64
host big endian   no
target list       x86_64-linux-user
gprof enabled     no
sparse enabled    no
strip binaries    yes
profiler          no
static build      no
pixman            system
SDL support       no
GTK support       no
GTK GL support    no
VTE support       no
TLS priority      NORMAL
GNUTLS support    no
GNUTLS rnd        no
libgcrypt         no
libgcrypt kdf     no
nettle            no
nettle kdf        no
libtasn1          no
curses support    no
virgl support     no
curl support      no
mingw32 support   no
Audio drivers     oss
Block whitelist (rw)
Block whitelist (ro)
VirtFS support
VNC support       no
xen support       no
brlapi support    no
bluez  support    no
Documentation     no
PIE               yes
vde support       no
netmap support    no
Linux AIO support no
ATTR/XATTR support yes
Install blobs     yes
KVM support       yes
HAX support       no
TCG support       yes
TCG debug enabled no
TCG interpreter   no
RDMA support      no
fdt support       yes
preadv support    yes
fdatasync         yes
madvise           yes
posix_madvise     yes
libcap-ng support no
vhost-net support yes
vhost-scsi support yes
vhost-vsock support yes
vhost-user support yes
Trace backends    log
spice support     no
rbd support       no
xfsctl support    no
smartcard support no
libusb            no
usb net redir     no
OpenGL support    no
OpenGL dmabufs    no
libiscsi support  no
libnfs support    no
build guest agent yes
QGA VSS support   no
QGA w32 disk info no
QGA MSI support   no
seccomp support   no
coroutine backend ucontext
coroutine pool    yes
debug stack usage no
crypto afalg      no
GlusterFS support no
gcov              gcov
gcov enabled      no
TPM support       yes
libssh2 support   no
TPM passthrough   yes
QOM debugging     yes
Live block migration yes
lzo support       no
snappy support    no
bzip2 support     no
NUMA host support no
tcmalloc support  no
jemalloc support  no
avx2 optimization yes
replication support yes
VxHS block device no
[+] Configuration complete.

gettid 错误

error: static declaration of ‘gettid’ follows non-static declaration 261 | _syscall0(int, gettid)

AFL QEMU模式安装报错(afl-2.52b & qemu-2.10.0)[已解决]

util/memfd.c:40:12: error: static declaration of ‘memfd_create 错误

【AFL-qemu安装问题】出现util/memfd.c:40:12: error: static declaration of ‘memfd_create’ follows non-static d

$ ./build_qemu_support.sh
········
省略编译过程
········
[+] Build process successful!
[*] Copying binary...
-rwxr-xr-x 1 root root 14238392 Apr 10 07:54 ../afl-qemu-trace
[+] Successfully created '../afl-qemu-trace'.
[*] Testing the build...
[+] Instrumentation tests passed.
[+] All set, you can now use the -Q mode in afl-fuzz!
# 将afl-qemu-trace 放到与afl-fuzz 同目录下(/usr/local/bin) 并将此目录添加到环境变量即可

编写C++代码测试

#include <iostream>
#include <string>
#include <signal.h>
using namespace std;


void test (string buf) {

    int len = buf.length();
    if (( len == 6  && buf[0] == 's' && buf[1]=='i' && buf[2]=='z')||(len >=7 && buf[0]=='x' && buf[1]=='i' && buf[2]=='d' && buf[3]=='i'&& buf[4]=='a' && buf[5]=='n')){
        cout<<"awesome found sizaif !"<<endl;
        raise(SIGSEGV);
    }
    else{
        cout<<"sorry not"<<endl;
    }

}

int main(int argc, char *argv[]) {

    string buf = "";
    cin>>buf;
    test(buf);
    return 0;
}

编译并进行fuzz

$ root@2d34b521fdd5:/home/workhome/afl-test/insc++# afl-fuzz -Q -i in -o crash_qemu ./afltestc++2
afl-fuzz 2.57b by <lcamtuf@google.com>
[+] You have 16 CPU cores and 4 runnable tasks (utilization: 25%).
[+] Try parallel jobs - see /usr/local/share/doc/afl/parallel_fuzzing.txt.
[*] Checking CPU core loadout...
[+] Found a free CPU core, binding to #0.
[*] Checking core_pattern...
[*] Setting up output directories...
[+] Output directory exists but deemed OK to reuse.
[*] Deleting old session data...
[+] Output dir cleanup successful.
[*] Scanning 'in'...
[+] No auto-generated dictionary tokens to reuse.
[*] Creating hard links for all input files...
[*] Validating target binary...
[*] Attempting dry run with 'id:000000,orig:t.txt'...
[*] Spinning up the fork server...
[+] All right - fork server is up.
    len = 6, map size = 58, exec speed = 3060 us
[+] All test cases processed.

[+] Here are some useful stats:

    Test case count : 1 favored, 0 variable, 1 total
       Bitmap range : 58 to 58 bits (average: 58.00 bits)
        Exec timing : 3060 to 3060 us (average: 3060 us)

[*] No -t option specified, so I'll use exec timeout of 20 ms.
[+] All set and ready to roll!

image-20220410161439855

crash

image-20220410161922597

sizaif
关注
专栏目录
【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3657
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
AFL_qemu_mode
学术渣渣的博客
06-01 2346
文章目录AFL -Q模式build_qemu_support.shdiff文件elfload.diffcpu-exec.diffsyscall.diffconfigure.diffafl-qemu-cpu-inl.h AFL版本:2.52b。 AFL -Q模式Fuzzing的对象是无源码的二进制程序时,我们无法通过编译时插桩来插入forkserver以及用于收集代码信息的插桩信息。那么,我们就可以使用QEMU模式来实现二进制程序的动态插桩,收集代码覆盖率。 在命令行启动AFL的时候加入-Q参数即可使用
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
niu_niu_的博客
08-16 6038
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
探索高效模糊测试AFL++ 开源项目推荐
最新发布
gitblog_00463的博客
08-10 377
探索高效模糊测试AFL++ 开源项目推荐 AFLplusplusThe fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, un...
ubuntu16.04安装AFL+QEMU
mylifeyouwill的博客
03-19 1974
1、安装AFL 去官网下载源码:https://lcamtuf.coredump.cx/afl/ 下载地址:https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz 解压编译安装: tar zxvf afl-latest.tgz -C . make sudo make install 2、安装QEMU 安装依赖 sudo ...
AFL QEMU模式安装 2024.1.28
地主家的猫
01-28 1138
AFL QEMU模式安装 2024.1.28
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
热门推荐
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
AFLafl-qemu mode)的安装和使用(一)
qysh123的专栏
03-14 6059
由于科研的需要,不得不学习一下AFL的使用。先吐槽一句:虽然是很有名的工具,但是竟然安装起来都不能很顺利,真的是太垃圾了!怎么说呢,从学术界到开源,总是能碰到让人很无语,觉得很SB的问题,不得不让人感叹这个世界上大部分人和事都太垃圾,让人只能呵呵。也许也是因为软件系统的复杂度,导致了种种不完美。 参考这里介绍的流程:https://blog.csdn.net/salmonwilliam/article/details/112846864 首先在AFL官网下载:https://lcamtuf.coredu
AFL( American fuzzy lop)build_qemu教程。[Error: ‘libtool’ ‘automake‘ ‘bison‘ ‘glib2‘ ‘Ninja‘]
qq_38393271的博客
02-03 659
由于AFL中build_qemu_support.sh中涉及到的qemu版本过于远古,且在安装过程中问题百出,所以采用其他博主的build_qemu.sh。安装环境为ubuntu18.04,至于其他版本的系统,是否能够使用,未知。,原先使用的是gcc,现改为afl-gcc,如果未将afl-gcc添加至环境变量中,可能会导致build_qemu失败。build_qemu.sh中183。
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
**C/C++ 开发-测试工具:AFLDynamoRIO与QEMU模式的黑盒覆盖引导模糊测试** 模糊测试Fuzz Testing)是一种广泛应用于软件安全和质量保证的动态测试技术,它通过生成和输入大量随机数据来发现程序中的错误、漏洞或...
TriforceAFL:AFLQEMU具有全系统仿真功能的模糊测试
03-11
TriforceAFL:AFLQEMU具有全系统仿真功能的模糊测试
aflplusplus-hier:带有分层种子调度程序的aflafl ++
05-09
这是基于AFLplusplus(2.68c,Qemu模式)开发的,这要归功于其出色的维护人员和社区 生成并运行 请遵循构建afl ++及其qemu模式的说明(请参阅README_aflpp) 另外,正在运行的命令与afl ++相同(请记住添加“ -Q”以启动qemu模式),此外 要启用多层次覆盖率指标,请设置环境变量“ AFL_USE_MULTI_LEVEL_COV = 1” 要启用分层调度程序,请设置环境变量“ AFL_USE_HIER_SCHEDULE = 1” 我们强烈建议添加“ -d”以跳过确定性突变阶段 我们使用EXPLORE功率计划(“ -p探索”)
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL_WinnerSign - MetaTrader 5脚本.zip
09-12
今天我们要探讨的是一个基于AFL_Winner指标的信号量指标——"AFL_WinnerSign",它是一个以MQ5语言编写的脚本,用于MT5平台。这个脚本旨在帮助交易者捕捉市场动态,提高交易决策的准确性。 首先,我们需要了解AFL_...
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph....
AFL QEMU模式安装报错(afl-2.52b & qemu-2.10.0)[已解决]
geniusle201的博客
12-11 4121
搭建afl-qemu模块的时候,碰到了如下报错: /opt/AFL/qemu_mode/qemu-2.10.0/linux-user/ioctls.h:174:9: error: ‘SIOCGSTAMPNS’ undeclared here (not in a function); did you mean ‘SIOCGSTAMP_OLD’? 174 | IOCTL(SIOCGSTAMPNS, IOC_R, MK_PTR(MK_STRUCT(STRUCT_timespec))) | ^~~~~~~~~~~~
AFL简要介绍以及QEMU模式的报错处理
如梦如幻的博客
04-19 5767
AFL简要介绍:AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。简而言之,它采用了一个极其简单但是绝对可靠的,插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。整个算法的逻辑结构如下:也就是说,被选择出来的测试用例会进行周期性的删减,消除那些已经被更新的、更高覆盖率的废弃的测试用例,就这样反复测试。...
黑盒模糊测试AFL_qemu
席八
10-20 420
版本是6.1.1(原本是2.10.0,-_-||)更新qemu版本参考。
模糊测试afl-qemu
11-29
AFL-QEMU是American Fuzzy Lop(AFL模糊测试工具与Quick Emulator(QEMU)虚拟机结合的工具,能够有效地进行模糊测试。在进行AFL-QEMU模糊测试时,首先需要准备好目标程序和测试样本,然后通过AFL对目标程序进行模糊测试AFL会自动生成各种输入样本,然后通过QEMU虚拟机执行目标程序,监控程序的执行情况,如崩溃、内存泄漏等异常情况。通过这种方式,可以发现程序的潜在漏洞和安全问题。 值得注意的是,AFL-QEMU模糊测试过程需要一定的耗时和计算资源,因为它需要不断地生成和执行大量的测试样本,同时监控程序的执行情况。因此,在进行模糊测试时,需要充分考虑计算资源的配置和时间成本。 另外,在使用AFL-QEMU进行模糊测试时,需要做好充分的测试样本准备工作,以及对目标程序的执行环境进行适当的配置和调整。同时,还需要对测试结果进行及时的分析和总结,及时修复程序中出现的问题和漏洞。 总的来说,AFL-QEMU模糊测试是一种高效的安全测试方法,能够帮助发现和修复目标程序中的安全漏洞和问题。通过不断地完善和改进测试过程,可以提高软件的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值