AFL初学测试的几个问题的解决

最新推荐文章于 2023-06-17 20:49:03 发布
最新推荐文章于 2023-06-17 20:49:03 发布
阅读量932 收藏 4
点赞数
分类专栏: [linux]开源项目 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thanklife/article/details/120967316
版权

小白初学AFL(American Fuzzy Lop)

小白初学AFL(American Fuzzy Lop)_读书笔记-CSDN博客有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。安装AFL在指定目录下检查LLVM和CLANG是否安装:sudo apt-get i...https://blog.csdn.net/weixin_39448417/article/details/99703723

在执行sudo make install的失败

提醒错误如上。

ommand 'afl' not found的错误。最后发现afl -fuzz多了个空格去掉后执行成功。

在执行afl-fuzz -i testcase -o output ./afl_test又出错了。

又去借鉴文章

AFL从入门到放弃_47大宝贝的博客-CSDN博客AFL-Fuzz工具学习AFL-Fuzz 模糊测试工具学习AFL初探安装AFL以及相关工具AFL安装llvm+clang安装开始第一次AFL-FuzzAFL-Fuzz 模糊测试工具学习AFL初探afl-fuzz全称American Fuzzy Loop,是一款特别强大的Fuzzing工具。Fuzzing是指模糊测试,Fuzzing起源很早,其思想是通过自动化产生大量的无目的输入来对目标系统进行测试。afl也是根据这一基本原理,再结合几位大佬的巧妙的构思而产生。其具体的原理、fork策略、变异策略有空的https://blog.csdn.net/weixin_41013492/article/details/107712623

afl-fuzz -i in -o out ./test的指令也发生了同样的错误。

est@ubuntu:~/AFL/AFLTest$ sudo afl-fuzz -i in -o out ./test 
afl-fuzz 2.52b by <lcamtuf@google.com>
[+] You have 4 CPU cores and 3 runnable tasks (utilization: 75%).
[+] Try parallel jobs - see /usr/local/share/doc/afl/parallel_fuzzing.txt.
[*] Checking CPU core loadout...
[+] Found a free CPU core, binding to #0.
[*] Checking core_pattern...

[-] Hmm, your system is configured to send core dump notifications to an
    external utility. This will cause issues: there will be an extended delay
    between stumbling upon a crash and having this information relayed to the
    fuzzer via the standard waitpid() API.

    To avoid having crashes misinterpreted as timeouts, please log in as root
    and temporarily modify /proc/sys/kernel/core_pattern, like so:

    echo core >/proc/sys/kernel/core_pattern

[-] PROGRAM ABORT : Pipe at the beginning of 'core_pattern'
         Location : check_crash_handling(), afl-fuzz.c:7275

test@ubuntu:~/AFL/AFLTest$

对于该问题在下面文章帮助下完成了。

Linux下安装AFL && 报错“Pipe at the beginning of ‘core_pattern’“解决方案

Linux下安装AFL && 报错“Pipe at the beginning of ‘core_pattern’“解决方案_若九的博客-CSDN博客Linux下安装AFL && 报错"Pipe at the beginning of ‘core_pattern’"解决方案安装报错解决方案博主在Ubuntu虚拟机里安装的AFL,版本是Ubuntu 18.04.1。安装(1)首先下载最新版AFLwget https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz(2)下载后解压tar -zxvf afl-latest.tgz(3)随后编译cd afl-2.52bmhttps://blog.csdn.net/weixin_45225566/article/details/115877331

 

AFL-FUZZ使用笔记(1)_我不是哈哈镜的博客-CSDN博客_afl-fuzz一,AFL简介AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);②选择一些输入文件,作为初始测试集加入输入队列(queue);③将队列中的文件按一定的策略进行“突变”;④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;⑤上述过程会一直循环进行,期间触发了crash的https://blog.csdn.net/qq_42896005/article/details/108886195可以更加深入的了解

afl-fuzz技术初探 - M4x - 博客园afl-fuzz技术初探https://www.cnblogs.com/WangAoBo/p/8280352.html

零点零一
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AFL-fuzz测试
Haber。
02-04 2320
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
AFL入门学习<2>
cyynid的博客
05-09 817
AFL入门学习<2> 通用fuzz语法 afl-fuzz对于直接从stdin接受输入的目标二进制文件,通常的语法是: ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 对于从文件中获取输入的程序,使用“@@”标记目标命令行中应放置输入文件名的位置。模糊器将为您替换: $ ./afl-fuzz -i testcase_dir -o findings_dir / path / to / program @@ 此
Linux下安装AFL && 报错“Pipe at the beginning of ‘core_pattern’“解决方案
weixin_45225566的博客
04-19 1840
Linux下安装AFL && 报错"Pipe at the beginning of ‘core_pattern’"解决方案安装报错解决方案 博主在Ubuntu虚拟机里安装的AFL,版本是Ubuntu 18.04.1。 安装 (1)首先下载最新版AFL wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz (2)下载后解压 tar -zxvf afl-latest.tgz (3)随后编译 cd afl-2.52b m
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 4837
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
AFL的安装和使用(二)——测试FFmpeg
qysh123的专栏
03-14 3826
这篇博客紧跟上一篇的内容:https://blog.csdn.net/qysh123/article/details/114792891 参考别人的教程:https://blog.csdn.net/salmonwilliam/article/details/112846864 https://blog.csdn.net/qq_36711003/article/details/107016408 我们如果要测试FFmpeg,可以运行如下命令: wget https://ffmpeg.org/rele
afl模糊测试实验实验报告
最新发布
08-05
AFL是一个模糊测试工具,用于检测软件中的漏洞和错误。AFL可以对软件进行模糊测试,以检测软件中的错误和漏洞。 实验步骤 1. 配置dcmtk服务器:使用dcmtk模拟PACS服务器,配置服务器的启动服务端。 2. 使用c-echo...
基于AFL的模糊测试要求
07-30
基于AFL的模糊测试要求 本资源摘要信息涵盖了基于AFL的模糊测试要求,涵盖了...本资源摘要信息涵盖了基于AFL的模糊测试要求的详细信息,涵盖了测试、标签、部分内容等方面的知识点,为读者提供了一个系统的学习指南。
afl.pdf模糊测试工具
08-20
AFL的使用过程可以分为以下几个步骤: 1.首先,用户需要编写源代码,并将其编译成可执行文件。 2.然后,用户需要使用AFL的模糊测试工具来生成大量的输入数据。 3.接下来,AFL将这些输入数据输入到被测试的软件中,...
Python-AFL的一个Python接口便于注入测试点和其他功能
08-10
Python-AFL是一个将著名模糊测试工具American Fuzzy Lop (AFL)与Python结合的接口,它为Python开发者提供了一种便捷的方式,在Python代码中注入测试点和其他与模糊测试相关的功能。AFL通常用于C/C++等低级语言,但...
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL黑盒测试FFmpeg
salmonwilliam的博客
01-19 2067
本来想参考这篇博客AFL++实战(一)-黑盒测试FFmpeg,但是卡在了他的make distrib里。 我最终还是跑起来了,流程是这样的。 直接去官网下载压缩包,我下载的是这个 解压后在目录中打开终端输入: make sudo make install 输入以上命令后基本就能安装成功了,在终端输入afl-后tab,就能出现以下这些命令了 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 但是要先进行安装,在afl的根目录打开终端执行以下命令 cd q
AFL 测试python
salmonwilliam的博客
01-19 875
cpython的下载 apt-get update sudo apt-get install -y build-essential libncursesw5-dev libreadline-dev libssl-dev libgdbm-dev libc6-dev libsqlite3-dev tk-dev libbz2-dev zlib1g-dev libffi-dev git clone https://gitee.com/mirrors/cpython.git cd cpython 有源码测试
AFL测试opencv
salmonwilliam的博客
01-20 531
opencv OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码 opencv的下载 sudo apt-get install build-essential sudo apt-get install cmake
运行 AFL/AFL++ 出现 “Your system is configured to send core dump notifications to an external utility“
shimly123456的博客
06-17 199
要先 sudo su,然后 echo core >/proc/sys/kernel/core_pattern 才行。直接运行 sudo echo core >/proc/sys/kernel/core_pattern 是没有用的。
Linux上使用AFL对Stagefright进行模糊测试
omnispace的博客
06-29 3276
前言 模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。 我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行
linux下生成core dump文件方法及设置
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
10-28 4773
core dump的概念: A core dump is the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other ke...
AFL模糊测试学习(三)AFL运行
m0_37907383的博客
04-09 2718
以使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。main函数中首先识别参数opt = getopt(argc, argv,"+i: o: f: m: t: T: d: n: C: B: S:M: x: Q")。然后在setup_shm()这个函数中初始化MAP_SIZE(2^16)大小的map用来父进程子进程间的信息共享。然后perform_dry_run()这个函数把初始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零点零一

您的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值