linux模糊测试工具,AFL Fuzz安装及完成一次简单的模糊测试

最新推荐文章于 2024-06-08 09:31:53 发布
最新推荐文章于 2024-06-08 09:31:53 发布
阅读量865 收藏 1
点赞数
文章标签: linux模糊测试工具

关于AFL fuzz

AFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。

某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩。针对这种情况,AFL fuzz提供了QEMU模式,QEMU即“user emulation”的缩写,相当于是黑盒测试,主要用于压力测试(被测系统性能将下降2~5倍,但相比如DynamoRIO、PIN这些工具,QEMU的性能还算不算了)。

安装

AFL fuzz的安装非常简单,只需要去官网下载最新版本的源代码,解压缩后依次执行下面的指令:

make

sudo make install

若需要使用QEMU模式,参见下面的步骤:

1、使用./build_qemu_support.sh 脚本进行构建,其会自动下载、配置并编译QEMU的二进制代码,此过程比较耗时,且这一过程中需要解决一些依赖包的问题(必须的依赖包:libtool、glib2-devel)。

2、编译完成后,在afl-fuzz的启动参数中加入“-Q”即可启用QEMU模式。

注意:

1、QEMU模式需要较大内存空间,建议的最低配置为200M,负责项目则需要更多。当在afl-fuzz的启动参数中指定的-Q参数时,afl-fuzz会自动设置-m参数,默认值为200M。

最低0.47元/天 解锁文章
Lekecui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用AFLLinux内核Fuzzing的总结
systemino的博客
10-10 1804
模糊测试是现在最常用的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。模糊测试在查找C或C ++程序中的内存破坏漏洞时特别有用。 通常情况下,建议选择一个众所周知但很少探索的库,这个库在解析时很重要。历史上,像libjpeg,libpng和libyaml这样的东西都是完美的目标。如今找到一个好目标更难 – 一切似乎都已经被模糊化了。这是好事!我猜软件越来越好了!我...
Linux安装AFL及遇到的问题 [已解决]
xubaocai0379的博客
07-19 2411
在无源码时,需要用到QEMU对二进制文件进行模糊测试,本文提供了AFL qemu_mode安装过程中的问题解决
Fuzzowski:网络协议模糊测试的神器
最新发布
gitblog_00050的博客
06-08 491
Fuzzowski:网络协议模糊测试的神器 项目地址:https://gitcode.com/nccgroup/fuzzowski 在网络安全的深邃领域中,有一款工具如侦探般潜伏,等待揭露网络协议中的潜在威胁——它就是Fuzzowski。这是一款专为安全研究者和开发者设计的开源网络协议模糊测试工具,旨在成为我们“想用”的那把利器。 项目介绍 Fuzzowski以一种全新的姿态横空出世,它的诞生源自...
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2609
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
7年经验之谈 —— 什么是模糊测试
chengxuyuznguoke的博客
04-23 1078
原生的AFL仅适配于C/C++程序的测试,不过目前已经衍生出很多分支,用于适配其他语言的模糊测试,如针对JAVA程序的Kelinci等。模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。扎里斯基曾经给出一个有趣的例子,对djpeg(一个Linux系统上的图像处理程序)进行模糊测试,在仅初始输入“hello”字符串的情况下,最后凭空生成了大量jpeg的图像。
AFL常用指令小总结
qq_21343857的博客
05-06 1079
最近学习afl_fuzz的内容,对所使用的指令进行一点点总结,供各位参考。 编译指令 1、存在makefile 修改makefile环境变量CC CXX(修改对应afl安装路径即可) export CC=/home/kali/AFL/afl-clang-fast export CXX=/home/kali/AFL/afl-clang-fast 可以通过修改configure文件指定目标目录 ./configure --prefix="$HOME/example/install/" 修改完成直接 make
AFL源码分析之afl-fuzz(学习笔记)(三)
github_53542847的博客
08-20 1101
AFL源码afl-fuzz
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
程序模糊器 介绍 非常WIP / PoC代码。 谨慎行事。 非常感谢lcamt​​uf,AFL员工,John Regehr和C-Reduce员工以及GCC员工。 用法 将AFL下载到当前目录。 建立它。 使用afl-gcc构建编译器。 如有必要, $AFL_PATH...
基于AFL模糊测试要求
07-30
参考资料包括了Fuzzing open source softwares with AFLAFL漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing、AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率、Fuzzing software: common challenges...
OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1
08-03
OSS-Fuzz是谷歌发起的一个项目,专注于对开源软件进行持续的模糊测试,以提高其安全性...通过结合现代模糊测试技术、隔离的执行环境和资源管理,OSS-Fuzz为开发者提供了一个发现和修复开源软件潜在安全问题的高效工具。
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file included from /usr/include/x86_64-linux-gnu/bits/mman-linux.h:115:0, from /usr/include/x86_64-linux-gnu/bits/mman.h:45, from /usr/include/x86_64-linux-gnu/sys/mman.h:41,
sharpfuzz:.NET的基于AFL模糊测试
02-06
SharpFuzz:.NET的基于AFL模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
confuzz:基于Lwt的OCaml程序的并发属性模糊测试工具
05-07
ConFuzz将QuickCheck样式的基于属性的测试与覆盖率指导的模糊测试相结合,用于在事件驱动程序中查找并发错误。 ConFuzz基于基于属性的测试库并使用AFL查找并发错误。 有关更多技术详细信息,请参阅在 2021上发布的...
AFL环境配置过程记录及遇见的问题
weixin_42877778的博客
06-15 4216
通过在对AFL的环境配置中,由于gcc未安装而导致的报错,从而去了解了如何安装yum(没有成功),了解了yum是依赖于python2,因此在系统中进行了python2的安装和配置,以及gcc的安装AFL测试过程.........
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 906
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同时保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
fuzzing工具之AFL安装与使用
热门推荐
importsys的博客
05-29 1万+
fuzzing工具之AFL安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入inpu...
什么是模糊测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-23 2951
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
初探AFL-Fuzz
子曰小玖的博客
09-27 6040
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
AFL模糊测试工具详解:环境变量与编译器配置
AFL模糊测试工具的核心之一是`find_as`函数,该函数的主要任务是定位`afl-as`的位置,这是AFL二进制插件的一部分,用于修改汇编代码以支持模糊测试。首先,`find_as`检查`AFL_PATH`环境变量,如果找到,它将尝试访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值