AFL(American Fuzzy Lop)安装教程

最新推荐文章于 2024-05-01 15:36:27 发布
最新推荐文章于 2024-05-01 15:36:27 发布
阅读量1.8k 收藏 4
点赞数
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39132520/article/details/113173208
版权

  1. AFL环境准备:

    *** 管理员权限执行下列命令:***
sudo bash -c "echo core >/proc/sys/kernel/core_pattern"

cd /sys/devices/system/cpu
sudo bash -c "echo performance | tee cpu*/cpufreq/scaling_governor"

  2. 下载源码:

    git clone https://github.com/google/AFL.git --depth=1
cd AFL

  3. Makefile中自定义安装位置:

    vi Makefile

    在这里插入图片描述

  4. 编译安装

    make
make install

  5. llvm模式安装afl-clang-fast和afl-clang-fast++:

    cd llvm_mode
# 编译器指定
export CXX=/usr/bin/g++
export CC=/usr/bin/clang-6.0(需要llvm-config的版本也为6.0)
make

    如果出现下面的错误,请将clang和llvm-config的版本改为一致(此处错误原因为clang版本为6.0,而llvm-config版本为4.0):

    错误信息:error: unable to load plugin '../afl-llvm-pass.so': '../afl-llvm-pass.so: undefined symbol: _ZTVN4llvm17GetElementPtrInstE'

    在这里插入图片描述

    更改clang的版本为4.0

    export PATH=/usr/local/llvm/bin:$PATH

    在这里插入图片描述

    再重新编译,成功!

     make clean
 make

    在这里插入图片描述

南极浮冰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【软件安全实验】使用American Fuzzy Lop工具挖掘 C/C++程序漏洞
qq_45858191的博客
12-19 751
选择的目标程序是ultrix42-src下的/usr/bin/deroff.d下的deroff.c以及。使用American Fuzzy Lop工具挖掘C/C++程序漏洞。1、下载American Fuzzy Lop。3、make并展示指令列表,确认安装成功。同目录下的chroot.c(加强测试)3、fuzzing程序deroff.c。(3)编译测试chroot.c加强测试。2、安装gcc编译器。
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 2040
American Fuzzy Lop(AFL)的安装与简单使用
2024年网安最新AFL++简单学习_afl++ iot(1)
最新发布
2401_84297796的博客
05-01 127
QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ – ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
AFL安装细节记录
qq_37898024的博客
08-04 3549
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
[课业] | 软件安全 | 使用American Fuzzy Lop工具挖掘C/C++程序漏洞
RussellHan的博客
01-31 1730
afl
小白初学AFL(American Fuzzy Lop)
热门推荐
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
AFL++代码详解】简易使用教程
z1nk的博客
01-11 968
介绍AFL++的简易使用
AFL:American Fuzzy lop-面向安全的模糊器
05-12
美国模糊 最初由Michal Zalewski开发, 。 如果您没有时间阅读此文件,请参阅 。1)引导模糊测试的挑战模糊检测是识别实际软件中安全问题的最强大,最成熟的策略之一。 它负责迄今为止在安全性至关重要的软件中发现...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
《使用American Fuzzy LopAFL)进行Rust代码模糊测试详解》 在软件开发过程中,确保代码的安全性和稳定性是至关重要的。其中,模糊测试(Fuzz Testing)是一种广泛应用于发现程序潜在漏洞和错误的有效手段。...
:rabbit: 使用 American Fuzzy Lop 模糊 Rust 代码
06-28
AFLplusplus是一种流行的、有效的、现代的基于AFL 的模糊测试工具。这个库 afl.rs 允许在用 Rust 编程语言编写的代码上运行 AFLplusplus。文档文档可以在Rust Fuzz Book 中找到。它是什么样子的?在 Rust 代码上运行...
python-afl:用于纯Python代码的American Fuzzy Lop fork服务器和工具
05-13
afl . init () 目前,该工具是通过实现的,只要输入新的本地范围,就会调用该。 您可能需要将主程序的代码包装在一个函数中,才能正确进行检测。 (可选)将此代码添加到目标程序的末尾: os . _exit ( 0 ) 这...
apr-fuzz:尝试构建使用American Fuzzy Lop的仪表的模糊器,但使用Python
05-05
用法到今天为止,我还没有重写afl-gcc / afl-as,因此您需要使用American Fuzzy Lop的编译器/汇编程序包装器来构建二进制的检测版本。 一旦这样做,就可以像这样运行它们(假设您正在模糊GNU野牛): $ ./apr-fuzz /...
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2865
前言 通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass来插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
使用 AFL/AFL++ 的方法
shimly123456的博客
06-17 681
v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下。sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus。等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出。以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中。出现如下界面说明 AFL 运行成功。
2021-07-23
neuisf的博客
07-23 234
初试AFL++ 01 安装 按照官方网站的步骤安装AFL++。https://aflplus.plus/building/ 下载源代码git clone https://github.com/AFLplusplus/AFLplusplus 编译make distrib 安装sudo make install 输入afl-fuzz,正常运行安装成功。 02 测试效果 编写一个简单程序,vuln.c: #include <stdio.h> void main() { char str1[10]={0
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3101
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
afl安装+++binutils安装
刘某人 的博客
04-13 940
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
AFL++简单学习
qq_42981705的博客
01-16 1688
AFL++:一个覆盖率引导的模糊测试工具
【Error】error: unable to load plugin '../afl-llvm-pass.so': '../afl-llvm-pass.so: undefined
think_ycx的专栏
01-06 2344
编译afl-clang-fast时,由于ubuntu18.04上默认的clang和llvm版本是6.0,最低是3.9,编译时会遇到如下错误,解决办法是换3.8即可。ubuntu18.04默认没有3.8的,自己下源码编译或者直接用官网中ubuntu16.04版的llvm3.8 binary也可以。 http://releases.llvm.org/download.html#3.8.0 mkd...
import afl
12-20
AFLAmerican Fuzzy Lop)是一个用于进行模糊测试的工具,可以帮助开发人员发现应用程序或系统中的漏洞和安全问题。通过使用"import afl"语句,可以将AFL模块引入到Python程序中,从而可以使用AFL的功能来进行模糊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值