AFL(American Fuzzy Lop)安装教程

最新推荐文章于 2024-05-01 15:36:27 发布
最新推荐文章于 2024-05-01 15:36:27 发布
阅读量1.8k 收藏 4
点赞数
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39132520/article/details/113173208
版权

  1. AFL环境准备:

    *** 管理员权限执行下列命令:***
sudo bash -c "echo core >/proc/sys/kernel/core_pattern"

cd /sys/devices/system/cpu
sudo bash -c "echo performance | tee cpu*/cpufreq/scaling_governor"

  2. 下载源码:

    git clone https://github.com/google/AFL.git --depth=1
cd AFL

  3. Makefile中自定义安装位置:

    vi Makefile

    在这里插入图片描述

  4. 编译安装

    make
make install

  5. llvm模式安装afl-clang-fast和afl-clang-fast++:

    cd llvm_mode
# 编译器指定
export CXX=/usr/bin/g++
export CC=/usr/bin/clang-6.0(需要llvm-config的版本也为6.0)
make

    如果出现下面的错误,请将clang和llvm-config的版本改为一致(此处错误原因为clang版本为6.0,而llvm-config版本为4.0):

    错误信息:error: unable to load plugin '../afl-llvm-pass.so': '../afl-llvm-pass.so: undefined symbol: _ZTVN4llvm17GetElementPtrInstE'

    在这里插入图片描述

    更改clang的版本为4.0

    export PATH=/usr/local/llvm/bin:$PATH

    在这里插入图片描述

    再重新编译,成功!

     make clean
 make

    在这里插入图片描述

南极浮冰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AFL:American Fuzzy lop-面向安全的模糊器
05-12
美国模糊 最初由Michal Zalewski开发, 。 如果您没有时间阅读此文件,请参阅 。1)引导模糊测试的挑战模糊检测是识别实际软件中安全问题的最强大,最成熟的策略之一。 它负责迄今为止在安全性至关重要的软件中发现...
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
《使用American Fuzzy LopAFL)进行Rust代码模糊测试详解》 在软件开发过程中,确保代码的安全性和稳定性是至关重要的。其中,模糊测试(Fuzz Testing)是一种广泛应用于发现程序潜在漏洞和错误的有效手段。...
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2863
前言 通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass来插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
【软件安全实验】使用American Fuzzy Lop工具挖掘 C/C++程序漏洞
qq_45858191的博客
12-19 747
选择的目标程序是ultrix42-src下的/usr/bin/deroff.d下的deroff.c以及。使用American Fuzzy Lop工具挖掘C/C++程序漏洞。1、下载American Fuzzy Lop。3、make并展示指令列表,确认安装成功。同目录下的chroot.c(加强测试)3、fuzzing程序deroff.c。(3)编译测试chroot.c加强测试。2、安装gcc编译器。
2024年网安最新AFL++简单学习_afl++ iot(1)
最新发布
2401_84297796的博客
05-01 123
QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ – ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 1787
AFL 模糊测试快速入门
AFL环境配置过程记录及遇见的问题
weixin_42877778的博客
06-15 4220
通过在对AFL的环境配置中,由于gcc未安装而导致的报错,从而去了解了如何安装yum(没有成功),了解了yum是依赖于python2,因此在系统中进行了python2的安装和配置,以及gcc的安装和AFL的测试过程.........
AFL安装教程
「鸿渐之翼」的博客
04-16 2875
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1728
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
:rabbit: 使用 American Fuzzy Lop 模糊 Rust 代码
06-28
AFLplusplus是一种流行的、有效的、现代的基于AFL 的模糊测试工具。这个库 afl.rs 允许在用 Rust 编程语言编写的代码上运行 AFLplusplus。文档文档可以在Rust Fuzz Book 中找到。它是什么样子的?在 Rust 代码上运行...
python-afl:用于纯Python代码的American Fuzzy Lop fork服务器和工具
05-13
afl . init () 目前,该工具是通过实现的,只要输入新的本地范围,就会调用该。 您可能需要将主程序的代码包装在一个函数中,才能正确进行检测。 (可选)将此代码添加到目标程序的末尾: os . _exit ( 0 ) 这...
apr-fuzz:尝试构建使用American Fuzzy Lop的仪表的模糊器,但使用Python
05-05
用法到今天为止,我还没有重写afl-gcc / afl-as,因此您需要使用American Fuzzy Lop的编译器/汇编程序包装器来构建二进制的检测版本。 一旦这样做,就可以像这样运行它们(假设您正在模糊GNU野牛): $ ./apr-fuzz /...
AFL模糊测试
无痕的博客
09-08 2854
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 2023
American Fuzzy Lop(AFL)的安装与简单使用
LibAFL的安装及基本使用
^_^
02-28 1431
本文简单介绍LibAFL的安装及基本使用流程
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL入门笔记
Starr
04-01 2049
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 1002
在。
AFL入门学习<AFL 下载和安装>
cyynid的博客
05-08 1512
AFL入门学习<AFL 下载和安装> FUZZFuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFLAmerican fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
import afl
12-20
AFLAmerican Fuzzy Lop)是一个用于进行模糊测试的工具,可以帮助开发人员发现应用程序或系统中的漏洞和安全问题。通过使用"import afl"语句,可以将AFL模块引入到Python程序中,从而可以使用AFL的功能来进行模糊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值