AFL从入门到放弃

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量3.7k 收藏 9
点赞数 1
文章标签: linux 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41013492/article/details/107712623
版权

AFL-Fuzz工具学习

AFL-Fuzz 模糊测试工具学习

AFL初探

afl-fuzz全称American Fuzzy Loop,是一款特别强大的Fuzzing工具。Fuzzing是指模糊测试,Fuzzing起源很早,其思想是通过自动化产生大量的无目的输入来对目标系统进行测试。afl也是根据这一基本原理,再结合几位大佬的巧妙的构思而产生。其具体的原理、fork策略、变异策略有空的时候更新

安装AFL以及相关工具

AFL安装

可以git下载,也可以官网下载,这里选择Linux下,git安装

$ git clone https://github.com/mirrorer/afl

之后在afl文件夹中执行

$ make
$ make install //如果安装报权限的错,那么就 $ sudo make install

可以输入afl-fuzz -h查看是否安装成功,安装成功则会出现afl-fuzz的–help界面。

llvm+clang安装

afl-fuzz需要在编译时进行插桩,然后再进行下一步的Fuzzing。afl-fuzz的编译器有afl-gcc、afl-g++、afl-clang、afl-clang++,其实质就是gcc、g++、clang以及clang++的wrapper,实质调用的依旧是gcc和clang,一般来说gcc在大部分Linux系统都有安装,高版本的ubuntu和centOS好像也编译好了llvm和clang,可以按照下面分别验证系统是否安装gcc和llvm+clang(llvm和clang是一套的)。

$ gcc --version
$ clang --version

下面针对电脑未安装llvm+clang。对于简单的学习afl和fuzzing,并不需要自己编译llvm,在llvm的官网下载需要版本的pre-built版,然后进行环境配置就够了。但如果是对一些论文的工具,特别是魔改过afl-clang的工具、源码,最好是下载源码中所用版本的llvm源码,然后本地进行编译。
下载到本地之后进行环境配置,在打开的文件最后加上环境变量,最后使环境变量生效。

$ gedit ~/.bashrc 

export LLVM_HOME=/你的下载的llvm路径/bin
export PATH=$LLVM_HOME:$PATH

source ~/.bashrc

再进入afl的文件夹,找到llvm_mode文件夹进入,运行make。afl-clang就可以运行了。

开始第一次AFL-Fuzz

就和学一门语言都要先输入"Hello World"一样,我们也用一个简单的例子开始Fuzzing。
新建一个文件夹,目录下建立test.c文件,并在该文件夹下新建两个文件夹分别为in 和out 。在in文件夹中建立testcase文本文件,随意输入一点文本,作为起始种子。

echo "asdsas" >> testcase

test.c文件内容如下。

#include<stdio.h>
#include<signal.h>
#include<stdlib.h>
#include<string.h>
int main(int argv,char *argv[]){
	char c[100] = {0};
	gets(c);					//gets函数存在栈溢出漏洞
	int l = strlen(c);
	if(c[0] == 'a'&&l == 20){	//首字母为a,长度为20的输入会导致异常退出
		raise(SIGSEGV);
	}else if(c[0] == 'A'&&c[1] == 'B'&&l == 12){	
		//前两个字母为AB,长度为12的输入会导致异常退出
		raise(SIGSEGV);
	}
	else return 0}

将上面的代码使用afl插桩

$ afl-gcc -g test.c -o test

test文件就是插桩好的测试文件。下面使用afl-fuzz工具,运行界面最好全屏显示。

$ afl-fuzz -i in -o out ./test

······先写这么多

47大宝贝
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
afl-mutation-graph:从AFL种子中恢复突变图
04-16
AFL变异图 恢复导致 /] AFL ++]( )队列中特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。... 示例变异图,从种子语料库开始(矩形)。 六角形节点正在崩溃的种子:
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
小白初学AFL(American Fuzzy Lop)
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
模糊测试—AFL——实战小记
最新发布
Che_Che_的博客
04-23 968
在。
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2855
前言 通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass来插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
初试py-afl-fuzz
04-07 2185
github: https://github.com/jwilk/python-afl 入门: Taking a look at python-afl by Jussi Judin Introduction to Fuzzing in Python with AFL by Alex Gaynor 需要在/etc/environment中添加 export AFL_I_DONT_CARE_ABO...
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
weixin_50972562的博客
06-30 1669
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用。AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
9. **持续集成与自动化**:AFL可以轻松地集成到持续集成(CI)系统中,自动化执行模糊测试,确保代码在提交前的质量。 10. **优化技术**:AFL源码中还可能包含各种优化技巧,如使用启发式算法减少无效变异,或者优化...
栈溢出crash小合集
11-15
自己收集的一些栈溢出可执行程序,自己通过AFL fuzz出大量的crash,是做漏洞挖掘实验验证所需的。
AFL.rar_afl_amibroker_amibroker afl_pullback
09-24
标题"AFL.rar_afl_amibroker_amibroker afl_pullback"和描述"Pullback AFL amibroker"都指向了一个特定的编程语言环境——AmiBroker中的AFL(AmiBroker Formula Language)编程,并且提到了“pullback”策略。AFL是...
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5502
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
afl-clang-fast插桩代码解析第一部分:afl-llvm-pass.so.cc
ProgBelief的专栏
04-10 948
afl-gcc是对gcc的包装类似,afl-clang-fast是对clang的包装。afl-clang-fast通过llvm pass来实现插桩,性能和效率更胜一筹。
fuzzing工具之AFL的安装与使用
importsys的博客
05-29 1万+
fuzzing工具之AFL的安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入inpu...
AFL_on_Windows.pdf
01-02
AFL_on_Windows.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值