2、如何快速配置AFL

最新推荐文章于 2024-04-23 17:31:30 发布
最新推荐文章于 2024-04-23 17:31:30 发布
阅读量574 收藏 2
点赞数 1
分类专栏: 环境配置 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43234021/article/details/106749240
版权

1、安装AFL

git clone https://github.com/google/AFL.git
mv AFL afl-2.52b
cd afl-2.52b
make  
sudo make install

2、安装QEMU

安装依赖项

wget http://www.zlib.net/zlib-1.2.11.tar.gz
tar zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install

sudo apt-get install libtool 
sudo apt-get install libtool-bin
sudo apt-get install libglib2.0-dev 
sudo apt-get install zlib1g 
sudo apt-get install automake 
sudo apt-get install bison
sudo apt-get install python

3、构建qemu

进入qemu_mode文件夹,运行 ./build_qemu_support.sh

cd ..
cd qemu_mode
./build_qemu_support.sh

4、测试afl

#下载 binutils 程序
wget https://launchpad.net/ubuntu/+archive/primary/+sourcefiles/binutils/2.25-5ubuntu7/binutils_2.25.orig.tar.gz
tar zxvf binutils_2.25.orig.tar.gz
rm -rf binutils_2.25.orig.tar.gz
cd binutils-2.25/

#指定编译程序为AFL的编译器,并进行编译
export CC=afl-gcc (设置linux环境变量,env查看)
export CXX=afl-g++
./configure
make

#开始对readelf程序进行测试
mkdir afl_in afl_out
cp /bin/ps afl_in/
afl-fuzz -i afl_in -o afl_out ./binutils/readelf -a @@

程序运行图如下所示:
在这里插入图片描述

5、测试无源码的afl

echo core >/proc/sys/kernel/core_pattern
export AFL_PATH=/home/fuzzers/afl-2.52b
afl-fuzz -i i -o o -Q ./demo1

程序运行图如下所示:
在这里插入图片描述

倔强的青铜选手。。。
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFL源码分析之afl-fuzz.c详细注释(一):初始配置(6万字警告,慎入)
hollk’s blog
12-07 3461
到了AFL中主要的执行部分afl-fuzz.c,8700行的代码注释起来属实有点长,所以会分几篇文章分段写。这篇文章主要注释的时初始化配置函数,其中对绝大部分代码做了注释。如果下定决心想要走一遍,建议一边调试一边阅读本文,如果只是对单个函数不是很清楚原理,可以点击函数列表中的锚点跳转至对应的函数代码~
afl_文本配置文件操作
10-14
主要是对文本信息进行读写,更新,抽取。 具有文本查找替换功能。当然功能比记事本等自带的强。 个人编写时目的:个人不喜欢ini配置文件,更多的是把很多数据放到一个文本中,加上数据头尾做标记。用此模块进行查找更新读取。
AFL安装教程
「鸿渐之翼」的博客
04-16 2871
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 968
在。
AFL安装使用教程
weixin_44237378的博客
03-30 1594
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1633
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
最新发布
06-17
**AFL模糊测试教程**则为初学者提供了一条学习路径,涵盖如何安装和配置AFL,如何准备测试用例,如何运行模糊测试,以及如何解析和分析测试结果。教程可能还涉及如何处理发现的漏洞,以及如何调试和修复它们。 在...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
5. **运行AFL++**:配置AFL++以使用qemu-mode,指定固件和输入数据的位置,然后启动模糊测试。 6. **监控和分析结果**:AFL++会自动产生新的测试用例,通过监控程序的覆盖率和崩溃情况,寻找可能的漏洞。 在实践中...
Fuzz-Testing-Lab:在易受攻击的字符串实用程序上使用American Fuzzy Lop(AFL)执行了模糊测试
03-17
这通常涉及到创建一个输入目录,并配置AFL以监控这个目录。 3. **启动AFL**:运行AFL,它会生成初始的测试用例,并通过变异这些用例来探索程序的行为。AFL会跟踪程序的分支覆盖率,这是一种衡量程序执行路径多样性...
Fuzzer
03-06
在"Fuzzer-main"这个文件中,可能包含了主程序逻辑,如启动AFL配置测试参数,处理生成的输入数据,以及收集和报告测试结果。要深入了解这个工具,我们需要查看源代码,理解其具体实现。这可能涉及到解析命令行参数...
TOSHIBA-TC5565.pdf
04-28
TC5565APL/AFL拥有三个控制输入:两个片选信号(\CE1和CE2)用于设备选择和数据保持控制,一个输出使能输入(\OE)则提供了快速的内存访问。因此,这款芯片非常适合需要高速、低功耗和电池备份功能的微处理器应用系统...
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 1992
American Fuzzy Lop(AFL)的安装与简单使用
fuzzing工具之AFL的安装与使用
Hello!
06-21 1540
fuzzing工具之AFL的安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3026
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
LibAFL的安装及基本使用
^_^
02-28 1413
本文简单介绍LibAFL的安装及基本使用流程
AFL入门学习<AFL 下载和安装>
cyynid的博客
05-08 1507
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
AFL安装细节记录
qq_37898024的博客
08-04 3533
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
AFL实验
qq_38971856的博客
06-23 2329
AFL实验实验内容实验环境实验原理实验步骤 实验内容 使用AFLafl_a_b_strcmp和afl_strcmp测试,分析效率差异,掌握AFL二进制工作模式的原理 实验环境 Ubuntu 64位 实验原理 1、 模糊测试的基本概念、基本分类、主要用途 模糊测试基本概念 模糊测试(fuzz testing)是一类安全性测试的方法。模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值