4、AFLPIN

最新推荐文章于 2024-07-19 14:40:46 发布
最新推荐文章于 2024-07-19 14:40:46 发布
阅读量334 收藏 1
点赞数
分类专栏: 环境配置 文章标签: linux
原文链接:https://github.com/mothran/aflpin
版权

AFLPIN相关介绍

一、AFLPIN介绍

1、AFLPIN

AFLPIN使AFL模糊器(http://lcamtuf.coredump.cx/afl/)可以使用Intel的PIN对未插桩的二进制文件进行模糊处理。

通过插入相同类型的分支检测和共享内存映射来实现AFL的二进制插桩。

不幸的是,这样做会很大程度的损害AFL的性能,因此期望执行时间慢。

2、构建

首先从https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool下载当前版本。

然后建立AFLPIN工具的.so文件以供pin使用:

$ PIN_ROOT=/path/to/pin/root/ make obj-intel64/aflpin.so
$ PIN_ROOT=/path/to/pin/root/ make TARGET=ia32 obj-ia32/aflpin.so

然后一个命令 (将以root身份运行), 以使pin能够从用户态运行: echo 0 > /proc/sys/kernel/yama/ptrace_scope

3、使用

为了使AFLPIN与afl-fuzz结合使用,我们必须注释掉单个完整性检查,因为从AFL调用了pin的方式:

在afl-fuzz.c:5578(afl-1.15b)中,进行了健全性检查:

if (!dumb_mode && !memmem(f_data, f_len, SHM_ENV_VAR, strlen(SHM_ENV_VAR) + 1)) {
 ...
}

注释掉该行并重建afl-fuzz。
然后使用目标和afl-fuzz调用pin工具:

$ AFL_NO_FORKSRV=1 afl-fuzz -m 500 -i .. -o .. -f .. -- /path/to/pin_app -t /path/to/obj-intel64|obj-ia32/aflpin.so -- TARGETAPP @@

4、Notes

  • -m 500是因为pin将需要大量的内存,因此您很可能需要针对给定的目标对其进行调整
  • 如果目标是32位对64位,则将obj-intel64 /换为obj-ia32 /。

5、测试程序

  • crash_test.c是一个简单的过程,它读取具有简单 memcpy() 漏洞的文件(按和自变量)。我用它来验证信号是否已正确地从目标通过引脚传输到afl-fuzz。

  • sleep_test.c用于验证AFLPIN中的分支检查,您可以不使用afl即可调用pin工具,而无需修改参数。还有一个-debug标志,您可以将其传递给pin二进制文件,该文件将在AFLPIN内部打印更多信息。

  • 如果AFL报告测试用例导致崩溃,请检查当前工作目录中的pin.log文件来了解特定错误。

二、dockerized_fuzzing/aflpin

1、AFLPIN

https://hub.docker.com/r/zjuchenyuan/aflpin
Source: https://github.com/mothran/aflpin

Version: 3668e1e
More Versions: PIN 2.13, AFL 1.15b, gcc 4.8
Last Update: 2015/01
Type: Binary Instrumentation
Tag: Intel PIN

2、指导

Step1: System configuration

echo "" | sudo tee /proc/sys/kernel/core_pattern
echo 0 | sudo tee /proc/sys/kernel/core_uses_pid
echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope
echo 1 | sudo tee /proc/sys/kernel/sched_child_runs_first
echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

出现类似“没有这样的文件或目录”的错误消息,您可以忽略它。

注意:

尽管此Fuzzer并不需要所有配置,但为了统一不同Fuzzer的一致性,我们以统一的方式提供了这些命令。

这些命令可能会损害您的系统安全性(关闭ASLR),但这并不是一个大问题,因为模糊测试通常是在专用计算机上进行的。

它代替了许多模糊器给出的echo core > /proc/sys/kernel/core_pattern,当崩溃发生时仍会生成一个核心转储文件,这里我们禁用核心转储文件的生成以减少模糊期间的I/O压力。参考:http://man7.org/linux/man-pages/man5/core.5.html

Step2: Compile target programs

下载源代码,使用常规gcc进行编译。

wget https://sourceforge.net/projects/mp3gain/files/mp3gain/1.6.2/mp3gain-1_6_2-src.zip/download -O mp3gain-1_6_2-src.zip
mkdir -p mp3gain1.6.2 && cd mp3gain1.6.2
unzip ../mp3gain-1_6_2-src.zip
# build using gcc
docker run --rm -w /work -it -v `pwd`:/work --privileged zjuchenyuan/aflpin \
    sh -c "make clean; CC=gcc CXX=g++ make"

Step3: Prepare Seed Files

UNIFUZZ提供各种类型的种子文件。在这里,我们提供了10个mp3种子文件,这些文件将下载到seed_mp3文件夹中。

# apt install -y subversion
svn export https://github.com/UNIFUZZ/dockerized_fuzzing_examples/trunk/seed/mp3 seed_mp3

Step4: Fuzzing!

docker run --privileged -w /work -it -v `pwd`:/work --env AFL_NO_FORKSRV=1 zjuchenyuan/aflpin /bin/bash
# it seems afl-1.15b cannot get correct terminal size, so run this command in container
afl-fuzz -i seed_mp3 -o output/aflpin -m 100 -- \
    /pinplay-1.2-pin-2.13-62732-gcc.4.4.7-linux/intel64/bin/pinbin -ifeellucky -t /aflpin/obj-intel64/aflpin.so -- \
        ./mp3gain @@

当从容器退出后,容器是关闭的,此时若要再次进入容器,需要先启动容器docker start bold_chaplygin,然后再进入容器并开启一个伪终端docker exec -it bold_chaplygin /bin/bash

不推荐使用的警告

根据https://github.com/mothran/aflpin/issues/1,作者认为AFL的QEMU模式要快得多。

自从我从事此工作以来已经有很长时间了,因为AFL的QEMU模式惊人地快。

倔强的青铜选手。。。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
qq_43310021的博客
11-30 2763
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试的测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试中使用深度神经网对测试用例进行选择,以减轻上述限制。
aflpin:aflpin 使 afl 能够使用 pin 工具对黑盒二进制文件进行模糊测试以跟踪执行分支
06-28
AFLPIN AFLPIN 使 AFL 模糊器 ( ) 能够使用英特尔的 PIN 对非检测二进制文件进行模糊测试。 它通过插入 AFL 添加到检测二进制文件的相同类型的分支检测和共享内存映射来实现。 不幸的是,这样做会大大降低 AFL 的性能,因此预计执行时间会很慢。 建造 首先从下载 PIN 库上的当前版本 然后构建 AFLPIN 工具的 .so 文件以用于 pin: $ PIN_ROOT=/path/to/pin/root/ make obj-intel64/aflpin.so $ PIN_ROOT=/path/to/pin/root/ make TARGET=ia32 obj-ia32/aflpin.so 然后是一个命令(以 root 身份运行),使 pin 从用户态运行: echo 0 > /proc/sys/kernel/yama/ptrace_scope 用法 为了将
AFL 生态圈
海阔天空
04-27 2276
AFL 生态圈 在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读! 什么是AFL,它有什么用? AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...
linux编译测试代码,在没有源代码的情况下对Linux二进制代码进行模糊测试
weixin_39866087的博客
05-01 186
AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。drAFL原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试,因此在使用drAFL之前,作者强烈建议大家先尝试使用一下原始版本的AFL,如果达不到各位的目标,再来使用drAFL。工具使用首先,你需要定义DRRUM_PATH值来指向drrun启动工具...
c获取当前程序的路径_漏洞挖掘|使用AFL Fuzzing网络程序
weixin_39782573的博客
11-25 338
AFL基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 linux 做了许多性能优化使得速度也非常快。AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:①从源码编...
AFL学习笔记(续)
子曰小玖的博客
09-27 3303
前言 本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。 项目地址:https://github.com/brackeen/ok-file-formats。 issue地址: https://github.com/brackeen/ok-file-form
AFL实战
热门推荐
Yale的博客
03-22 1万+
关于AFL American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tricks 最小化技巧,不需要...
Linux中的环境变量
qhy850716的博客
07-17 540
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 314
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4297
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 362
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 371
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1086
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 757
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
单链表算法 - 环形链表II
黎相思的技术博客
07-17 484
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 714
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 983
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
kkbca的博客
07-19 1098
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux】文件创建与写入系统调用流程摸索
07-19 317
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
linux】kernel-trace
最新发布
qq_45698138的博客
07-19 297
preemptoff tracer记录的时间 = call_function_with_irqs_and_preemption_off() + call_function_with_preemption_off()irqsoff tracer记录的时间 = call_function_with_irqs_off() + call_function_with_irqs_and_preemption_off()spin_lock()会调用preempt_disable() 导致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值