AFL插桩及覆盖率计算实现分析

最新推荐文章于 2024-01-09 18:54:38 发布
最新推荐文章于 2024-01-09 18:54:38 发布
阅读量3.7k 收藏 12
点赞数 2
分类专栏: 漏洞挖掘 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43961839/article/details/108630078
版权

afl-gcc.c

全局变量

as_path:保存as文件路径,AFL的as是对clang assembler的包装
cc_params:u8类型的二维数组,保存全部parse完毕后的AFL_PARAMS

函数

find_as:查找AFL_PATH路径下的afl-as文件,未找到报fatal退出
edit_params:根据main函数传入的argv解析AFL的调用参数,如AFL_CXX、AFL_CC路径,此处也获取了AFL_GCJ并有说明,如果你安装了GCJ和Eclipse,那么AFL可以在java上工作,但是对于没有handler的异常,AFL需要作修改去处理Java binaries非0的退出crash
main:afl-gcc的入口函数,通过调用find_as、edit_params确定文件和参数,通过execvp函数运行afl-g++、afl-gcc或afl-gcj

afl-as.c

as程序是AFL对clang assembler的包装,主要在链接阶段对目标程序“插桩”,“插桩”的汇编代码在afl-as.h中,在插桩过程中,首先要保持原有程序流程现场,其实现如下。

插桩代码中保存寄存器现场的实现
static const u8* trampoline_fmt_32 =
  "\n"
  "/* --- AFL TRAMPOLINE (32-BIT) --- */\n"
  "\n"
  ".align 4\n"
  "\n"
  "leal -16(%%esp), %%esp\n"    //将栈顶抬高16个字节
  "movl %%edi,  0(%%esp)\n"
最低0.47元/天 解锁文章
V4ever
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新功能和线路,af
PHP代码覆盖率统计详解
10-15
主要介绍了PHP代码覆盖率统计详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 3931
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
afl-cov计算代码覆盖率
无痕的博客
09-20 1084
e COVERAGE_CMD, --coverage-cmd COVERAGE_CMD:用来设置要执行的程序和参数,其中的AFL_FILE和afl中的”@@”类似,afl-cov会自动将AFL_FILE替换为fuzzer输出结果的文件名(也就是id:0000开头的文件),LD_LIBRARY_PATH则用来指定程序的库文件。-d AFL_FUZZING_DIR, --afl-fuzzing-dir AFL_FUZZING_DIR:指定afl-fuzz输出目录;点击进入每个文件,还有更详细的数据。
AFL-Fuzz源码解析第一部分:afl-gcc代码插桩
ProgBelief的专栏
03-28 1520
AFL-Fuzz
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
最新发布
计算机硕士的博客
01-09 1878
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
AFL桩代码逻辑
繁忙之余别忘了生活
12-09 140
AFL桩代码逻辑
提高fuzzing边覆盖率的改进方法
01-14
针对 AFL 边覆盖不全、未充分利用边覆盖信息和有效字节信息的问题,提出了改进方法。首先,设计了新的种子选择算法,在一轮循环中可完全覆盖所有已发现的边;其次,按边覆盖热度对路径评分,以此调整种子的测试次数...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
2. **启发式分支覆盖率**:AFL的一个重要特性是它的启发式分支覆盖率跟踪。它利用GCC或LLVM编译器插件来收集程序运行时的分支信息,以此评估模糊测试的进度和效果。 3. **并行化测试**:AFL利用多线程和多进程并行...
afl:澳大利亚足球联赛数据和分析
04-14
fl 澳大利亚足球联赛数据和分析
afl覆盖率统计工具afl-cov常见问题总结
happygogf的专栏
05-29 5736
“官网”http://cipherdyne.com/afl-cov/ https://github.com/mrash/afl-cov 编译 需要使用gcc-fprofile-arcs -ftest-coverage test.c (-o cov.out)对源码进行插桩从而支持覆盖率的统计 C++ lcov reached unexpected end of file问题 A:将编译信息清空make clean all ref:https://stackoverflow.com/quest...
AFL模糊测试学习(二)二进制插桩
m0_37907383的博客
04-09 1626
上一节一起学习了使用afl-gcc对有源码的程序如何插桩,并且插桩的机制,这一节我们来一起学习如何使用QEMU对没有源码的二进制程序进行插桩。 首先要运行build_qemu_support.sh这个脚本,这个时候如果有没安装pixman的错误的时候直接用apt安装即可。 apt-get install libpixman-1-dev 然后这个脚本是构建了一个linux系统的虚拟机并且存放在afl...
afl覆盖信息的处理(afl-llvm-pass-so.c代码分析
qq_43390703的博客
08-15 357
主要分析afl-llvm-pass-so.c的相关内容,主要涉及afl覆盖信息的相关处理
AFL位图
qq_42642612的博客
12-08 1698
AFL使用边覆盖作为覆盖信息度量,相比于块覆盖能够包含更多信息,相比于路径覆盖更易于操作,是一种择中的考虑。AFL的反馈机制是将边散列到64KB位图中的一个位置。下面介绍几个概念 基本块:程序顺序执行的语句序列,只有一个入口,一个出口 只有一个入口,表示程序中不会有其它任何地方能通过jump跳转类指令进入到此基本块中。 只有一个出口,表示程序只有最后一条指令能导致进入到其它基本块去执行。 所以,基本块的一个典型特点是:只要基本块中第一条指令被执行了,那么基本块内所有执行都会按照顺序仅执行一次。 边:
Ubuntu下安装gnuplot4.6.0
dawuafang
04-06 171
Gnuplot是一个命令行的交互式绘图工具(command-driven interactive function plotting program)。用户通过输入命令,可以逐步设置或修改绘图环境,并以图形描述数据或函数,使我们可以借由图形做更进一步的分析。gnuplot是由Colin Kelly和Thomas Williams于1986年开始开发的科学绘图工具,支持二维和三维图形。它的功能是把数...
模糊测试-AFL学习笔记之Java
关注网络安全、云原生安全
07-16 2785
AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件
AFL(十六)】针对 Java 的模糊测试 - kelinci
未配妥剑 已入江湖
11-25 624
1.配置环境 安装AFL 这部分参考AFL文章系列的第一篇即可。 安装Java 需要安装Java8版本,如果之前安装过,需要切换到8版本。 安装 查看有哪些版本 切换版本,并查看 部署kelinci 从GitHub下载git clone https://github.com/isstac/kelinci.git 2.运行测试 进文件夹 查看README文件,里面有详细的操作流程。 注:执...
AFL模糊测试
无痕的博客
09-08 2771
fuzz测试工具-AFL实现对源码或二进制文件的模糊测试
afl源码分析afl-gcc.c详细注释
12-19
然后,它解释了AFL如何通过插桩覆盖率来使源代码变得更加容易被模糊测试。 注释中详细解释了AFL的编译过程,包括了各个步骤的作用和原理。它们包括了插桩代码的注入、覆盖率的收集、控制流程的追踪等。注释中还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值