AFL安装使用教程

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 网络 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237378/article/details/123847554
版权

安装

AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。

准备

Ubuntu 20.04
Target Platform:x86_64 and arm64
必备软件包:
make/build-essential

sudo apt-get install build-essential make

下载AFL包

https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz

AFL快速安装

  1. 编译AFL使用 make
  2. 找到或编写一个相当快的、简单的程序,从文件或stdin中获取数据,以适合测试的方式进行处理,然后退出
  3. 编译程序 /library去进行模糊测试 使用afl-gcc
CC=/path/to/afl-gcc CXX=/path/to/afl-g++ ./configure --disable-shared
   make clean all

4.获取一个小的但是有效的输入文件,对程序有意义
5.如果这个程序从标准输入流进行读取,运行afl-fuzz就像

   ./afl-fuzz -i testcase_dir -o findings_dir -- \
     /path/to/tested/program [...program's cmdline...]

如果这个项目从一个文件里获取输入,你能用@@在这个命令行中

6.通过及时查阅文档来调查模糊器界面用户中显示为红色的任何东西

注意:如果出现了以下情况
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B5ablS6H-1648625174936)(https://note.youdao.com/yws/res/33313/WEBRESOURCE82c44f88556a2a873616345d20063b06)]
需要对操作系统核心转储进关闭

sudo su
echo core >/proc/sys/kernel/core_pattern
exit

使用

创建一个测试案例文件 afl_test.c

#include <stdlib.h>
#include <signal.h>

void test (char *buf) {
    int n = 0;
    if(buf[0] == 'a') n++;
    if(buf[1] == 'f') n++;
    if(buf[2] == 'l') n++;
    if(buf[3] == '!') n++;  
    printf("%d\n",n);    
    if(n == 4) {
    printf("awesome!\n");
        raise(SIGSEGV);
    }else{
        printf("wrong!\n");
    }
}

int main(int argc, char *argv[]) {
    char buf[100];
    test(argv[1]);
    return 0;
}

使用 afl-gcc进行编译

afl-gcc -g -o test test_afl.c

使用afl-fuzz进 fuzzing测试

afl-fuzz -i fuzz_in -o fuzz_out ./afl_test @@

其中两个@@表示占位符 (因为源程序中需要在运行中有相应的字符串输入),以及需要创建fuzz_in,用来存放初始的种子和 fuzz_out最终得到的crash

最终得到如图所示的AFL运行结果:
(https://note.youdao.com/yws/res/33321/WEBRESOURCE9c334341f7a79679061c90b6d3c3a61b)]

hnu_five5well
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
afl fuzz.tgz
01-23
AFL 使用一种叫做“灰盒”模糊测试的方法,即它不需要源代码,而是通过二进制可执行文件来驱动测试过程。AFL 的核心特性包括: 1. **分支覆盖率**:AFL 计算程序执行路径的分支覆盖率,以此作为衡量测试用例有效性...
AFL_WinnerSign - MetaTrader 5脚本.zip
09-12
通过深入理解其背后的逻辑和使用方法,交易者可以增强自己的市场洞察力,从而做出更明智的交易决策。不过,任何自动化工具都不能替代交易者自身的市场理解和风险管理,因此,持续学习和实践始终是提升交易技巧的关键...
AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 3101
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
ubuntu22.04安装AFLGo
qq_51955445的博客
06-25 319
ubuntu22.04安装AFLGo的流程说明
AFL安装教程
「鸿渐之翼」的博客
04-16 2879
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1767
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 1006
在。
AFL模糊测试
无痕的博客
09-08 2901
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
AFL安装细节记录
qq_37898024的博客
08-04 3549
最近在使用AFL工具做模糊测试工作,今天将AFL安装过程详细的记录下来。我选择的服务器是阿里云服务器。 一、程序介绍 AFL是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于播种其他更耗费人力或资源的测试方案。[1] 二、安装过程 下载安装包 使用wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.
AFL入门学习<AFL 下载和安装
cyynid的博客
05-08 1514
AFL入门学习<AFL 下载和安装> FUZZ:Fuzzing技术是一种基于黑盒(或灰盒)的测试技术,通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。随着计算机的发展,Fuzzing技术也在不断发展。 AFL:American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzer
LibAFL安装及基本使用
^_^
02-28 1438
本文简单介绍LibAFL安装及基本使用流程
Awesome-AFL 精选的各种AFL前叉和AFL启发式模糊器的详细列表,包括等效的详细学术论文和AFL模糊测试教程.zip
04-21
2. **使用指南**:提供安装步骤和运行AFL的基本命令。 3. **示例项目**:展示如何针对特定软件进行模糊测试。 4. **论文集**:收集与AFL相关的学术研究论文。 5. **插件和扩展**:介绍如何使用和开发AFL的自定义插件...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 246
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 953
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 623
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1113
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 931
DNS概述。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 834
使用WebSocket协议调用群发方法将消息返回客户端页面
安装AFL及llvm mode
05-23
安装AFL及llvm mode的步骤如下: 1. 下载AFL 可以在AFL的官方网站(http://lcamtuf.coredump.cx/afl/)下载AFL。根据系统的不同,选择相应的版本下载。例如,在Linux系统下可以下载afl-2.52b.tgz。 2. 解压缩AFL 在终端中输入以下命令,解压缩AFL: ``` tar -xvzf afl-2.52b.tgz ``` 3. 编译AFL 进入解压缩后的目录,执行以下命令编译AFL: ``` make ``` 4. 安装llvm mode 在终端中输入以下命令,安装llvm mode: ``` make install ``` 5. 验证安装 在终端中输入以下命令,验证AFL和llvm mode是否安装成功: ``` afl-clang --version ``` 如果出现AFL和llvm mode的版本信息,则表示安装成功。 注意:在安装AFL和llvm mode时,需要确保系统已经安装了必要的依赖库和工具,例如gcc、g++、make、autoconf等。如果缺少依赖库和工具,可以通过系统的包管理器进行安装
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值