Fuzzing101:Exercise 5 - LibXML2 翻译+解题

最新推荐文章于 2024-03-23 09:53:48 发布
最新推荐文章于 2024-03-23 09:53:48 发布
阅读量560 收藏 10
点赞数 14
分类专栏: Fuzzing101 文章标签: 安全 代码覆盖率 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689901/article/details/135224757
版权
Fuzzing101:Exercise  5 - LibXML2 翻译+解题

题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%205

在本次练习中,我们将对LibXML2 XML 解析库进行模糊测试。目标是在 LibXML2 2.9.4 中找到CVE-2017-9048的崩溃/PoC 。

你将学到什么:

完成本练习后,您将了解如何:

  • 使用自定义字典(或现有字典)帮助模糊器找到新的执行路径
  • 多核并行模糊测试工作

有关字典的知识,可以去看我的这篇文章:AFL的字典

下载并构建目标:

让我们首先得到我们的fuzzing目标。为您想要fuzzing的项目创建一个新的目录

cd $HOME
mkdir Fuzzing_libxml2 && cd Fuzzing_libxml2

下载并解压libxml2 - 2.9.4.tar.gz

wget http://xmlsoft.org/download/libxml2-2.9.4.tar.gz
tar xvf libxml2-2.9.4.tar.gz && cd libxml2-2.9.4/

构建并安装libxml2:

sudo apt-get install python-dev
CC=afl-clang-lto CXX=afl-clang-lto++ CFLAGS="-fsanitize=address" CXXFLAGS="-fsanitize=address" LDFLAGS="-fsanitize=address" ./configure --prefix="$HOME/Fuzzing_libxml2/libxml2-2.9.4/install" --disable-shared --without-debug --without-ftp --without-http --without-legacy --without-python LIBS='-ldl'
make -j$(nproc)
make install

种子语料库的构建

首先,我们需要获取一些 XML 样本。我们将使用此存储库中提供的SampleInput.xml

mkdir afl_in && cd afl_in
wget https://raw.githubusercontent.com/antonio-morales/Fuzzing101/main/Exercise%205/SampleInput.xml
cd ..

自定义字典

现在,需要创建一个XML字典。或者,使用AFL++提供的字典(这里我们使用的就是AFL++提供的字典):

mkdir dictionaries && cd dictionaries
wget https://raw.githubusercontent.com/AFLplusplus/AFLplusplus/stable/dictionaries/xml.dict
cd ..

模糊测试:

官方教程使用了多核并行模糊测试:

afl-fuzz -m none -i ./afl_in -o afl_out -s 123 -x ./dictionaries/xml.dict -D -M master -- ./xmllint --memory --noenc --nocdata --dtdattr --loaddtd --valid --xinclude @@
afl-fuzz -m none -i ./afl_in -o afl_out -s 234 -S slave1 -- ./xmllint --memory --noenc --nocdata --dtdattr --loaddtd --valid --xinclude @@

小张frog
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fuzzing101 Exercise 5 - LibXML2 学习笔记
hollk’s blog
01-12 1161
本篇文章主要记录Fuzzing 101 Exercise 5 - LibXML2的学习过程,本次练习展示如下知识点:使用字典进行目无测试、多核并行化模糊测试工作 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
libxml2 的一个简单测试示例
行走的大山
09-07 3315
libxml2是一个C语言的XML库,能简单方便的提供对XML文件的各种操作,详细的描述可以查看:http://xmlsoft.org/。 Android中该库的源码在:external\libxml2 如果是C++可以参看external\tinyxml2 以下是简单的解析xml文件代码: xml文件如下: <xmlinfo> <version>...
AFL++ 官方实战翻译复现:用AFL模糊libxml2++
m0_51246873的博客
05-12 780
AFL++ 官方实战翻译复现:用AFL模糊libxml2++
[Linux C]利用libxml2解析xml文件
kevin_Android_123456的专栏
12-27 5819
[Linux C]利用libxml2解析xml文件 分类: Linux_C2012-03-09 15:42 382人阅读 评论(0) 收藏 举报 为了解析xml,可以使用Linux下默认安装的libxml2。 [cpp] view plaincopy /*      a.c      功能:利用libxml2解析xml
Fuzzing101Exercise 1 - Xpdf 翻译+解题
Yuhan2001的CSDN博客
11-12 1675
跟着Fuzzing101的练习入门模糊测试Exercise 1)
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。 LibAFL最初由 GSOC指导者作为GSOC项目开发:...
Grammar-Mutator:用于 AFL++ 的基于语法的自定义修改器
08-04
语法修改器 - AFL++ 用于 AFL++ 的基于语法的自定义修改器,用于处理高度结构化的输入。 开发商: 导师: , 概述我们开发了一个语法修改器来增强 AFL++,以便 AFL++ 可以处理高度结构化的输入,例如 JSON、Ruby 等。...
Fuzzing字典集fuzzing-box-master
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
libprotobuf-mutator_fuzzing_learning 了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链...
Fuzzing-Survey:模糊测试的艺术,科学和工程
05-01
Fuzzers的家谱数据库该资料库是我们尝试维护有关模糊测试和相关论文的最新家谱数据库。 这是Manès等人最初努力的延续。 于2019年在IEEE Transactions on Software Engineering上发表的中发表。...
Kleenex:围绕KLEE和AFL的C ++包装器,可进行智能的覆盖指导的模糊测试。 在MWR Infosecurity进行研究时开发
04-27
描述 在进行模糊测试时,发现崩溃的可能性随着代码覆盖率的增加而增加。 我研究的前提是开发一种智能的白盒模糊检测方法,以引起内存损坏。 白盒程序模糊测试可以描述为发送有效载荷,以验证是否击中了所有代码路径...
Fuzzing-模糊测试--强制性安全漏洞发掘.docx
02-09
Fuzzing-模糊测试--强制性安全漏洞发掘.docx
fuzzcoap:FuzzCoAP-对CoAP服务器进行健壮性和安全性测试Fuzzing
05-11
模糊库 FuzzCoAP是一个包含完整环境的系统,用于测试CoAP服务器端实现和应用程序的健壮性和安全性。 在FuzzCoAP中实现了五种黑盒模糊测试技术:随机,知情随机,变异,智能变异和世代模糊测试。...
Fuzzing-模糊测试--强制性安全漏洞发掘
05-09
在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的...
AS-23-Lo-Fuzzing-the-Native-NTFS-Read-Write-Driver.pdf
11-17
AS-23-Lo-Fuzzing-the-Native-NTFS-Read-Write-Driver
Fuzzing101 Exercise 2 - Libexif 学习笔记
hollk’s blog
12-31 1587
本篇文章主要记录Fuzzing101 Exercise2 - Libexif的学习过程,本次练习会展示如下知识点:AFLplusplus的安装与使用、漏洞存在于外部库时如何进行模糊测试、使用eclipse进行调试验证 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing101Exercise 4 - LibTIFF 翻译+解题
weixin_44689901的博客
12-26 1262
代码覆盖率是一种软件指标,显示每行代码被触发的次数。通过使用代码覆盖率,我们将了解模糊器已达到代码的哪些部分,并可视化模糊测试过程。作为目标二进制文件,我们对tiffinfo进行模糊测试。作为种子输入语料库,我们将使用文件夹中的示例图像/test/images/强烈建议您使用相同的操作系统版本,以避免不同的模糊结果。在最后一个命令行中,您可以看到我启用了所有这些标志:“-j -c -r -s -w”。在本次练习中,我们将对LibTIFF图像库进行模糊测试。让我们首先得到我们的fuzzing目标。
探索Fuzzing101:一款实践型模糊测试教程
最新发布
gitblog_00045的博客
03-23 335
探索Fuzzing101:一款实践型模糊测试教程 项目地址:https://gitcode.com/antonio-morales/Fuzzing101 在信息安全领域,模糊测试Fuzzing)是一种用于发现软件漏洞的有效方法。它通过大量随机输入数据来测试程序,以期找出潜在的崩溃或异常行为。而今天,我们要向您推荐的是一个名为Fuzzing101的开源项目,这是一个专门为初学者设计的模糊测试教程...
Fuzzing101 Exercise 1 - Xpdf学习笔记
hollk’s blog
12-23 2405
本篇文章中主要记录Fuzzing101Exercise 1的学习过程,关于文章中所用到的测试工具与测试目标,将会在后面的内容中展现。通过本文,将会将会学习到对目标应用程序进行插桩、AFL-FUZZ的使用、GDB验证fuzz结果。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing Binder:Android系统安全与漏洞利用
"fuzzing_binder_for_fun_and_profit.pdf" 这篇文档主要探讨的是关于Android系统中的Binder组件的模糊测试Fuzzing)以及利用Binder进行安全研究的乐趣与收益。作者Flanker是KEEN团队的安全研究员,专注于系统安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值