AFL++如何进行插桩

于 2024-03-28 21:54:54 发布
阅读量404 收藏 3
点赞数 3
文章标签: AFL++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45453133/article/details/137125343
版权

AFL++如何进行插桩

之前没好好看过代码,最近刚好有机会,就稍微细细看了一下,网上相关的资料很少。在这总结一下

  • 汇编级别插桩 afl-as
    • afl-gcc、afl-clang

这两个,通过x86汇编直接插入,无法对其他架构arm、mips进行插桩。

至于为什么会自动掉用afl-as来做汇编器,是因为在调用afl-gcc或afl-clang时,传递了-B afl-fuzz目录。这样编译工具链会优先在-B指定的目录下寻找相应的编译工具。

  • 编译器级别插桩 afl-cc
    • afl-clang-fast、afl-gcc-fast

两种好处,一是不受CPU架构的影响,二是编译器会对桩代码进行优化,在速度上比纯汇编层面的插桩要快。

先介绍afl-gcc-fast。这部分的插桩在afl-compiler-rt.o.c文件里面使用C语言实现的。然后在插桩的位置进行调用。afl-compiler-rt.o.c会被编译为afl-compiler-rt.64.o、afl-compiler-rt.32.o、afl-compiler-rt.o。在编译的过程中,编译器会对代码进行优化。

之后gcc通过afl-gcc-pass.so编译出来的pass,进行插桩。在对应的的基本块后面创建__afl_trace(const u32 x)的声明和调用(猜测是在语法树上面进进行修改的)。最终会在链接的阶段,将afl-compiler-rt.o也就是包含了各种桩代码函数实现的.o链接到目标文件,产生目标程序。

再说afl-clang-fast,这个借助llvm pass修改程序的IR进行插桩。桩代码是通过IR实现的,然后再进行汇编和链接,产生插桩文件。

老叭美食家
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Website:AFL ++网站
04-29
AFLplusplus网站 git clone --recursive ... 要求:雨果扩展安装。 从主仓库和配置文件中的vars更新文档 ./update.py 本地测试 ./test.sh 部署到GitHub ./deploy.sh 有用的链接
afl-clang-fast插桩代码解析第一部分:afl-llvm-pass.so.cc
ProgBelief的专栏
04-10 947
afl-gcc是对gcc的包装类似,afl-clang-fast是对clang的包装。afl-clang-fast通过llvm pass来实现插桩,性能和效率更胜一筹。
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
最新发布
计算机硕士的博客
01-09 1897
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
AFL学习(一)对于AFL插桩的理解
weixin_43820701的博客
11-08 3939
前言 最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。 参考资料: 白皮书原文 一、代码覆盖率及其相关概念 在介绍AFL插桩之前,先简单介绍一下相关的基本概念 1.代码覆盖率 代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
AFL-Fuzz源码解析第一部分:afl-gcc代码插桩
ProgBelief的专栏
03-28 1521
AFL-Fuzz
AFL插桩及覆盖率计算实现分析
weixin_43961839的博客
09-16 3743
afl-gcc.c 全局变量 as_path:保存as文件路径,AFL的as是对clang assembler的包装 cc_params:u8类型的二维数组,保存全部parse完毕后的AFL_PARAMS 函数 find_as:查找AFL_PATH路径下的afl-as文件,未找到报fatal退出 edit_params:根据main函数传入的argv解析AFL的调用参数,如AFL_CXX、AFL_CC路径,此处也获取了AFL_GCJ并有说明,如果你安装了GCJ和Eclipse,那么AFL可以在java上工作
AFL模糊测试学习(一)源码插桩
m0_37907383的博客
04-09 3606
先简单介绍一下. 刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz、CollAFL、ENFuzz等)、混合模糊测试(结合模糊测试和符号化执行)在实验对比中都拿AFL当作baseline。我们就一步一步从AFL本身学起,对模糊测试进行深入学习吧。 对一个程...
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
LibAFL-legacy:AFL ++作为库
03-22
图书馆LibAFL是为构建高效的模糊器而开发的模糊库/框架。免责声明:LibAFL仍然是非常WIP,可能API会发生很大变化,请不要使用它。但是,也可以随时提出想法或提出问题。... ./examples一个示例使用AFL ++ forkserver,
BigMap:在AFL ++进行BigMap集成
04-05
这是afl ++上的BigMap集成。 AFL及其派生模糊器通常将覆盖率信息(例如,桶状边缘命中计数)存储在小的位图中。 该覆盖位图的访问非常频繁,应占用更快的缓存级别,以最大程度地提高测试用例的生成吞吐量。 因此,...
libfiowrapper:使用AFL ++进行模糊测试时,用于包装所有文件调用的库
05-23
libfiowrapper 创建该库是为了帮助模糊正在从文件读取数据的应用程序。 它挂接文件调用并将其替换为内存访问。... file-fuzz-demo,file-fuzz-demo-posix-这些应用程序使用afl-clang-fast进行编译。 它们可用于通过简
AFL源码阅读笔记(一)—— gcc 普通插桩
weixin_45651194的博客
11-25 827
afl源码阅读记录,包括一些前置知识的介绍,参考目前网上的主流博客和自己的体会。
AFL++ (PlusPlus) 介绍与实践
qq_40229814的博客
02-23 1万+
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。 缝合块 AFL基础款 AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发新覆盖率的测试用例将保存为测试用例队列的一部分
php插桩 xdebug,[原创]AFL编译插桩部分源码分析
weixin_30351503的博客
04-09 407
AFL编译插桩是在afl-as部分完成的。本部分主要介绍afl-as以及相关编译插桩的内容。开始之前本篇是afl源码阅读的第二篇,在上一篇我没有主要介绍插桩相关的内容,放在这一章来简单讲一下。在本篇之后还会有最后一篇第三篇来介绍AFL的 LLVM 优化的相关内容。一个afl-gcc编译出来的程序是什么样的首先我们不去看源码,直接先看一下插桩后的样子。我们使用一个很简单的程序可以看到这里已经显示了...
超详细AFL模糊测试实战,手把手教学
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
小白初学AFL(American Fuzzy Lop)
读书笔记
08-18 1万+
有幸从一位师哥那里知道这个软件,但是由于实习刚刚结束,终于有时间一探当前最为强大而有效的漏洞挖掘技术。 首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址 我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程。 安装AFL 在指定目录下检查LLVM和CLANG是否安装: sudo apt-get i...
提高AFL的fuzz速度
前方gail的博客
04-17 3377
参考/docs/perf_tips.txt1.测试集不要过大尽量保证测试集的大小在1KB以内,大的测试集处理起来需要花费很多时间以及内存。在/testcases/文件夹中,以及提供了很多不同类型的测试用例,可以试着去使用它们。或者在测试之前,用afl-cmin对你的测试集进行精简。2.使用简单的目标进行测试考虑在fuzzing过程中使用一个简单的目标二进制程序。3.使用LLVM插桩当目标fuzzin
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
热门推荐
JochenZou的专栏
05-13 6万+
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用。AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值