回归灰盒模糊测试工具 AFLCHURN 环境搭建(ubuntu 18.04 + llvm 11.1.0)

已于 2023-07-01 21:51:56 修改
阅读量713 收藏 3
点赞数
分类专栏: 测试开发 文章标签: ubuntu linux llvm 模糊测试
于 2022-12-18 21:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45651194/article/details/128365656
版权

论文讲解见知乎小号 21-CCS-Regression Greybox Fuzzing

闲话 🗣️

最近莫名其妙又一直在搭环境,主要是 LLVM 的环境配置要求属实逆天,能不能 work 是玄学问题🙄。好在功夫不负有心人,总算是摸索出可行的环境了。总结的经验就是,尽量与 github 中 README 文档的要求保持一致,这样可以少走点弯路。

一、环境参数

  • ubuntu 18.04 LTS,4GB 内存,48GB 磁盘空间
  • gcc 版本 7.5.0
  • g++ 版本 7.5.0
  • make 版本 4.1
  • cmake 版本 3.25.1 (手动安装的最新版,建议版本不宜过旧,参考 该博客
  • llvm 版本 11.1.0(git clone,然后源码安装)

二、安装 LLVM 11.1.0

源码安装方式,按顺序执行以下内容

git clone https://github.com/llvm/llvm-project

更新工具链(工具链版本尽可能与 “一、环境参数” 中一致)

sudo apt install gcc
sudo apt install g++
sudo apt install make
sudo apt install cmake  // cmake 安装可以考虑采用源码,安装较新版本

编译/安装 llvm(make -j4 需要好几个小时,请耐心等待⌛️)
make -j4 表示多线程编译,数字取决于 CPU 核心数,若核心数较少,不要配置较大数值的多线程。
make 过程出现问题看下报错解决,环境不同,问题不同。

cd llvm-project
git checkout release/11.x
mkdir build
cd build
cmake -G "Unix Makefiles" -DCMAKE_BUILD_TYPE=Release ../llvm -DLLVM_ENABLE_PROJECTS="clang;libcxx;libcxxabi;compiler-rt;clang-tools-extra;openmp;lldb;lld"
make -j4
sudo make install

测试安装是否成功

llvm-config --version

若安装成功,则会显示 11.1.0 。

三、运行 AFLCHURN

根据 github 上的指导,执行如下命令构建 aflchurn

git clone https://github.com/aflchurn/aflchurn.git
cd aflchurn
export AFLCHURN=$PWD
make clean all
cd llvm_mode
make clean all

构建完成后,需要对待测程序进行插桩操作。这里的插桩,就是用构建完的 aflchurn 去编译待测程序代码。

CC=$AFLCHURN/afl-clang-fast CXX=$AFLCHURN/afl-clang-fast++ ./configure
make

CC 用于指定C语言的编译器,使用 aflchurn 下的 afl-clang-fast 编译C代码;CXX 用于指定C++语言的编译器,使用 aflchurn 下的 afl-clang-fast++ 编译C++代码。./configure 指的是运行当前目录下的 configure 文件,它本质上是一个 SHELL 脚本程序,通过执行它生成 Makefile 文件,再通过 make 命令完成编译。以插桩 yara 代码为例:

git clone https://github.com/VirusTotal/yara.git
cd yara

yara 源代码中没有 configure 文件,但有 configure.ac 和 Makefile.am,执行 bootstrap.sh 生成 configure 文件。然后执行 “CC=$AFLCHURN/ … ./configure”,make 和 sudo make install 命令。在 make install 时可能会报错❌如下,即缺失某个共享库

error while loading shared libraries: libyara.so.9: cannot open shared object file: No such file or directory.

执行以下命令解决:

sudo su
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfig

这样,yara 就插桩完毕,可以作为待测程序被 aflchurn 运行。进入 aflchurn 目录,启动 afl-fuzz

./afl-fuzz -i testcases_dir -o output_dir yara(待测程序路径)
CSU_THU_SUT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
如何在Ubuntu 18.04上安装和使用Radamsa来模糊测试程序和网络服务
08-15 1038
The author selected the Electronic Frontier Foundation Inc to receive a donation as part of the Write for DOnations program. 作者选择了电子前沿基金会公司作为Write for DOnations计划的一部分接受捐赠。 介绍 (Introduction) Securi...
论文阅读3:Smart Greybox Fuzzing 智能灰盒模糊测试
m0_62652648的博客
11-23 721
一种功能更强效率更高的Fuzzer模型
Ubt20.04安装AFL
最新发布
qq_43470425的博客
04-08 110
【代码】Ubt20.04安装AFL。
clang+llvm-10.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz
09-05
clang+llvm-10.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz llvm 10.0 在 18.04系统下的安装包
【论文分享】 Regression Greybox Fuzzing
^_^
01-22 1230
CCS 2021 的一篇关于模糊测试的文章,主要是利用git commit 的日志来去指导模糊测试,去测试最近变化过和变换频繁的代码区域。 简介 What you change is what you fuzz !在OSSFuzz里生成的报告里,大约77%的漏洞报告都是回归型的。对于一个新加进来的项目,每天可能会有2-3个漏洞报告。在刚开始这段漏洞爆发期过去后,后续每周有漏洞的频率大概是一周会有3-4个bug。这种常数的增长速率只能用回归率来解释。作者画了个漏洞是回归的概率与漏洞数目的图,从图上可以看出.
利用AFL进行模糊测试
rocsoft
06-08 9613
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+...
vmware+x86_ubuntu18.04+qemu+aarch64_openEuler
08-26
本文档详细介绍了:在windows10主机的vmware软件中安装ubuntu18.04系统,再基于x86架构的ubuntu18.04,搭建openEuler_aarch64架构的qemu虚拟机。
clang+llvm-8.0.0-x86_64-linux-gnu-ubuntu-18.04
11-04
clang+llvm-8.0.0-x86_64-linux-gnu-ubuntu-18.04,官网下载实在是太慢了!!!
TurtleBot3-Burger+Ubuntu18.04+Melodic ROS 安装记录
01-06
文章目录一、硬件安装视频&资料硬件效果和三视图二、软件安装和环境搭建流程①PC端部分②Raspberry Pi部分③OpenCR参考链接 一、硬件安装视频&资料 我自己录了个小视频,链接:TurtleBot3-Burger硬件安装记录 萌新...
ubuntu 18.04搭建python环境(pycharm+anaconda)
09-19
主要为大家详细介绍了ubuntu 18.04搭建python环境,包括Anaconda安装、Pycharm安装及初始配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
aflchurn:一种模糊
03-10
接受相关论文后,所有代码,数据和脚本将被释放。
fuzzing工具之AFL的安装与使用
Hello!
06-21 1531
fuzzing工具之AFL的安装与使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
Ubuntu 18.04 安装Clang/LLVM 11
CSDN我告诉你
12-24 3148
【代码】Ubuntu 18.04 安装Clang/LLVM 11。
ubuntu 18.04 运行afl的llvm mode
Hepburn_Sunsir的博客
04-20 1074
参考:
afl-fuzzer下的llvm_mode编译的一些坑。
qq_38081870的博客
06-21 2212
由于AFL的llvm_mode需要安装llvm,于是进行llvm的安装。一开始参照网上的安装方法:下载源码然后进行编译等一系列操作。这个过程及其耗时,向师兄请教了一下,才知道llvm提供了Pre-Built Binaries。也就是有预编译好的,只要直接下下来用就行了,不需要进行编译了。 ...
Ubuntu20.04安装LAVA-M数据集并使用AFL测试
NinoKazu的博客
05-17 433
Ubuntu21.04安装LAVA-M数据集并使用AFL测试
AFLCHURN 源码阅读
weixin_45651194的博客
01-04 258
aflchurn 源码阅读,抽丝剥茧
Coverage-based Greybox Fuzzing as Markov Chain
席八
10-21 383
基于覆盖的灰盒模糊马尔可夫链 摘要 基于覆盖率的灰盒模糊(CGF)是一种不需要程序分析的随机测试方法。一个新的测试是通过稍微改变一个种子输入来生成的。如果测试练习了一条新的有趣的路径,它将被添加到种子集中;否则,它将被丢弃。我们观察到,大多数测试采用相同的少数“高频”路径,并制定策略,通过向低频路径倾斜,探索更多具有相同测试次数的路径。 我们使用马尔可夫链模型解释CGF的挑战和机遇,马尔可夫链模型规定了模糊化执行路径的种子生成执行路径J的输入的概率。每个状态(即种子)都有一个能量,指定从该种子生成的输入数量
ubuntu18.04+px4环境的虚拟机
07-15
Ubuntu 18.04下搭建PX4环境的虚拟机是一种常见的方法,它可以帮助开发者在稳定的环境中测试和开发PX4相关的软件。以下是一个简单的步骤指南: 1. 下载并安装虚拟机软件:可以选择VirtualBox或者VMware等虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值