AFLNET lightftp项目报错解决方法

最新推荐文章于 2024-05-31 10:07:28 发布
最新推荐文章于 2024-05-31 10:07:28 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: Fuzz 文章标签: java 运维 网络 fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483787/article/details/129050230
版权

在学习AFLNET的时候,本人尝试对示例项目中的lightftp进行fuzz,而后出现如下报错:

AFLNet - the states hashtable should always contain an entry of the initial state

在github项目issue里看到了有人的问题和我一摸一样,Stack Overflow里也有人问题和我相同,但是始终没有找到解决办法:
在这里插入图片描述

作者的建议是去看一下AFLNET和服务端通信的流量是不是出什么问题了,于是用tcpdump截取流量查看了一下,的确发现了问题,我的种子文件是一段和lightftp服务端正常通信的流量:
在这里插入图片描述

但是抓取到的AFLNET与server的流量如下:
在这里插入图片描述

连接上服务端之后给出的信息不是ready二十表示连接已达到最大限制数量,所以导致没有任何有效状态返回给AFLNET,最后AFLNET爆出上图所示的错误。

随后在fftp.conf文件中找到最大登录用户数量限制:
在这里插入图片描述
默认为10,按理来说应该是够的,

最低0.47元/天 解锁文章
Ayakaaaa
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
LightFTP:小型x86-32x64 FTP服务器
05-15
LightFTP 小型x86-32 / x64 FTP服务器 系统要求 兼容x86-32 / x64 POSIX的OS,例如Linux。 带有Cygwin的x86-32 / x64 Windows 7/8 / 8.1 / 10(请参阅本自述文件的“构建”部分)。 无需管理员/ root用户特权。 必须在防火墙中允许FTP服务器。 配置 存储在fftp.conf文件中,包含名为ftpconfig的配置节和描述用户及其权限的节数。 [ftpconfig] port 绑定服务器的端口号。 默认值:21 maxusers 与服务器的最大连接数可以同时建立。 默认值:1 interface 要绑定的接口IP。 使用0.0.0.0侦听任何可用的接口。 默认值:127.0.0.1 external_ip 如果您将服务器运行在NAT之后,则最好将您的真实IP放在此处。 这将帮
aflnet:AFLNet
05-02
与现有的协议模糊器不同,它采用一种变异方法,除了代码覆盖反馈之外,还使用状态反馈来指导模糊过程。 AFLNet带有服务器和实际客户端之间记录的消息交换的语料库。 不需要协议规范或消息语法。 它充当客户端,并...
FTP协议——LightFTP安装(Linux)
计算机硕士的博客
05-27 456
FTP协议——LightFTP安装(Linux)。
论文阅读-AFLNET:一种用于网络协议的灰盒模糊器
chlet的博客
07-28 1230
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
推荐一款轻量级FTP服务器——LightFTP
最新发布
gitblog_00051的博客
05-31 415
推荐一款轻量级FTP服务器——LightFTP 项目地址:https://gitcode.com/hfiref0x/LightFTP 项目介绍 LightFTP 是一个小型的32位和64位FTP服务器,它设计简洁,适用于POSIX兼容的操作系统如Linux,以及在Windows 7/8/8.1/10上运行Cygwin环境。由于其小巧且无需管理员权限即可运行,使得它成为个人和小型企业快速部署FTP服...
AFLnet 模糊测试论文阅读
weixin_50972562的博客
06-17 826
AFLnet 第一个有状态的覆盖率引导模糊测试器 模糊测试论文阅读
工控网络协议fuzzing测试技术研究综述
11-02
由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统 Fuzzing 测试技术进行网络协议的漏洞挖掘. 本文阐述了工控网络协议的特点以及 Fuzzing 测试的困难,讨论并比较了现有各种 ...
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
基于AFL的模糊测试要求
07-30
提交内容包括项目报告和相关代码,项目报告应包括测试的设置、测试过程的说明、代码修改说明、测试过程和结果的分析、问题记录、相关截图和体会与收获等方面的知识点。 3.4 参考资料 参考资料包括了Fuzzing open ...
LightFTPClient
09-15
非常有用的FTP工具,可以上传下载,几个类写的不错
linux c 通过FTP 协议上传文件 源码 亲测可用
03-01
linux c 通过FTP 协议上传文件 源码 亲测可用
开源FTP软件(很好用)
06-08
一款开源ftp软件,功能强大,操作简单.再也不必去购买和破解那些商业的FTP软件,你的FTP你做主.本软件大小:1.5M
AFLNET架构图解释及运行流程
qq_45861878的博客
09-24 440
例如,为了识别模糊测试工具盲点(Fuzzer blind spot),即很少执行的状态,它选择一个状态s,选择s的概率与执行s的变异消息序列的比例成反比【?此外,AFLNET维护一个状态语料库(state corpus),它包括(i)状态条目列表(state entries),即包含相关状态信息的数据结构,以及(ii)哈希图,将状态标识符映射到执行对应于状态标识符的状态的队列条目列表。pcap文件是AFLNET的输入,包含了捕获的网络流量(例如FTP客户端和FTP服务器之间的请求和响应,如List 1)。
AFLNET源码分析
m0_50819561的博客
03-22 801
AFLnet源码分析
AFLNAT实战练习
kelxLZ的博客
06-11 5487
Author:ZERO-A-ONE Date:2021-06-11 ​ AFLNet 是一个用于协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈外,还使用状态反馈来指导模糊测试过程。AFLNet 以服务器和实际客户端之间记录的消息交换语料库为种子。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变化,并保留那些有效增加代码或状态空间覆盖率的变化。为了识别由消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这个反馈,AFLNet 识别.
论文复现-AFLNet
chlet的博客
07-30 1200
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
AFLNET源码理解(一)
von_Neumann_的博客
11-09 1823
AFLNET是目前比较主流的协议模糊测试器,想花些时间深入理解一下代码实现。
FTP协议及使用
xyjynl的博客
01-16 1570
FTP协议概述 FTP协议使用 总结 FTP协议概述 FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件俩个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。 yum info vaftpd ##查看信息 VSFTP全程(very secure FTP) VSFTP模式:C/S模式 FTP服务器默认使用的TCP协议的20、21端口与客户端进行通信 20..
AFLNET 方法流程是什么
02-22
AFLNET 方法是一种基于语言模型的机器学习技术,它可以根据上下文和历史记录做出准确的预测。它有三个主要步骤:(1)建立一个深度神经网络,用于模拟输入文本;(2)用这个模型来训练一个语言模型;(3)使用这个模型来预测文本的结果或标签。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值