【AFL(九)】详细解释 AFL类fuzzer 对目标进行 Fuzz (LAVA中)

最新推荐文章于 2023-06-28 19:53:45 发布
最新推荐文章于 2023-06-28 19:53:45 发布
阅读量549 收藏 2
点赞数
文章标签: linux python java shell 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48505549/article/details/110945571
版权

上一篇解决了如何利用AFL对LAVA-M进行fuzz的问题,接下来的中篇,主要为最后的写shell脚本做提前尝试。

本篇主要解决的问题是:实现变种AFL对LAVA的fuzz,进一步实现两个AFL双开,并写一个脚本自动打开进行fuzz展示的脚本。

一、mopt-afl对lava-m进行fuzz

为什么选中mopt-afl,因为是一篇开源的顶会论文,而且mopt-afl对afl的改进,只对afl.c文件进行了改进,所以fuzz的操作跟afl差不多,处理方便。

对lava的介绍就不多说了,详情可以看(上篇),接下来进入正题:

1. 从git下载源码,放到跟afl同级的目录下(这里的目的是为之后写脚本目录好分配做准备)

git clone https://github.com/puppet-meteor/MOpt-AFL.git

2. 进入MOpt-AFLV1.0文件夹

3. 跟afl一样进行编译安装

make
make install

4. 这个时候,mopt-afl已经代替了user环境文件夹下的那个afl,所以这时候执行afl-fuzz使用的就是mopt-afl的fuzzer,但是我们依旧可以通过原来afl2.52b的文件夹下的afl-fuzz来运行,知道这一点之后就容易多了,之后我们不用在编译时在环境里生成的link,而是用afl的真正位置路径。

当然了这时候我们可以先用afl-fuzz命令测试一下编译是否成功:

afl-fuzz -i inputs/ -o outputs coreutils-8.24-lava-safe/lava-install/bin/base64 -d @@

只要跟正常的afl显示相同即可,这里有一点变化是开头的第一行,具体mopt-afl和afl的区别看最后的截图

二、编写两个afl同时进行的脚本

总体的设计思路是这样的,首先编写总的shell,目的是能够统一管理fuzzer,因为之后可能会有新的fuzzer加入,比如angora、vuzz之类的,现在就要计划好结构;然后可以为每一个fuzzer单独编写shell,因为我是想用gnome-terminal实现为每一个fuzzer分配一个单独的窗口,因此最好是单独有shell,这样总的shell代码可读性也好一点。

1.总的shell:

#afl
gnome-terminal --geometry=80x40+70+30 -x bash -c "sh ./afl.sh;exec bash;"
#mopt-afl
gnome-terminal --geometry=80x40+870+30 -x bash -c "sh ./mopt-afl.sh;exec bash;"

2.afl的shell:

./afl-2.52b/afl-fuzz -i ../LAVA/lava_corpus/LAVA-M/base64/fuzzer_input/ -o ../LAVA/lava_corpus/LAVA-M/base64/outputs ../LAVA/lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lava-install/bin/base64 -d @@

3.mopt-afl的shell:

./MOpt-AFL/MOpt-AFL/afl-fuzz -i ../LAVA/lava_corpus/LAVA-M/base64/fuzzer_input/ -o ../LAVA/lava_corpus/LAVA-M/base64/outputs_mopt ../LAVA/lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lava-install/bin/base64 -d @@

4.然后运行总的脚本即可:

bash afl_s_exc.sh

5. 我的目录结构是这样的,可以按照自己的需求自行对以上代码进行修改:

三、可能的报错

1.查看报错,发现有个问题,需要 core_pattern

2.切换root

3.按提示输入指令切换 echo core >/proc/sys/kernel/core_pattern

四、运行结果

五、参考

1. mopt-afl的git地址:https://github.com/puppet-meteor/MOpt-AFL

2. gnome-terminal:gnome-terminal用法解析_运维_Alone-CSDN博客

未佩妥剑,已入江湖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(三)——技术白皮书(technical whitepaper
JochenZou的专栏
08-03 8747
Technical “whitepaper” for afl-fuzz0. 设计声明Design statementAmerican Fuzzy Lop并不是集某一规则或者某一理论的POC代码,而是集多种实用型的技术开发的高效、简单、健壮、易用的模糊测试工具。1. 覆盖率衡量Coverage measurements通过插桩的形式注入到被编译的程序,实现对分支(branch、edge
AFL(八)】用 AFLLAVA-M 进行 FuzzLAVA上)
未配妥剑 已入江湖
05-01 770
在前面的文章,我们已经对AFL及其相关的工具进行了简单的认识,在第一篇也写了个小例子,进行了简单的fuzz测试,现在我们可以用LAVA-M数据集进行真实的测试。 LAVA-M介绍 LAVA来自于论文《LAVA: Large-scale Automated Vulnerability Addition》发表在了2016年的S&P上,是由Brendan Dolan-Gavitt等...
经典 Fuzzer 工具 AFL 模糊测试指南
热门推荐
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
AFL 源码精读笔记 - Fuzzer 部分
Zheng__Huang的博客
02-07 582
本文是笔者阅读AFL源码的核心代码部分阅读笔记,主要内容为AFL fuzzer结构和流程等,不包含插桩内容。由于另一部分笔记直接写入代码注释,可能部分内容不是很完善,但笔者自以为将基本所有AFL流程要点记录在笔记,欢迎各位交流。
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1477
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
AFL-fuzzer的Docker封装
Dtpark的博客
06-06 873
一、背景介绍 最近课题组有个需求,要将目前组内的几个研究课题通过web的方式进行可视化展示。因为涉及模块众多,故决定将各个模块用docker+flask封装为API供web后端请求,这样方便部属、维护和扩展。本文以其一个模块——AFL-fuzzer为例介绍模块的Docker封装。 二、AFL简介 2.1 概念 american fuzzy lop (AFL) is a free software fuzzer that employs genetic algorithms in order.
afl fuzz.tgz
01-23
在本文,我们将详细介绍AFL的工作原理、如何搭建环境以及如何进行fuzz测试。 一、AFL简介 AFL 是一种基于覆盖率引导的模糊测试框架。它通过大量生成和测试随机输入来寻找程序的异常行为,这些行为可能指示潜在...
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-mutation-graph:从AFL种子恢复突变图
04-16
恢复导致 /] AFL ++]( )队列特定种子(或种子集)的突变图(具体是DAG)的近似值。 该图可以以Graphviz DOT格式保存。 要绘制所有队列输入之间的关系,请执行以下操作: python afl_mutation_graph.py -o ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github完全删除为止。 计划于2018年9月15日删除存储库。 请报告问题,并通过新请求合并。 所有进一步的讨论-即使是...
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API可能存在的漏洞。 以下是API_Fuzzer gem涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
afl修补程序:afl的修补程序,用于修复错误或添加增强功能
03-02
补丁 修补afl以修复错误或添加增强功能 ...afl-llvm-fix.diff -afl-clang:在forkserver修复SIGCHLD的afl llvm(by kcwu(at)csie(dot)org) afl-llvm-fix2.diff -afl-clang:修复了afl llvm以删
MOPT: Optimize Mutation Scheduling for Fuzzers
席八
10-21 3063
MOPT:优化模糊器的变异调度 摘要 基于变异的模糊化是最流行的漏洞发现解决方案之一。它生成有趣测试用例的性能在很大程度上取决于变异调度策略。然而,现有的模糊程序通常遵循一个特定的(例如,统一的)分布来选择变异算子,这在发现一般程序上的漏洞方面效率很低。因此,在本文,我们提出了一种新的变异调度方案MOPT,它使基于变异的模糊器能够更有效地发现漏洞。MOP实现了一种定制的粒子群优化(PSO)算法,以找到与模糊有效性相关的算子的最优选择概率分布,并提供了一种起搏器模糊模式,以加快PSO的收敛速度。我们将MOP
LAVA-M数据集的使用
最新发布
weixin_50972562的博客
06-28 888
LAVA-M数据集的使用
AFL学习笔记(下)
子曰小玖的博客
09-27 1005
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之的,多是.
MOPT: Optimized Mutation Scheduling for Fuzzers
sunrise19960110的博客
11-30 748
摘要 背景:基于变异的fuzz是最流行的漏洞发现解决方案之一,它的效果很大程度上基于变异策略。 问题:现有的fuzzer遵循一个特定的分布来选择变异算子,这在一般程序发现漏洞的效率较低。 结果:提出一种新的变异调度策略MOPT,让基于编译的fuzzer更有效率地发现漏洞。 实施:MOPT使用一个定制的粒子群优化(PSO)算法求出关于模糊测试效率的算子的最优选择概率分布,并提供一种pacemake...
AFL(十五)】LAVA-M服务器篇
未配妥剑 已入江湖
10-14 664
最近写论文要用LAVA-M做测试集,但是遇到一个问题,在虚拟机成功的步骤在服务器却不行了,也就是之前的那两篇LAVA-M文章,最后得到原因是root模式下LAVA-M的自动化脚本不可用。 1. 进入 coreutils-8.24-lava-safe文件夹: 然后配置环境,这里需要注意,一定要按照下面的命令(特别是加粗的部分): CC=afl-gcc CXX=afl-g++ ./con...
AFL学习(二)变异策略
weixin_43820701的博客
12-05 4377
根据afl白皮书的说法,afl-fuzz大部分的(尤其是前期的)工作都是高度确定的(highly deterministic),random havoc和test case splicing只在后期的部分进行。 确定性的策略包括: 1.bitflip,位反转 即按位进行翻转,0变1,1变0。 根据翻转量/步长,按位翻转的策略有以下几种 bitflip 1/1,每次翻转1个bit,按照每1个bit的步长从头开始 bitflip 2/1,每次翻转相邻的2个bit,按照每1个bit的步长从头开始 bitflip
AFL简要介绍以及QEMU模式的报错处理
如梦如幻的博客
04-19 5712
AFL简要介绍:AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。简而言之,它采用了一个极其简单但是绝对可靠的,插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。整个算法的逻辑结构如下:也就是说,被选择出来的测试用例会进行周期性的删减,消除那些已经被更新的、更高覆盖率的废弃的测试用例,就这样反复测试。...
afl.pdf模糊测试工具
08-20
主要介绍AFL源码;比较详细

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未佩妥剑,已入江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值