Honggfuzz 安装与使用

最新推荐文章于 2024-07-17 22:20:22 发布
最新推荐文章于 2024-07-17 22:20:22 发布
阅读量2.7k 收藏 3
点赞数 3
分类专栏: 模糊测试 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50972562/article/details/123411979
版权

Honggfuzz

1.安装

$ mkdir honggfuzz
$ cd honggfuzz
$ git clone https://github.com/google/honggfuzz.git
$ cd honggfuzz
$ make

报错: bdf.h:没有那个文件或目录,执行下列语句解决问题后重新make

$ apt-get install binutils-dev

报错:libunwind-ptrace.h: No such file or directory,执行下列命令,解决问题后重新make

$ apt-get install libunwind-dev
$ make
$ make install

2.使用

honggfuzz -f input_dir -z -s – /usr/bin/djpeg -f : 指定初始样本集目录 -z : 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选项 -s : 表示目标程序从 stdin 获取输入,即样本数据通过 stdin 喂给程序

honggfuzz -f input_dir – /usr/bin/djpeg FILE FILE : 类似于 afl 的 @@ , 表示程序通过文件获取输入,fuzz 过程会被替换为相应的样本文件名

honggfuzz -f input_dir -P – /usr/bin/djpeg_persistent_mode -P : 表示使用 persistent 模式

测试如下 test.c

#include <stdio.h>

int main() {

    char buf[100] = {0};

    gets(buf);   // stack overflow
    if (buf[0] == 'A')
        printf("hello\n");
    else
        printf("NO A\n");

    return 0;
}

hfuzz-clang test.c -o test  // 插桩
mkdir in
echo "hello" > ./in/testcase	// 生成语料库,用于初始输入
honggfuzz -P -f ./in -W ./out -- ./test			// 开始fuzz

在这里插入图片描述

3nduRance
关注
专栏目录
fuzz实战之honggfuzz
weixin_30632883的博客
08-03 1216
Honggfuzz实战 前言 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz .同时介绍利用 honggfuzzfuzz 网络应用服务。 介绍 honggfuzz 也是 google 开发的一款 fuzz . 其设计思路 和 libfuzzer 和 afl 类似 ,感觉就是 libfuzzer + afl 的 增强版。 编译 git clone https://gi...
Qemu Fuzzer学习
weixin_42733202的博客
08-15 1355
Qemu Fuzzer 学习 本文章来自于开源软件供应链点亮计划的Openeuler社区项目 项目名称:No.112 qemu设备fuzz测试完善 该系列相关文章:LibFuzzer学习 前言 一提到 Qemu + Fuzz 的组合,我首先想起的是AFL的Qemu模式,或者是各种使用虚拟化技术对IoT设备进行Fuzzing的工具。 而本文学习的是Qemu自身的Fuzzing框架,即对Hypervisor的Fuzzing。它借助Qtest框架模拟Guest OS对设备的读写,并使用LibFuzzer的启发
fuzzing工具之honggfuzz安装使用
importsys的博客
05-29 6925
fuzzing工具之honggfuzz安装使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz安装使用 和AFL类似,我...
FirmFuzz安装教程
最新发布
weixin_44455772的博客
07-17 913
FirmFuzz安装记录
honggfuzz 安装
lhk124的博客
08-08 552
honggfuzz honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --install /us
honggfuzz安装
lhk124的博客
09-03 1136
honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 这同时也是更改gcc版本的办法 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --insta
使用反馈驱动 Fuzzer 工具 Honggfuzz 进行漏洞挖掘
个人笔记
04-01 3701
honggfuzz 是由 google 开发的一款基于代码覆盖率的 fuzzer,与 afl、libfuzzer 并驾齐驱。 项目 Honggfuzz 项目地址 https://github.com/google/honggfuzz 开发者 Google 是否更新 不断更新 honggfuzz 特性 多进程和多线程,因此 fuzz 速度非常快 支持持久性 fuzz(P...
honggfuzz-rs:使用Google开发的Honggfuzz模糊您的Rust代码!
02-06
1. **安装honggfuzz-rs**:首先,你需要在你的Rust项目中添加honggfuzz-rs作为依赖。这可以通过在Cargo.toml文件中添加`honggfuzz = "版本号"`来实现。 2. **创建测试目标**:确定你想要测试的Rust函数或方法。这个...
使用Fuzzing技术发现二进制漏洞
# 1. 介绍Fuzzing技术 ## 1.1 什么是Fuzzing技术 Fuzzing技术是一种自动化软件测试方法,通过向目标软件输入大量的随机、异常、边界情况等数据,以发现软件在输入处理上的漏洞和错误。Fuzzing技术利用随机或半随机...
Linux内核漏洞挖掘与利用技术概述
# 1. **介绍Linux内核漏洞** Linux内核作为操作系统的核心,是系统中最重要的部分之一。然而,由于其复杂性和庞大的代码量,不可避免地存在各种潜在的安全漏洞。在本章中,我们将介绍Linux内核漏洞的基本概念、分类...
rutenspitz:А程序宏用于针对语义等效但明显正确的实现测试状态模糊模型
05-24
首先,您需要安装honggfuzz及其系统依赖性。 有关更多详细信息,请参见。 完成后,您需要运行测试: cargo hfuzz run hash_map DSL 这是DSL的初始记录,它描述了要测试的有状态模型(在本例中为std::collections...
honggfuzz:面向安全的软件模糊器。 支持基于代码覆盖率的,进化的,反馈驱动的模糊测试(基于软件和硬件)
01-31
红毛绒 描述 面向安全,反馈驱动,易于使用的进化型模糊器,提供有趣的分析选项。 有关Honggfuzz使用的入门知识,请参见。 码 最新稳定版本: 产品特点 它是多进程和多线程的:无需运行您的fuzzer的多个副本,因为honggfuzz可以通过一个正在运行的实例释放所有可用CPU核心的潜力。 文件语料库在所有模糊过程之间自动共享和改进。 使用时,速度非常快。 一个简单/空的LLVMFuzzerTestOneInput函数可以在相对较新的CPU(例如i7-6700K)上以每秒1mo的迭代速度进行测试。 具有未发现的安全漏洞的:honggfuzz发现了OpenSSL中唯一(至今)具有分数的漏洞。 有关迄今为止的发现摘要,请参见部分。 使用低级接口来监视进程(例如Linux和NetBSD下的ptrace )。 与其他模糊测试相反,它将发现并报告崩溃(被模糊程序拦截并可能隐藏)的劫持/忽略信号。 易于使用,将其提供给一个简单的语料库目录(对于甚至可以是空的),它将逐步发展,并利用基于反馈的覆盖率指标对其进行扩展。 支持几种(基于硬件的(CPU:分支/指令计数, Intel BTS
matlab解开app代码-honggfuzz_READ:阅读honggfuzz的注释
05-28
matlab解开应用程序代码红毛绒 描述 面向安全,反馈驱动,易于使用的进化型模糊器,带有有趣的分析选项。 有关命令行选项的说明,请参见。 它是多进程和多线程的:无需运行您的模糊器的多个副本,因为honggfuzz可以通过一个监督过程来释放所有可用CPU内核的潜力。 文件语料库在模糊线程和模糊进程之间自动共享和改进。 在时,速度非常快。 一个简单/空的LLVMFuzzerTestOneInput函数可以在相对较新的CPU(例如i7-6700K)上以每秒1mo的迭代速度进行测试。 包含一个尚未发现的安全漏洞honggfuzz发现了OpenSSL中唯一的(迄今为止)带记号的漏洞。 请参阅本段以了解迄今为止的调查结果摘要 使用低级接口来监视进程(例如,Linux和NetBSD下的ptrace )。 与其他模糊测试相反,它会发现并报告崩溃中被劫持/忽略的信号(被模糊程序拦截并可能隐藏) 易于使用,将其提供给一个简单的语料库目录(甚至可以是空的),它将利用基于反馈的覆盖率指标来逐步扩展它 支持几种(基于硬件的(CPU:分支/指令计数, Intel BTS , Intel PT )和基于硬件的方
【Clang+LLVM+honggfuzz学习】(二)honggfuzz安装与试用
Young12138的博客
03-30 927
honggfuzz安装使用
3、honggfuzz环境配置和实战
weixin_43234021的博客
06-15 1286
1、介绍 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz,同时利用 honggfuzzfuzz 网络应用程序。 honggfuzz也是google开发的一款fuzz,其设计思路和 libfuzzer 与 afl 类似,感觉就是 libfuzzer 和 afl 的增强版。 2、编译安装 git clone https://github.com/google/honggfuzz.git cd honggfuzz make (1) honggfuzz使用文档在 https:/
黑盒模糊测试之honggfuzz
席八
09-08 575
【代码】黑盒模糊测试之honggfuzz
honggfuzz学习笔记】honggfuzz的基本特性
Young12138的博客
04-17 1172
honggfuzz基本特性介绍
Honggfuzz -- Intel PT源码分析
小立仔
03-04 946
Honggfuzz -- Intel PT源码分析以及perf采集数据流程
怎么使用Radamsa测试程序的网络服务
06-09
您可以使用Fuzzing工具,例如AFL或者Honggfuzz,来进一步分析测试结果,并发现程序中的漏洞和错误。 需要注意的是,使用Radamsa测试网络服务可能会产生大量的网络流量,因此您需要确保您的网络接口能够处理大量的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值