AFL(American Fuzzy Lop)源码详细解读(7)

已于 2022-06-06 11:20:51 修改
阅读量216 收藏 1
点赞数 1
分类专栏: AFL源码解读 文章标签: linux 安全漏洞 网络安全 c语言
于 2022-06-06 11:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50972562/article/details/125143023
版权

参考:https://eternalsakura13.com/2020/08/23/afl/#more
接下来开始LLVM部分,第一次接触LLVM,这一篇就分析了afl-clang-fast.c,先这些吧,后面的pass部分还得慢慢分析。

afl-clang-fast.c

1.main 函数

  • 打印信息

  • 调用find_obj 查找运行时库

  • 调用edit_params 设置参数,打印出来看一下
    在这里插入图片描述

  • 执行命令

2.find_obj 查找运行时库

  • 获取环境变量 AFL_PATH 赋值给 afl_path
  • 如果环境变量存在
    • tmp赋值为 afl_path/afl-llvm-rt.o
    • 如果文件可读
      • obj_path = afl_path
      • 释放 并 return
    • 不可读则直接释放
  • slash指向第一个参数的之后一个 ‘/’ 的位置
  • 如果slash不为null
    • 取 ‘/’ 之前的字符串为 dir
    • slash = ‘/’
    • tmp为 dir/afl-llvm-rt.o
    • 如果文件可读
      • obj_path = dir
      • 释放 并 return
    • 不可读则直接释放
  • 最后如果上面两种都找不到,因为默认的AFL的MakeFile在编译的时候,会定义一个名为AFL_PATH的宏,其指向/usr/local/lib/afl,会到这里找是否存在afl-llvm-rt.o,如果存在设置obj_path并直接返回
  • 三种方式都找不到,则抛出异常

3.edit_params 设置参数

  • cc_params 分配大小为 (argc + 128) * 8 的空间
  • 检查 argv[0] 中是否存在 ‘/’
    • 如果不存在则 name = argv[0]
    • 如果存在则一直找到最后一个/,并将其后面的字符串赋值给 name
  • 如果name为 ”afl-clang-fast++“
    • 获取环境变量 AFL_CXX 赋值给 alt_cxx
    • 如果alt_cxx不为null,则第一个参数为alt_cxx,否则,为"clang++"
  • 如果name不为 ”afl-clang-fast++“
    • 获取环境变量 AFL_CC 赋值给 alt_cc
    • 如果alt_cc不为null,则第一个参数为alt_cc,否则,为"clang"
  • 依次设置"-Xclang"、“-load”、“Xclang”、“obj_path/afl-llvm-pass.o”、“-Qunused-arguments”
  • 进入循环,一次读取传入的参数至cc_params
    • 如果参数中有 “-m32”,置 bit_mode = 32
    • 如果参数中有 “armv7a-linux-androideabi”,置 bit_mode = 32
    • 如果参数中有 “-m64”,置 bit_mode = 64
    • 如果参数中有 “-x”,置 x_set = 1
    • 如果参数中有 “-fsanitize=address"或”-fsanitize=memory",置 asan_set = 1
    • 如果某个参数包含"FORTIFY_SOURCE",置 fortify_set = 1
    • 如果参数中有 “-Wl,-z,defs"或”-Wl,–no-undefined",则丢弃
    • 保存参数
  • 如果有环境变量"AFL_HARDEN"
    • 添加参数"-fstack-protector-all"
    • 如果 fortify_set = 0,添加参数"-D_FORTIFY_SOURCE=2"
  • 如果 asan_set = 0
    • 如果有环境变量"AFL_USE_ASAN"
      • 如果有环境变量"AFL_USE_MSAN",则抛出异常
      • 如果有环境变量"AFL_HARDEN",则抛出异常
      • 添加参数"-U_FORTIFY_SOURCE"和"-fsanitize=address"
    • 如果有环境变量"AFL_USE_MSAN"
      • 如果有环境变量"AFL_USE_ASAN",则抛出异常
      • 如果有环境变量"AFL_HARDEN",则抛出异常
      • 添加参数"-U_FORTIFY_SOURCE"和"-fsanitize=memory"
  • 如果没有环境变量"AFL_DONT_OPTIMIZE"
    • 添加参数"-g"、“-03”、“-funroll-loops”
  • 如果有环境变量"AFL_NO_BUILTIN"
    • 添加参数"-fno-builtin-strcmp"、 “-fno-builtin-strncmp” 、“-fno-builtin-strcasecmp”、 “-fno-builtin-strncasecmp”、 “-fno-builtin-memcmp”
  • 添加参数 “-D__AFL_HAVE_MANUAL_CONTROL=1”、 “-D__AFL_COMPILER=1”、“-DFUZZING_BUILD_MODE_UNSAFE_FOR_PRODUCTION=1”
  • 添加两个宏
  • 如果 x_set不为0,添加参数"-x"、“none”
  • 进入switch
    • 如果bit_mode=0,添加参数"obj_path/afl-llvm-rt.o"
    • 如果bit_mode=32,添加参数"obj_path/afl-llvm-rt-32.o"
    • 如果bit_mode=64,添加参数"obj_path/afl-llvm-rt-64.o"
  • 最后添加结束标志
3nduRance
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于LLVM的AFL分析
leebin_20的博客
12-04 764
Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的,Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。 然而Fuzzing技术仍然存在着覆盖率低的缺陷,而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。 AFL (American Fuzzy Lop)是一款采取遗传算法生成用例的Fuzzing工具,可以有效地解决这些问题。AFL有两种Fuzzing方
Fuzz-Testing-Lab:在易受攻击的字符串实用程序上使用American Fuzzy LopAFL)执行了模糊测试
03-17
在本场景中,我们关注的是在易受攻击的字符串处理程序上使用American Fuzzy LopAFL)工具进行模糊测试。 American Fuzzy LopAFL)是由Google的安全研究员Maurice Kellermann开发的一款开源模糊测试工具。AFL...
AFL源码分析之afl-clang-fast(学习笔记)
github_53542847的博客
03-25 2871
前言 通过afl-gcc来插桩这种做法已经属于不建议,更好的就是afl-clang-fast工具是通过llvm pass来插桩。 一、头文件名解析 1、config.h 属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输入输出文件的大小,用户的颜色配置;第二部分是跟变异有关的,比如在文件变异时候的interest过程,所用到的预设特殊值,就是在这个头文件中定义的,还有bitflip阶段的 token 长度定义也是在这个头文件中;第三部分是特殊用途的宏定
AFL源码阅读笔记(二)—— llvm_mode 和 pass 源码
weixin_45651194的博客
12-15 1162
afl源码阅读,llvm模式插桩,包括llvm相关概念和pass的理解。
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1808
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用。
afl-clang-fast插桩代码解析第一部分:afl-llvm-pass.so.cc
ProgBelief的专栏
04-10 958
afl-gcc是对gcc的包装类似,afl-clang-fast是对clang的包装。afl-clang-fast通过llvm pass来实现插桩,性能和效率更胜一筹。
afl源码阅读1
08-08
AFLAmerican Fuzzy Lop)是一种著名的模糊测试工具,它通过自动化的方式发现软件中的漏洞和错误。WinaFLAFL的Windows版本,它允许在Windows平台上进行模糊测试。 首先,我们注意到描述中提到的命令行用法:...
afl fuzz.tgz
01-23
AFL (American Fuzzy Lop) 是一个广受欢迎的开源模糊测试工具,由著名安全研究员 Michal Zalewski(也称为 lcamtuf)开发。AFL 的2.52b版本是其稳定版之一,提供了强大的二进制代码模糊测试能力,用于发现软件中的...
【技术分享】AFL源码分析(Ex.4)——附录(Part 4) .pdf
09-05
【技术分享】AFL源码分析(Ex.4)——附录(Part 4)主要关注的是AFLAmerican Fuzzy Lop)的周边项目,这些项目受到AFL的启发,扩展了AFL的功能,或者是为了与AFL集成而设计的。AFL是一款流行的模糊测试工具,用于...
AFL_on_Windows.pdf
01-02
AFL on Windows】是一个关于将著名的模糊测试工具American Fuzzy LopAFL)移植到Windows操作系统上的技术分享。AFL是一款智能模糊测试工具,它利用遗传算法和覆盖率指导的模糊策略,来发现软件中的漏洞和错误。...
Linux上使用AFL对Stagefright进行模糊测试
omnispace的博客
06-29 3279
前言 模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。 我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行
AFL-网络程序
08-05 1037
转载自:https://www.secpulse.com/archives/71903.html 如有侵权,请联系速删 前言 像libFuzzer,afl这类fuzz对于 从文件 或者 标准输入 获取输入的程序都能进行很好的fuzz, 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用aflfuzz网络应用程序。 介绍 afl是一个非常厉害的...
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
AFL使用实例
前方gail的博客
10-09 2964
AFL实例原文链接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/寻找合适的软件进行测试AFL主要是针对C与C++应用,所以在我们寻找软件进行测试的时候,这应该是一个标准。同时还有一下几个问题需要考虑:1.是否有可用的源码?如果测试一个有源码的项目,当这个项目过于庞大
AFLAmerican Fuzzy Lop)安装教程
weixin_39132520的博客
01-26 1851
下载源码: git clone https://github.com/google/AFL.git --depth=1 cd AFL Makefile中自定义安装位置: vi Makefile 编译安装: make make install llvm模式安装afl-clang-fastafl-clang-fast++: cd llvm_mode make 如果出现下面的错误,请使用clang-4.0和llvm-config-4.0编译(此处错误原因为clang版本为6.0,而ll..
Linux文件与目录管理命令 ls cp rm mv使用方法
最新发布
云计算课代表
08-03 451
Linux文件与目录的管理基本上包括:显示属性、复制、删除、移动文件与目录等,由于文件与目录的管理不仅重要而且操作频繁,所以本文列举一些常用的管理命令。
afl源码分析之afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lopAFL)的一部分,它是一个基于模糊测试的软件安全性工具。该工具用于编译和链接用户的源代码,以便进行模糊测试。在afl-gcc.c中,包含了一些重要的功能和注释。 该文件通过注释详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值