Fuzzing模糊测试入门-AFL工具的使用

已于 2023-08-05 18:21:17 修改
阅读量664 收藏 2
点赞数
分类专栏: 网安学习 文章标签: 网络安全
于 2023-07-12 16:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51031096/article/details/131684739
版权

找了个导师,研究这方面的试着学下看看,先把工具搞出来用用,我是初学者,欢迎私信交流,一起学习!

1. 模糊测试相关

1.1 AFL工具的使用

建议:AFL工具以及GEF插件均使用root用户安装,会少很多麻烦,gef插件安装多耗费我2天时间,最后也没弄明白,换成旧版本的很好用,也很好安装

所用虚拟机Ubuntu16

所有下载用到的资源放在了阿里云盘,用的exe压缩,zip不让分享,也可自己下载

1.1.1 下载模糊测试使用工具AFL

Bash
# 将AFL压缩包解压后,进入解压文件夹开始编译
sudo make
sudo make install

1.1.2 安装调试工具gef

Bash
# gef需要匹配gdb和python的版本,建议查清个人版本后前往github下载对应版本的gef
# 这里使用的是Ubuntu的16.0.4自带的gdb版本为7.11 python版本为3.5

# 下载好压缩包后上传至系统,进行解压
# 解压完成后,在根目录下输入
echo "source ~/SoftWare/gef/gef.py" > .gdbinit
# 注意 上面的路径为gef的具体路径
# .gdbinit相当于是全局环境变量
# 尽量不要乱动python自带的版本,升级后的安装十分麻烦,先能用就行了

1.1.3 模糊测试小案例

Bash
# 创建案例文件夹
mkdir fuzzing
# 编写模糊测试漏洞代码(自己百度找个,AFL案例网上很多)
vim test.c
# 创建输入和输出文件夹
mkdir fuzzing_in fuzzing_out
# 进入输入文件夹,输入测试案例
cd fuzzing_in
vim testcase
cd ../

# 插桩编译
afl-gcc test.c -o test
 

Bash
# 开始模糊测试
afl-fuzz -i fuzz_in -o fuzz_out ./test

Bash
# 切换到root用户下输入这行代码
echo core >/proc/sys/kernel/core_pattern
# 之后重复上一行命令
afl-fuzz -i fuzz_in -o fuzz_out ./test

理论上cycle done后边的数字变为绿色为结束

Bash
# 摁ctrl+c 强制退出后,进入crashes目录查看
cd fuzz_out/crashes/

Bash
# 使用gdb进入调试窗口
gef -q ../../test
# 之后查看详细情况
r < id:000000,sig:06,src:000000,op:havoc,rep:128
# 里面会出现寄存器、堆栈等等出现问题的地方,刚学暂时还不会看

在DLOU学计算机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【C/S架构安全测试】客户端安全测试小结
做自己喜欢的事,并将其发挥到极致!
10-08 1136
因项目需求,需要给C/S客户端应用系统做一次安全测试,特写此片文章来记录一下实战过程中所涉及的知识,欢迎各路大佬指点。
AFL模糊测试
无痕的博客
09-08 2836
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL++fuzz测试路由器固件过程记录
最新发布
Kenneth_L_的博客
05-14 710
AFL++fuzz测试路由器固件实验过程记录,在不断完善中
AFL安装教程
「鸿渐之翼」的博客
04-16 2872
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
官方教程:Go fuzzing模糊测试
perfume
02-27 2075
Go 1.18在go工具链里引入了fuzzing模糊测试,可以发现Go代码里的漏洞或者bug,非常强大,学习起来
模糊测试FUZZ——AFL安装使用
my的博客
11-27 507
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
12-17
插桩部分与AFL相同,具体使用方法请参考AFL。插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅对关键模块插桩,需要自己判断具体在哪部分插桩。
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
基于AFL模糊测试要求
07-30
基于AFL模糊测试要求包括使用AFLNET、BooFuzz模糊测试工具和KLEE、S2E等符号执行工具对目标程序进行深入的安全测试,必要时修改目标程序代码,努力发现其中的漏洞。 2. 标签 测试是基于AFL模糊测试要求的...
使用数据流敏感模糊测试发现漏洞.pdf
08-08
模糊测试 经典灰盒: 基于进化变异的模糊测试 基于进化变异的模糊测试优化 GREYONE:数据流敏感模糊测试 Part 1: 模糊测试驱动的污点推理 Part 2: 污点制导的变异 Part 3: 一致性制导的进化 Part 4: 性能优化 评估 ...
fuzzing-stuff:有关Fuzzing的资源,适用于多个平台和所有流行的Fuzzer。 500+个开源工具按星数排序,800多个博客帖子按发布时间排序
03-08
所有收集类项目: :超过21K,包括Markdown和Json两种格式 :1000+各类安全资源收集的Github Repo : Windows平台安全:PE / DLL / DLL注入/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-Injection/Code-Injection/DEP/Kernel / ... Linux安全:ELF / ... macOS / iXxx安全:Mach-O /越狱/ LLDB / XCode / ... Android安全:HotFix / XPosed / Pack / Unpack / Emulator / Obfuscate 知名工具:IDA / Ghidra / x64dbg / OllDbg / WinDBG / CuckooSandbox
sharpfuzz:.NET的基于AFL模糊测试
02-06
SharpFuzz:.NET的基于AFL模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的...
AFL安装使用教程
weixin_44237378的博客
03-30 1598
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
Fuzz的原理与实现
kullollo的博客
02-15 3724
模糊测试fuzz testing)是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法,目前广泛使用模糊测试中。本篇博客介绍了使用模糊测试的目的,以及AFL实现模糊测试的原理,并依据案例具体实现AFL
Fuzzing(模糊测试)的前世今生(下)
m0_73736695的博客
12-02 1164
网络协议的模糊测试可能是最广泛被利用的模糊测试类别,目前存在很多不同的方法来实现对网络协议的模糊测试。网络协议的模糊测试模型如下图所示。环境变量和参数的模糊测试属于本地化的模糊测试,尽管这种测试方法是一种最简单的模糊测试,但也能发现很多远程测试所发现不了的漏洞, 对环境变量和参数进行模糊测试对增强本地私有程度很有帮助。模糊测试技术的应用十分广泛,可不同场景中对各种对象进行模糊测试,常见的测试对象包括扩源代码、二进制文件、环境变量和参数、Web应用程序、文件格式、网络协议、Web浏览器和内存数据等。
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. aflfuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
afl覆盖率统计工具afl-cov常见问题总结
happygogf的专栏
05-29 5764
“官网”http://cipherdyne.com/afl-cov/ https://github.com/mrash/afl-cov 编译 需要使用gcc-fprofile-arcs -ftest-coverage test.c (-o cov.out)对源码进行插桩从而支持覆盖率的统计 C++ lcov reached unexpected end of file问题 A:将编译信息清空make clean all ref:https://stackoverflow.com/quest...
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 9749
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
afl.pdf模糊测试工具
08-20
"本文将详细介绍AFL(fast iterative fuzzing framework)模糊测试工具,特别是它的核心函数find_as和edit_params的实现。AFL是一个广泛使用的开源模糊测试框架,用于发现软件中的漏洞和错误。它通过生成随机输入并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值