对Rust程序使用AFL工具进行模糊测试

已于 2022-11-30 17:23:04 修改
阅读量500 收藏
点赞数 1
文章标签: rust
于 2022-11-30 17:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58311792/article/details/128117591
版权

网上有很多关于对c程序使用afl进行fuzz的文章,但没有一篇文章讲到如何对一个rust程序使用afl进行模糊测试(本人是做相关课题的),在仔细阅读了官方文档以及翻阅了大量的资料后,成功地跑起了afl。因此决定自己写一篇相关文章

测试环境:ubuntu 20.04虚拟机

最终目标:从零开始对一个rust程序使用afl进行模糊测试,并展示核心面板

详细步骤

1. 安装cargo(Rust 的构建系统和包管理器,可用于编译rust程序)

 sudo apt install cargo

 

2.安装用于测试Rust的AFL(afl.as文件在里面)

 cargo install afl

3.编写Rust程序

这里我们使用命令行先创建一个Rust项目,cargo会帮我们自动创建好目录结构,project是项目的包名,注意创建了之后切换到项目的目录根下,整体的项目结构如下图所示:

cargo new project 

cd project

 在main.rs里面就可以编写我们想要测试的rust文件了,这里的Cargo.tomi是项目数据描述文件(可以理解成是一个配置文件)

4.对源rust程序进行编译插桩
​​cargo afl build

此命令行相当于 afl-gcc -g -o afl-test afl-test.c

 5.创建输入,输出文件夹,在输入文件夹中创建语料种子集

 6. 开始模糊测试

 cargo afl fuzz -i in -o out target/debug/project(这里写你之前创建的项目名)

这个命令就是正式执行fuzz的命令,等价于我们对c语言程序进行fuzz时输入的命令:afl-fuzz -i in -o out ./afl-test

这里出了一些错, 我们按照他的要求,在命令行输入以下命令

sudo su

输入你虚拟机设置的密码,获得相关权限

echo core >/proc/sys/kernel/core_pattern

切换核之后,我们解决了之前的问题,但又出现了新的问题,说没有子命令afl

 这里我们需要再下载一次afl

 7.成功运行

输入以下指令:cargo afl fuzz -i in -o out target/debug/(这里写你的项目名)

 然后就可以成功运行辣,自动跳出这个页面

 喜欢的朋友记得点赞收藏噢~

weixin_58311792
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 5536
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段时间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
探索与发现:Fuzzcheck - 强大的Rust模糊测试框架
gitblog_00059的博客
05-23 378
探索与发现:Fuzzcheck - 强大的Rust模糊测试框架 项目地址:https://gitcode.com/loiclec/fuzzcheck-rs 项目介绍 Fuzzcheck是一个创新的、结构感知的和反馈驱动的模糊测试引擎,专为Rust语言函数设计。它能够帮助您找出导致测试失败或程序崩溃的数据输入,以增强您的软件安全性与稳定性。配合可视化工具fuzzcheck-view(尚在原型阶段),...
探索 Rust 开源项目:test-fuzz —— 简化模糊测试的艺术
最新发布
gitblog_00072的博客
06-13 225
探索 Rust 开源项目:test-fuzz —— 简化模糊测试的艺术 项目地址:https://gitcode.com/trailofbits/test-fuzz 项目介绍 test-fuzz 是一个 Rust 的 Cargo 子命令和一系列宏,旨在简化使用afl.rs进行模糊测试(fuzzing)的过程。该项目利用 Rust 测试框架的特性,自动化创建模糊测试的语料库和实现测试套件。通过简单的...
RPG:一种面向Rust库的模糊测试目标自动生成技术(ICSE‘24)
wcventure的博客
12-12 832
文章提出了一种自动化的模糊测试目标生成技术,用于支持Rust库的模糊测试,能够有效地检测Rust库中由不安全代码或复杂API序列交互导致的漏洞。文章提出了一种基于池的序列生成和过滤方法,能够生成多样化和深度的API序列,覆盖更多的API和依赖,同时保持目标的精简和高效。文章提出了一种泛型支持和有效性检查方法,能够处理Rust库中广泛使用的泛型函数,通过类型推断和参数提供器为泛型参数提供合适的类型,并保持类型的一致性,同时对API序列进行移动-借用检查和泛型声明检查,以确保API序列的语法和语义有效性。
Fuzzcheck:针对Rust的结构和覆盖率指导的模糊测试-Rust开发
05-27
用于Rust功能的结构感知,过程中,覆盖率指导的进化模糊引擎。 fuzzcheck Fuzzcheck是用于Rust功能的结构感知和覆盖率指导的模糊引擎。 其主要目的是用作基于属性的测试的输入生成器。 给定一个功能测试:(T)-> bool,它将尝试查找类型T的值,该值在测试中失败或导致崩溃。 Fuzzcheck通过维护一组测试输入并使用运行test(input)导致的代码覆盖范围的唯一性对它们进行排序来工作。 从该池中,它选择一个高级输入,对其进行突变,然后运行
Rust学习与实践 (一) 环境搭建
qq_38383364的博客
05-16 1201
在ubuntu环境下面搭建cargo学习环境,编辑器只要使用rust官网支持的vim插件,个人也比较喜欢vim。
Linux之cargo报错:no override and no default toolchain set(五十四)
Android系统攻城狮
02-06 694
【代码】cargo报错:no override and no default toolchain set。
Cricket:板球是用Rust编写的模糊测试工具
05-19
板球赛是一个充当分布式模糊测试工具的项目,可管理整个网络中的模糊测试工具。 当前支持AFL( )。 AFL包含在Fuzzer特性中,因此实现该特性的任何其他Fuzzer都将兼容,从而允许不同类型的Fuzzer进行交互并共享其...
afl.rs —使用AFLRust模糊器-Rust开发
05-27
afl.rs使用AFLplusplus...AFLplusplus是基于AFL的流行,有效且现代的模糊测试工具。 这个库afl.rs允许在用Rust编程语言编写的代码上运行AFLplusplus。 文档文档可以在Rust Fuzz手册中找到。 它是什么样子的? 屏幕录像
afl.rs:with使用American Fuzzy Lop模糊Rust代码
02-05
本文将详细介绍如何使用AFLRust代码进行模糊测试。 首先,我们需要理解Rust编程语言的特性。Rust以其内存安全和并发性而闻名,它通过严格的类型系统和所有权规则避免了许多常见的编程错误,如空指针引用和数据...
:rabbit: 使用 American Fuzzy Lop 模糊 Rust 代码
06-28
AFLplusplus是一种流行的、有效的、现代的基于AFL模糊测试工具。这个库 afl.rs 允许在用 Rust 编程语言编写的代码上运行 AFLplusplus。文档文档可以在Rust Fuzz Book 中找到。它是什么样子的?在 Rust 代码上运行...
afl.rs, 带美国模糊lop的模糊 Rust 代码.zip
09-18
afl.rs, 带美国模糊lop的模糊 Rust 代码 使用美国模糊 lop ( AFL ) 代码的afl.rs 模糊 Rust是什么?模糊测试是一种软件测试技术,它通过提供伪随机数据作为软件的输入来发现安全性和稳定性问题。 美国模糊lop是一种...
Rust日报】2020-06-27 模糊测试 cargo-fuzz
Rust语言学习交流
06-27 931
Rust 看 ARM 与 X86 内存模型的差异最近 Apple 宣布其电脑的 CPU 将从 X86 转向 ARM,内存模型是它们差异的关键之一。这篇博文介绍两者的差异,Rust 代码在...
模糊测试基础指南(上)
systemino的博客
04-30 5832
介绍
这篇博文介绍了关于模糊测试的基础知识,以及几种模糊测试工具,并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。 第一部分主要介绍高级模糊测试技术。简要地讨论了使用模糊测试的情景,并进一步解释了开启模糊测试场景以及经典的模糊测试工具的架构。 第二部分主要描述模糊测试入门的过程,并介绍几种通俗易懂,易于理解和使用模糊测试工具。虽然,通常情况下直接使用现有的fuzzer更为简便,但是...
经典 Fuzzer 工具 AFL 模糊测试指南
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
利用AFL进行模糊测试
rocsoft
06-08 9925
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
热门推荐
JochenZou的专栏
05-13 6万+
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
Rust 程序设计语言中文入门指南
9. 控制流:Rust语言提供了控制流语句,如if表达式和循环语句,用户可以使用这些语句来控制程序的执行流程。 这个文件提供了Rust语言的基本知识点,包括安装、更新、Hello,World!、使用Cargo创建项目、编程概念、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值