AFL Fuzz 不同架构的二进制文件

如器

已于 2023-03-31 14:29:13 修改

阅读量399

点赞数

分类专栏： AFL FUZZ 文章标签： iot 测试工具系统安全

于 2023-03-31 14:24:31 首次发布

本文链接：https://blog.csdn.net/wkl3344521/article/details/129879183

版权

AFL 同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

FUZZ

1 篇文章 0 订阅

订阅专栏

AFL Fuzz 不同架构的二进制文件

AFL 提供了Fuzz闭源程序的QEMU mode ，如果想用AFL进行不同架构的闭源程序进行模糊测试，主要是依赖于AFL所用的QEMU支持的架构，所以主要是关注：./build_qemu_support.sh 的执行过程。
查看QEMU支持的架构：

在这里插入图片描述
以64位arm为例：

~/aflnet/qemu_mode$ CPU_TARGET=aarch64 ./build_qemu_support.sh

然后测试下能不能将arm64的文件运行起来：
在这里插入图片描述当然了为了方便考虑这里采用了一个静态连接的Arm64 的程序，对于动态链接需要考虑其加载库的问题。

在这里插入图片描述成功的运行了！虽然有些慢。

【参考资料】

https://www.gandalf.site/2019/01/aflafl-qemufuzz.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

如器

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
8
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

AFL-fuzz测试

Haber。

02-04

2404

一、AFL安装（注：实验环境为Ubuntu 64位）第一步，安装Clang. Clang是一个高度模块化开发的轻量级编译器，编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时，实践表明afl-clang-fast相较于afl-gcc会更高效。第二步，安装LLVM. 可以认为LLVM是一个完整的编译器架构，也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...

IOT Fuzz 两种思路

Hello World.c

05-24

2865

两种 FUZZ 框架介绍代码和测试用例基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复，boofuzz的目标是可扩展性。目标是:Fuzz一切。基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据

8 条评论您还未登录，请先登录后发表或查看评论

通过 qemu 运行并调试 IoT 固件和不同架构的二进制文件

个人笔记

02-24

5820

编写 Demo 程序在树莓派上输入以下测试代码 # include<stdio.h> int main() { printf("Hello, this is the test!\n"); return 0; } 编译并运行 pi@raspberrypi:~/Documents $ gcc test.c -o test pi@raspberrypi:~/Documents $ ...

AFL_qemu_mode

学术渣渣的博客

06-01

2350

文章目录AFL -Q模式build_qemu_support.shdiff文件elfload.diffcpu-exec.diffsyscall.diffconfigure.diffafl-qemu-cpu-inl.h AFL版本：2.52b。 AFL -Q模式在Fuzzing的对象是无源码的二进制程序时，我们无法通过编译时插桩来插入forkserver以及用于收集代码信息的插桩信息。那么，我们就可以使用QEMU模式来实现二进制程序的动态插桩，收集代码覆盖率。在命令行启动AFL的时候加入-Q参数即可使用

AFL-FUZZ学习笔记：QEMU模式的使用（MIPS架构）

niu_niu_的博客

08-16

6068

最近在学习使用AFL（American Fuzzy Lop）进行漏洞挖掘，简单的记录一下。

深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案

个人笔记

03-24

1万+

0x10 AFL简介模糊测试（Fuzzing）在安全界广为流传，被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL（American Fuzzy Lop）是由安全研究员Michał Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以...

AFL（afl-qemu mode）的安装和使用（一）

qysh123的专栏

03-14

6082

由于科研的需要，不得不学习一下AFL的使用。先吐槽一句：虽然是很有名的工具，但是竟然安装起来都不能很顺利，真的是太垃圾了！怎么说呢，从学术界到开源，总是能碰到让人很无语，觉得很SB的问题，不得不让人感叹这个世界上大部分人和事都太垃圾，让人只能呵呵。也许也是因为软件系统的复杂度，导致了种种不完美。参考这里介绍的流程：https://blog.csdn.net/salmonwilliam/article/details/112846864 首先在AFL官网下载：https://lcamtuf.coredu

红队专题-REVERSE汇编/二进制PWN/逆向/反编译

aming小老弟

10-10

1498

ROP（Return-Oriented Programming）链是一种计算机安全领域中的攻击技术，用于绕过内存执行保护措施，实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段（称为gadget）组成的，这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来，攻击者可以构造出一条可执行的ROP链，用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段，而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码，

AFL++实战入门与afl-fuzz流程解析(源码流程图)

最新发布

一个啥也不会的小菜鸡！

11-06

1156

本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL++ 的 docker 环境配置，帮助读者解决入门时的环境和网络问题；后半部分全面解析 afl 的模糊测试流程与源码架构，包括漏洞挖掘实战和原理机制解析。通过本文，读者可以快速入门模糊测试，并深入了解 AFL++ 的工作原理和应用。一、AFL++的docker环境配置二、AFL++进行漏洞挖掘实战。

【技术分享】AFL源码分析（Ex.4）——附录（Part 4） .pdf

09-05

8. **TriforceAFL**（Tim Newsham和Jesse Hertz）：这个项目扩展了AFL的能力，使其能够在QEMU全系统模拟模式下测试操作系统和其他特殊二进制文件。 9. **WinAFL**（Ivan Fazio）：专为Windows平台设计，使AFL能够在...

AFL QEMU模式安装 2024.1.28

地主家的猫

01-28

1142

AFL QEMU模式安装 2024.1.28

AFL++简单学习_afl，2024年最新零基础网络安全开发

2401_84159839的博客

04-09

926

AFL++作为一个覆盖率引导的模糊测试工具，拥有自己的变异算法，由于其使用广泛，因此相关教程及实验资料较多，学习使用的曲线平滑，并且其目前更新频率较高，对LLVM的支持以及各类Sanitizer的支持也使得其能更快的发现更多的漏洞。自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

AFL学习(一)-补充QEMU模式

Sizaif's 小屋

04-10

2451

QEMU模式测试编译QEMU 参考README.qemu $./build_qemu_support.sh # Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported. # 安装依赖，将python链接到python2上 $ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python

使用 afl-fuzz 进行模糊测试

子曰小玖的博客

07-30

974

话虽如此，重要的是要承认，如果没有大量的调试和代码分析工作，一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换，则崩溃和挂起被认为是“唯一的”。在这种模式下，fuzzer将一个或多个崩溃测试用例作为输入，并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径，同时保持程序处于崩溃状态。如果有大量数据可用于筛选，您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集，这些文件在目标二进制文件中使用不同的代码路径。...

AFL（ American fuzzy lop）build_qemu教程。[Error: ‘libtool’ ‘automake‘ ‘bison‘ ‘glib2‘ ‘Ninja‘]

qq_38393271的博客

02-03

661

由于AFL中build_qemu_support.sh中涉及到的qemu版本过于远古，且在安装过程中问题百出，所以采用其他博主的build_qemu.sh。安装环境为ubuntu18.04，至于其他版本的系统，是否能够使用，未知。，原先使用的是gcc,现改为afl-gcc，如果未将afl-gcc添加至环境变量中，可能会导致build_qemu失败。build_qemu.sh中183。

AFL自带安装脚本build_qemu_support.sh修改至新版本qemu

qq_40796848的博客

07-05

1291

AFL依赖QEMU实现了无源码的fuzzing功能，在其qemu_mode目录下自带了安装脚本build_qemu_support.sh，但是这个脚本版本极老，完全无法正常使用，在其基础上进行修改，安装新版的qemu

AFL简要介绍以及QEMU模式的报错处理

如梦如幻的博客

04-19

5773

AFL简要介绍：AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。简而言之，它采用了一个极其简单但是绝对可靠的，插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。整个算法的逻辑结构如下：也就是说，被选择出来的测试用例会进行周期性的删减，消除那些已经被更新的、更高覆盖率的废弃的测试用例，就这样反复测试。...

经典 Fuzzer 工具 AFL 模糊测试指南

热门推荐

个人笔记

03-30

1万+

AFL（American Fuzzy Lop）是由安全研究员Michał Zalewski 开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具。通过记录输入样本的代码覆盖率，不断对输入进行变异，从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例，这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。从源码编译程序时...

AFL模糊测试学习（二）二进制插桩

m0_37907383的博客

04-09

1710

上一节一起学习了使用afl-gcc对有源码的程序如何插桩，并且插桩的机制，这一节我们来一起学习如何使用QEMU对没有源码的二进制程序进行插桩。首先要运行build_qemu_support.sh这个脚本，这个时候如果有没安装pixman的错误的时候直接用apt安装即可。 apt-get install libpixman-1-dev 然后这个脚本是构建了一个linux系统的虚拟机并且存放在afl...

afl qemu测试二进制

01-12

AFL（American Fuzzy Lop）是一款非常受欢迎的模糊测试工具，可以用于发现软件程序中的漏洞和错误。而QEMU是一款开源的虚拟机监控程序，可以模拟不同的系统架构，用于测试和调试。在进行AFL QEMU测试二进制之前，我们首先需要安装AFL和QEMU这两个工具。安装完成后，我们可以通过以下步骤进行测试： 1. 准备一个待测试的二进制文件，可以是目标软件程序的可执行文件； 2. 使用AFL对二进制文件进行处理，将其变成可模糊测试的目标； 3. 设置AFL和QEMU的参数，如模糊测试的目标文件、输入样本和输出文件等； 4. 运行AFL QEMU，开始进行模糊测试。AFL会根据设置的参数，生成各种变异的输入样本，并将其输入到待测试的二进制文件中； 5. QEMU会模拟执行这些输入样本，并监控目标程序的执行过程。它会在发现异常情况时，如程序崩溃或产生错误输出，记录下这些情况； 6. 模糊测试结束后，AFL会生成一个测试报告，包含了发现的漏洞和错误。我们可以根据这些报告，进行漏洞修复或错误修正。通过AFL QEMU测试二进制，我们可以有效地发现软件程序中的潜在问题，提高程序的安全性和稳定性。同时，由于AFL和QEMU都是开源工具，可以根据需要进行自定义设置和扩展，以满足不同测试需求。总之，AFL QEMU测试二进制是一种非常有效的方法，可以帮助开发人员提升软件质量和性能。