android-afl (American Fuzzy Lop for Anadroid)编译安装

最新推荐文章于 2025-10-15 07:15:38 发布
原创 最新推荐文章于 2025-10-15 07:15:38 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何编译和安装android-afl,它是Linux模糊测试工具AFL的Android版本。首先提供了android-afl的GitHub链接,接着强调了安装所需的前置条件,包括Android源代码、LVM 3.8和Clang 3.8。在Ubuntu 12.03系统上,详细说明了添加LLVM和Clang源、更新源并安装Clang 3.9的步骤。

一、android-afl网址:

android-afl是对linux测试工具afl的扩展,修改点只是将编译脚本改为了android 的mk文件。

github地址:https://github.com/ele7enxxh/android-afl

有关AFL的使用等问题还是得参考linux的AFL

linux的AFL github地址:https://github.com/rc0r/afl-fuzz


二、安装

前提条件:

需要Android source code(e.g. 6.0.1) ,lvm-3.8 and clang-3.8。

android 源码比较好说了,下载后全编译就可以了。

重点说下llvm,clang:

(参考的http://apt.llvm.org/)

最新版本为3.9:我是ubuntu 12.03系统,所以做了如下操作:

在源中加入llvm clang的源:

sudo vi /etc/apt/sources.list

打开文件后,添加下面的内容到文件中,保存退出。 

deb http://apt.llvm.org/precise/ llvm-toolchain-precise main
deb-src http://apt.llvm.org/precise/ llvm-toolchain-precise main
# 3.9 
deb http://apt.llvm.org/precise/ llvm-toolchain-precise-3.9 main
deb-src http://apt.llvm.org/precise/ llvm-toolchain-precise-3.9 main
# 4.0 
deb http://apt.llvm.org/precise/ llvm-toolchain-
最低0.47元/天 解锁文章
【软件安全实验】使用American Fuzzy Lop工具挖掘 C/C++程序漏洞
qq_45858191的博客
12-19 1757
选择的目标程序是ultrix42-src下的/usr/bin/deroff.d下的deroff.c以及。使用American Fuzzy Lop工具挖掘C/C++程序漏洞。1、下载American Fuzzy Lop。3、make并展示指令列表,确认安装成功。同目录下的chroot.c(加强测试)3、fuzzing程序deroff.c。(3)编译测试chroot.c加强测试。2、安装gcc编译器。
American Fuzzy Lop(AFL)安装与简单使用
weixin_50972562的博客
03-09 2646
American Fuzzy Lop(AFL)安装与简单使用
AFLAmerican Fuzzy Lop安装教程
weixin_39132520的博客
01-26 2143
下载源码: git clone https://github.com/google/AFL.git --depth=1 cd AFL Makefile中自定义安装位置: vi Makefile 编译安装: make make install llvm模式安装afl-clang-fast和afl-clang-fast++: cd llvm_mode make 如果出现下面的错误,请使用clang-4.0和llvm-config-4.0编译(此处错误原因为clang版本为6.0,而ll..
android-afl模糊测试android环境下的so文件
beizishaizi的博客
10-31 1398
描述了如何在ubuntu环境下交叉编译android so文件,以及如何使用android-afl模糊测试so文件
【软件安全】AFLAmerican Fuzzy Lop)是什么?
最新发布
weixin_44174312的博客
10-15 941
AFL模糊测试配置解析器实战指南 AFL简介:AFL是一款覆盖引导的模糊测试工具,通过变异输入探索代码路径,高效发现程序漏洞。核心机制包括插桩编译、变异策略和覆盖反馈。 实战步骤: 准备目标程序(如C语言配置文件解析器) 使用afl-clang-fast编译并启用ASan检测 创建种子文件和字典加速测试 执行afl-fuzz并监控结果 最小化崩溃样本用于分析 漏洞利用: 通过ASan和gdb分析崩溃原因 提炼崩溃样本关键特征 编写PoC脚本实现一键触发漏洞 摘要涵盖AFL原理、测试流程和漏洞利用全链路,适合
Android-AFL 使用教程
gitblog_00859的博客
09-05 432
Android-AFL 使用教程 1、项目介绍 Android-AFL 是一个针对 Android 平台的 American Fuzzy Lop (AFL) 模糊测试工具的修改版本。它通过替换共享内存(SHM)为 Android 共享内存(ASHMEM)来适应 Android 内核的限制,并添加了对 ARM 架构的支持。此外,它还包括了对 Android 构建系统的支持,使得在 Android 环...
Android-AFL 项目推荐
gitblog_00275的博客
11-14 321
Android-AFL 项目推荐 项目基础介绍和主要编程语言 Android-AFL 是一个针对 Android 平台的开源模糊测试工具,基于著名的 American Fuzzy Lop (AFL) 模糊测试框架进行修改和扩展。该项目的主要编程语言包括 C、Shell、Makefile 和 C++。通过这些语言的结合,Android-AFL 能够在 Android 设备上高效地进行模糊测试,帮助开...
python-afl:用于纯Python代码的American Fuzzy Lop fork服务器和工具
05-13
afl . init () 目前,该工具是通过实现的,只要输入新的本地范围,就会调用该。 您可能需要将主程序的代码包装在一个函数中,才能正确进行检测。 (可选)将此代码添加到目标程序的末尾: os . _exit ( 0 ) 这...
AFL(american fuzzy lop)学习一
Sizaif's 小屋
04-11 2952
american fuzzy lop @sizaf AFL 的模糊方法 基于改进的边缘覆盖 插桩法引导的遗传算法 流程: 插桩 从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); 选择一些输入文件,作为初始测试集加入输入队列(queue); 将队列中的文件按一定的策略进行“突变”; 如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; 上述过程会一直循环进行,期间触发了crash的文件会被记录下来。 二进制 [外链图片转存失败,源站可能有防盗链机
AFL(american fuzzy lop)学习二
Sizaif's 小屋
04-19 1135
AFL(american fuzzy lop)学习二 @sizaif @2022-04-10 设计思想 覆盖率计算 改进边缘覆盖: 向目标程序注入以下工具来捕获分支(边缘)覆盖率和分支命中计数 一条边表示为当前基本块(分配了一个随机常数)与前一个基本块(即元组 (prev_location, cur_location))之间的 XOR 覆盖信息存储在一个紧凑共享的64KB的哈希表中,称为跟踪位图(bitmap) 当访问一条边时,通过增加与该特定边的哈希相对应的位图中的值来记录命中 cur_loc
AFL入门教学——安装和使用
计算机硕士的博客
11-05 8037
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
Fuzzing Openssh With AFL
weixin_30608503的博客
05-09 958
American fuzzy lop(AFL)is a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that tr...
Android-AFL 常见问题解决方案
gitblog_01004的博客
11-13 712
Android-AFL 常见问题解决方案 项目基础介绍 Android-AFL 是一个针对 Android 平台的 AFLAmerican Fuzzy Lop)模糊测试工具的修改版本。AFL 是一种广泛使用的模糊测试工具,用于发现软件中的漏洞和安全问题。Android-AFL 通过替换共享内存(SHM)为 Android 特有的 ASHMEM 机制,并添加了对 ARM 架构的支持,使其能够在 A...
全志ANDROID10 在根目录下创建挂载点.
liwentang12的专栏
01-20 1333
花了我三天时间, 就为了找到这目录... 之前生效的init.***.rc中创建失效了. android\system\core\rootdir LOCAL_POST_INSTALL_CMD += ; mkdir -p $(TARGET_ROOT_OUT)/MOUNTPATH LOCAL_POST_INSTALL_CMD += ; ln -sf $(TARGET_ROOT_OUT)/mnt/zcdata $(TARGET_ROOT_OUT)/MOUNTPATH ...
Android 10 init启动分析<一>
09-11 1203
第一次研究Zygote启动时还是4.0,目前已经Android版本已经发展到了10,变化还是蛮大的,一起来看看吧! Android设备启动要经过3个阶段,BootLoader、Linux Kernel和Android系统服务,Android系统实际上是运行于Linux内核之上的一系列"服务进程",并不算一个完成意义上的"操作系统";而这一系列进程是维持Android设备正常工作的关键,所以它们肯定有一个"根进程",这个"根进程"衍生出了这一系列进程。这个"根进程"就是init进程。init进程是Andro
Android 10 根文件系统和编译系统(二十一)Android root根目录生成过程分析
ldswfun的专栏
10-24 5218
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:AOSP Android10.0 设备:RK3399 开发板 前言 在Android源码编译完成的out目录下, 有out/target/product/产品名/root/, 该目录是作为Android系统运行启动是的根目录, 包含了整个Android根文件系统的目录架构以及system, vendor等分区的挂载点,本章节重点讲解Android的根目录下的子目录是如何在编译的时候创建...
Android在rootdir根目录创建自定义目录和挂载点的方法
上周的博客
09-07 4252
在制作ROM时,经常需要创建自己的根目录下的挂载点,比如本文,需要在Android的根文件系统,即ramdisk.img,系统运行时的根路径下,创建一个/factory/bin目录,如下详细介绍做法。
2023-12-01 AndroidR 系统在root目录下新建文件夹和创建链接,编译的时候需要修改sepolicy权限
海月汐辰
12-01 1970
【代码】2023-12-01 AndroidR 系统在root目录下新建文件夹和创建链接,编译的时候需要修改sepolicy权限。
init进程源码分析
Jack的博客
02-21 2143
1, 概述 Android系统启动流程图如下, 1,Bootloader引导   当手机按下电源键时,最先运行的就是bootloader。主要作用是初始化基本的硬件环境(如CPU,内存,Flash等),为装载Linux内核准备合适的运行环境。一旦Linux内核装载完毕,bootloader将会从内存中清除掉。   Fastboot 是android设计的一套通过USB更新手机分
AFL.rs:利用American Fuzzy Lop工具模糊测试Rust代码
- **配置AFL工具链**:安装和配置AFL的工具链,如`afl-fuzz`等,以生成合适的测试用例。 - **编写测试脚本**:编写脚本以自动化模糊测试流程,这些脚本会调用AFL工具,传递正确的参数给Rust程序。 - **监控测试进度*...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值