android-afl (American Fuzzy Lop for Anadroid)编译安装

最新推荐文章于 2024-07-12 21:30:55 发布
最新推荐文章于 2024-07-12 21:30:55 发布
阅读量2.6k 收藏
点赞数
分类专栏: 移动安全之测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/70278293
版权
本文介绍了如何编译和安装android-afl,它是Linux模糊测试工具AFL的Android版本。首先提供了android-afl的GitHub链接,接着强调了安装所需的前置条件,包括Android源代码、LVM 3.8和Clang 3.8。在Ubuntu 12.03系统上,详细说明了添加LLVM和Clang源、更新源并安装Clang 3.9的步骤。
摘要由CSDN通过智能技术生成

一、android-afl网址:

android-afl是对linux测试工具afl的扩展,修改点只是将编译脚本改为了android 的mk文件。

github地址:https://github.com/ele7enxxh/android-afl

有关AFL的使用等问题还是得参考linux的AFL

linux的AFL github地址:https://github.com/rc0r/afl-fuzz


二、安装

前提条件:

需要Android source code(e.g. 6.0.1) ,lvm-3.8 and clang-3.8。

android 源码比较好说了,下载后全编译就可以了。

重点说下llvm,clang:

(参考的http://apt.llvm.org/)

最新版本为3.9:我是ubuntu 12.03系统,所以做了如下操作:

在源中加入llvm clang的源:

sudo vi /etc/apt/sources.list

打开文件后,添加下面的内容到文件中,保存退出。 

deb http://apt.llvm.org/precise/ llvm-toolchain-precise main
deb-src http://apt.llvm.org/precise/ llvm-toolchain-precise main
# 3.9 
deb http://apt.llvm.org/precise/ llvm-toolchain-precise-3.9 main
deb-
最低0.47元/天 解锁文章
jieying_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AFLAmerican Fuzzy Lop安装教程
weixin_39132520的博客
01-26 1855
下载源码: git clone https://github.com/google/AFL.git --depth=1 cd AFL Makefile中自定义安装位置: vi Makefile 编译安装: make make install llvm模式安装afl-clang-fast和afl-clang-fast++: cd llvm_mode make 如果出现下面的错误,请使用clang-4.0和llvm-config-4.0编译(此处错误原因为clang版本为6.0,而ll..
android-afl模糊测试android环境下的so文件
beizishaizi的博客
10-31 1044
描述了如何在ubuntu环境下交叉编译android so文件,以及如何使用android-afl模糊测试so文件
AFL安装和初步使用
最新发布
Acegem的博客
07-12 361
AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。
【软件安全实验】使用American Fuzzy Lop工具挖掘 C/C++程序漏洞
qq_45858191的博客
12-19 766
选择的目标程序是ultrix42-src下的/usr/bin/deroff.d下的deroff.c以及。使用American Fuzzy Lop工具挖掘C/C++程序漏洞。1、下载American Fuzzy Lop。3、make并展示指令列表,确认安装成功。同目录下的chroot.c(加强测试)3、fuzzing程序deroff.c。(3)编译测试chroot.c加强测试。2、安装gcc编译器。
Fuzzing Openssh With AFL
weixin_30608503的博客
05-09 823
American fuzzy lop(AFL)is a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that tr...
AFL安装教程
「鸿渐之翼」的博客
04-16 2898
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
AFL入门教学——安装和使用
计算机硕士的博客
11-05 1837
AFL入门教学——安装和使用。AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用。
AFL模糊测试
无痕的博客
09-08 3020
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
AFL学习笔记(下)
子曰小玖的博客
09-27 1007
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
模糊测试—AFL——实战小记
Che_Che_的博客
04-23 1020
在。
afl_文本配置文件操作
10-14
主要是对文本信息进行读写,更新,抽取。 具有文本查找替换功能。当然功能比记事本等自带的强。 个人编写时目的:个人不喜欢ini配置文件,更多的是把很多数据放到一个文本中,加上数据头尾做标记。用此模块进行查找更新读取。
在Linux上使用AFL对Stagefright进行模糊测试
omnispace的博客
06-29 3280
前言 模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。 我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy LopAFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
android上的漏洞挖掘方式和Fuzz
inquisiter
03-12 2437
https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf 感觉翻译的有点怪异,凑乎的看哇。 Binder简介 Binder是andori...
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
AFL安装使用教程
weixin_44237378的博客
03-30 1612
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
解决XCODE配置LLVM环境出现的问题
Microwave
08-21 3779
问题描述:在LLVM整合进XCODE的过程中出现符号未定义导致出现未决函数或方法。但使用终端编译链接生成程序没有问题。 问题产生原因:未引用响应的LLVM库与系统库,以及编译器设置、连接器设置不正确。犹豫设置相当繁琐,而且参数众多,正确配置XCODE的LLVM环境较难。 解决方法:利用llvm自带的工具llvm-config生成相应的参数。进入终端,输入echo `llvm-config --
编译安装Mesa,LLVM的详细步骤及错误汇总
每天进步一点
12-29 2万+
汇总了MesaLib-10.3.5.tar.gz编译安装过程中的所有错误以及依赖的库,其中包括libdrm,bison,LLVM等。LLVM是一个比较难装一点的库,本文提供2种思路解决LLVM安装时的error: Could not find llvm shared libraries,一种是源码编译安装,turn ON configure里面的BUILD_SHARED_LIBS option ; 另一种是直接使用LLVM官方提供的Pre-build binaries.
jetson nano安装numba报错could not find ‘llvm-config’
rye的博客
12-22 1908
参考文章 安装llvmlite 关键点 llvm和llvmlite版本对应 可以用sudo apt-get install安装llvm-8,然后在安装对应版本的llvmlite,最后是numba
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值