AFL学习小记

最新推荐文章于 2024-05-01 15:36:27 发布
最新推荐文章于 2024-05-01 15:36:27 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: fuzz 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zino00/article/details/122716490
版权

个人博客地址

一、AFL简介

AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。

①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);

②选择一些输入文件,作为初始测试集加入输入队列(queue);

③将队列中的文件按一定的策略进行“突变”;

④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;

⑤上述过程会一直循环进行,期间触发了crash的文件会被记录下来。

image-20211201143448119

二、AFL简单测试

这部分采用fuzzing101提供的练习进行快速熟悉AFL的基本操作

获取fuzz目标

创建一个文件夹用来存放fuzz目标(xpdf)

cd $HOME
mkdir fuzzing_xpdf && cd fuzzing_xpdf/

安装开发必要的软件包,build-essential包含gcc、g++等开发必要的包

具体包括

dpkg-dev fakeroot g++ g+±4.6 libalgorithm-diff-perl
libalgorithm-diff-xs-perl libalgorithm-merge-perl
libdpkg-perl libstdc++6-4.6-dev libtimedate-perl

sudo apt install build-essential

下载Xpdf 3.02:

wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz
tar -xvzf xpdf-3.02.tar.gz

Build Xpdf:

cd xpdf-3.02
sudo apt update && sudo apt install -y build-essential gcc
./configure --prefix="$HOME/fuzzing_xpdf/install/"
make
make install

./configure make make install 具体解释可见

为了测试,先下载测试样例

cd $HOME/fuzzing_xpdf
mkdir pdf_examples && cd pdf_examples
wget https://github.com/mozilla/pdf.js-sample-files/raw/master/helloworld.pdf
wget http://www.africau.edu/images/default/sample.pdf
wget https://www.melbpc.org.au/wp-content/uploads/2017/10/small-example-pdf-file.pdf

测试pdfinfo二进制文件

$HOME/fuzzing_xpdf/install/bin/pdfinfo -box -meta $HOME/fuzzing_xpdf/pdf_examples/helloworld.pdf

You should see something like this:

安装AFL++

安装必要的依赖

sudo apt-get update
sudo apt-get install -y build-essential python3-dev automake git flex bison libglib2.0-dev libpixman-1-dev python3-setuptools
sudo apt-get install -y lld-11 llvm-11 llvm-11-dev clang-11 || sudo apt-get install -y lld llvm llvm-dev clang 
sudo apt-get install -y gcc-$(gcc --version|head -n1|sed 's/.* //'|sed 's/\..*//')-plugin-dev libstdc++-$(gcc --version|head -n1|sed 's/.* //'|sed 's/\..*//')-dev

获取和构建AFL++

cd $HOME
git clone https://github.com/AFLplusplus/AFLplusplus && cd AFLplusplus
export LLVM_CONFIG="llvm-config-11"
make distrib-
sudo make install

通过输入下面的命令可以查看afl-fuzz的具体命令参数

afl-fuzz

可以看到

image-20211201204851442

afl-fuzz命令格式

afl-fuzz -i testcase_dir -o findings_dir -- /path/to/tested/program [...program's cmdline...]

用@@会自动替换为输入文件名

afl-fuzz 基本参数说明:

  • -i:指定测试样本所在目录;

  • -o:指定测试结果存放目录;

  • -M:运行主(Master) Fuzzer;

  • -S:运行从属(Slave) Fuzzer;

  • -t:设置程序运行超时值,单位为 ms;

  • -m:最大运行内存,单位为 MB;

  • -s: 表示要使用的静态随机种子

  • @@ 占位符,AFL 将用每个输入文件名替换它

更多参数信息可通过命令afl-fuzz来得知

开始fuzzing

前面说到,AFL从源码编译程序时进行插桩,以记录代码覆盖率。这个工作需要使用其提供的两种编译器的wrapper编译目标程序,和普通的编译过程没有太大区别

首先,我们清理所有以前编译的目标文件和可执行文件:

rm -r $HOME/fuzzing_xpdf/install
cd $HOME/fuzzing_xpdf/xpdf-3.02/
make clean

现在我们开始用afl-clang-fast 用编译xpdf:

export LLVM_CONFIG="llvm-config-11"
CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast++ ./configure --prefix="$HOME/fuzzing_xpdf/install/"
make
make install

现在我们可以就可以用下面的命令开始fuzzing了

afl-fuzz -i $HOME/fuzzing_xpdf/pdf_examples/ -o $HOME/fuzzing_xpdf/out/ -s 123 -- $HOME/fuzzing_xpdf/install/bin/pdftotext @@ $HOME/fuzzing_xpdf/output

对于每个输入文件,the fuzzer都会执行下面的命令

$HOME/fuzzing_xpdf/install/bin/pdftotext <input-file-name> $HOME/fuzzing_xpdf/output

如果遇到错误 “Hmm, your system is configured to send core dump notifications to an external utility…”,

这是因为在执行afl-fuzz前,如果系统配置为将核心转储文件(core)通知发送到外部程序。 将导致将崩溃信息发送到Fuzzer之间的延迟增大,进而可能将崩溃被误报为超时,所以我们得临时修改core_pattern文件,如下所示:

sudo su
echo core >/proc/sys/kernel/core_pattern
exit

成功开始fuzzing后我们可以看到下面的界面

image-20211201154932423

等待……三个多小时后终于出现了一个crash

image-20211201201505518

crash复现

在$HOME/fuzzing_xpdf/out/文件夹下我们可以我们的crash

image-20211201201841167

用这个crash作为input来进行复现

/home/zino/fuzzing_xpdf/install/bin/pdftotext '/home/zino/fuzzing_xpdf/out/default/crashes/id:000000,sig:11,src:001820,time:12475087,op:havoc,rep:8' /home/zino/fuzzing_xpdf/output

image-20211201202149422

可以看到,这个crash会导致段错误并导致程序崩溃。

我们用gdb来调试一下,看一下原因

首先需要清除原先的二进制文件,重新构建xpdf以加入调试信息

rm -r $HOME/fuzzing_xpdf/install
cd $HOME/fuzzing_xpdf/xpdf-3.02/
make clean
CFLAGS="-g -O0" CXXFLAGS="-g -O0" ./configure --prefix="$HOME/fuzzing_xpdf/install/"
make
make install

然后就可以用GDB调试了

gdb --args /home/zino/fuzzing_xpdf/install/bin/pdftotext '/home/zino/fuzzing_xpdf/out/default/crashes/id:000000,sig:11,src:001820,time:12475087,op:havoc,rep:8' /home/zino/fuzzing_xpdf/output

首先r

然后卡住后我们用bt(backtrace)回溯

可以看到getObj函数被反复递归调用,这个漏洞被记录为CVE-2019-13288

原因是在 Xpdf 4.01.01 中,Parser.cc 中的 Parser::getObj() 函数可能会通过精心制作的文件导致无限递归。远程攻击者可以利用它进行 DoS 攻击。

image-20211201203904689

参考链接:

AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing

fuzzing101-exercise1

zino00
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
通过对AFL源码的深入分析,我们可以学习如何设计和实现一个高效的模糊测试框架,同时也能理解软件安全测试的实践策略。这对于软件开发者、安全研究人员以及任何关心代码质量的人来说都是宝贵的资源。通过阅读和理解...
afl.pdf模糊测试工具
08-20
AFL模糊测试工具详解 AFL(American Fuzzy Lop)是一款开源的模糊测试工具,旨在帮助开发者发现软件中的漏洞和bug。AFL的主要功能是通过模糊测试来检测软件中的漏洞,从而提高软件的安全性和可靠性。 AFL的工作...
AFL学习笔记(上)
子曰小玖的博客
09-27 1205
前言: 本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。 Ⅰ、文件引用 【一】自定义头文件 这部分几个头文件都比较重要,源码都是需要看的 1 2 3 4 5 #include
AFL学习笔记(续)
子曰小玖的博客
09-27 3314
前言 本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。 项目地址:https://github.com/brackeen/ok-file-formats。 issue地址: https://github.com/brackeen/ok-file-form
2024年网安最新AFL++简单学习_afl++ iot(1)
最新发布
2401_84297796的博客
05-01 127
QEMU_LD_PREFIX=./squashfs-root/ /home/iot/tools/AFLplusplus/afl-fuzz -Q -i squashfs-root/bmp-input/ -o squashfs-root/bmp-output/ – ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null # root权限下。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
AFL Fuzz入门
weixin_30882895的博客
03-05 627
01 安装与编译 AFL(American Fuzzy Lop)是Fuzz ing测试工具之一,可以有效地对二进制程序进行fuzz,可以更深入地挖掘漏洞,如堆栈溢出、UAF等。 http://lcamtuf.coredump.cx/afl/releases/?O=D 下载安装包 @ubuntu:~/Desktop/Afl_fuzz$ tar -zxvf afl-2.52b.tgz //解压$...
Linux下安装AFL && 报错“Pipe at the beginning of ‘core_pattern’“解决方案
weixin_45225566的博客
04-19 1843
Linux下安装AFL && 报错"Pipe at the beginning of ‘core_pattern’"解决方案安装报错解决方案 博主在Ubuntu虚拟机里安装的AFL,版本是Ubuntu 18.04.1。 安装 (1)首先下载最新版AFL wget https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz (2)下载后解压 tar -zxvf afl-latest.tgz (3)随后编译 cd afl-2.52b m
AFL++模糊测试
无痕的博客
09-08 1544
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
afl.zip_afl_flex
09-14
标题 "afl.zip_afl_flex" 暗示了我们正在处理与模糊测试(Fuzzing)相关的主题,特别是AFL(American Fuzzy Lop)工具和Flex库的使用。AFL是一种流行且高效的模糊测试框架,它通过生成随机输入来发现软件中的潜在...
AFL intraday strat.rar_afl_finance
07-14
标题"AFL intraday strat.rar_afl_...同时,对于初学者来说,学习AFL语言的基本语法和结构是必要的,以便能理解和修改这个策略,或者创建自己的交易系统。记住,任何交易策略都有风险,实际交易前务必谨慎评估和测试。
Mach_amibroker_afl_
10-02
Mach AFL for amibroker advanced
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
AFL DynamoRIO 使用QEMU模式的黑盒覆盖引导模糊测试
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl fuzz.tgz
01-23
AFL (American Fuzzy Lop) 是一个广受欢迎的开源模糊测试工具,由著名安全研究员 Michal Zalewski(也称为 lcamtuf)开发。AFL 的2.52b版本是其稳定版之一,提供了强大的二进制代码模糊测试能力,用于发现软件中的...
up.rar_Only_afl_amibroker
07-15
标题 "up.rar_Only_afl_amibroker" 暗示了这是一份与AmiBroker软件相关的压缩包,其中包含了一些AFL(AmiBroker Formula Language)代码。AFL是AmiBroker专有的编程语言,用于创建自定义的技术分析指标、交易策略和...
afl-aarch64
02-08
使用以下脚本运行afl: ./run.sh <io> <seed> <binary> 手动命令: $ docker run --rm -v /home/cpuu/afl-aarch64/io:/home/afl/io -v /home/cpuu/afl-aarch64/tests:/home/afl/tests afl-aarch64 -m none -Q -i /...
AFL++: Combining Incremental Steps of Fuzzing Research 翻译
大草的博客
01-20 2278
Combining Incremental Steps of Fuzzing Research 论文翻译
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
黑盒模糊测试之AFL++
席八
09-08 1293
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值