AFL安装和初步使用

原创 已于 2025-08-18 10:32:41 修改 · 951 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-07-12 21:30:55 首次发布

代码漏洞

AFL安装和初步使用

0. 前言

AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。

1. 下载

官网:https://lcamtuf.coredump.cx/afl/
下载后得到 afl-latest.tgz 压缩包。

2. 安装

将下载后的压缩包解压到任意目录,进入目录后,输入:

make
sudo make install

进行编译安装。
其命令都默认安装在了 /usr/local/bin 目录下,终端可以直接输入调用。
在这里插入图片描述故:终端打开输入afl-后按Tab健能有显示说明安装成功。

3. 初步使用

0)标注

记得确保测试用例‌输入文件可读且小于1MB(AFL默认限制)‌。

1)准备文件

找到任意一个目录作为项目目录,在项目目录下:
新建 afl_test.c 测试文件,代码如下:

#include <stdio.h>
int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);  // 存在栈溢出漏洞
    printf(buf); // 存在格式化字符串漏洞
    return 0;
}

新建 fuzz_in 目录和 fuzz_out 目录,其中 fuzz_in 目录内新建文件 testcase 作为输入种子,testcase里面暂时先随便写点啥都行,如aaa

最终效果是这样子的:
在这里插入图片描述

2)插桩编译C生成二进制

在项目目录下,执行:

afl-gcc -g -o afl_test afl_test.c

将C文件 afl_test.c 编译成了二进制文件 afl_test
编译过程如下(说明该程序的确存在漏洞):
在这里插入图片描述
新的目录结构如下:
在这里插入图片描述

3)开始Fuzz

(1)正常执行
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test
(2)可能出现的问题

问题1:
在这里插入图片描述
解决办法:

sudo echo core >/proc/sys/kernel/core_pattern

# 然后再执行
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

注: 如果是docker创建的容器,显示没权限,则可能是创建容器的时候有问题。因为一般创建容器时看似已经是root用户有最大权限,实则还是一个被限制的普通用户。要开启最高权限,需要在创建容器时候就赋予 --privileged=true 参数,如下:

# 创建容器
docker run -it --privileged=true --name 容器名(如:mycontanier) 镜像名(如:docker.io/centos:7) /bin/bash

# 进入容器bak
# docker exec -it 容器名 /bin/bash
# docker exec -it --privileged=true 容器名 /bin/bash
# docker exec --privileged -w / -it s1 容器名 /bin/bash

另外,如果是在docker-compose创建容器,则在docker-compose.yaml配置文件中加上 privileged: true 参数,如下:

 1 version: '3.8'
 2 services:
 3   myservice:
 4     container_name: s1
 5     image: service_image:latest
 6     privileged: true
11     volumes:
12       - /etc/localtime:/etc/localtime:ro

问题2:自身电脑CPU频率问题
在这里插入图片描述解决办法:
按照提示,终端输入:

# 必须切换到该目录才生效
cd /sys/devices/system/cpu/
echo performance | tee cpu*/cpufreq/scaling_governor  # 将cpu设置成最高性能模式

# 记得cd回来
cd - # 即:cd /xxx/刚才的项目目录下/
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

在这里插入图片描述

问题3:环境配置问题
在这里插入图片描述
上面的错误表明AFL(American Fuzzy Lop)在perform_dry_run()阶段检测到目标程序没有被正确插桩(instrumentation)。
‌主要原因有三个:

  • 编译问题‌:目标程序未使用AFL专用编译器(如afl-gcc/afl-clang)编译,导致插桩代码未注入‌。
  • 二进制文件问题‌:程序可能被strip过或启用了PIE等保护机制,破坏了插桩标记‌。
  • 环境配置问题‌:AFL_NO_FORKSRV等环境变量设置冲突,或共享库路径未正确配置‌。

其中,最有可能的原因是第3个。

解决办法:

export AFL_NO_FORKSRV=1  # 禁用fork服务器模式
unset AFL_POST_LIBRARY   # 清除可能冲突的库路径
(3)正常结果

在这里插入图片描述在这里插入图片描述
成功!
此时目录结构如下:
在这里插入图片描述

AFL基础篇0x01——安装、配置与使用
Gifoyle的博客
07-13 4698
AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。本文将简要介绍AFL在unbuntu linux18.04下的安装与配置,并介绍AFL的基础使用,(暂不介绍内部原理)如有不足之处还请诸位斧正。 1.下载 推荐到AFL的官网进行下载,链接如下 https://lcamtuf.coredump.cx/afl/ 2.安装 将压缩包解压完成之后,进入到其目录下打开终端 make sudo make install 如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。(暂未遇到
AFL安装教程
「鸿渐之翼」的博客
04-16 3645
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
一、Fuzzing速成之AFL实战
qq_55202378的博客
06-03 3127
AFL 模糊测试快速入门
AFL入门教学——安装使用
计算机硕士的博客
11-05 7995
AFL入门教学——安装使用AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用
AFL安装使用教程
weixin_44237378的博客
03-30 1890
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
AFL 漏洞挖掘
tomyyyyy
09-03 1301
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing 转载自天融信阿尔法实验室 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉目前网上相关的的资源有些冗杂,让初学者有...
AFL压缩文件与Flex使用在Matlab中的简单示例分析
AFL使用场景中,简单样本可以用于创建基本的测试用例,用来初步检测软件对特定输入的响应。 知识点四:日志文件(Log File) 在文件列表中提到了一个名为"afl.log"的文件。日志文件通常用于记录软件运行期间的...
AFL-DCS: An asynchronous federated learning framework with dynamic client scheduling
最新发布
m0_52695557的博客
03-26 1033
联邦学习作为一种新兴的分布式机器学习范式,能够在保护本地数据隐私的同时,在大量边缘设备上训练全局模型。在典型的联邦学习范式下,全局模型通过同步协议进行更新,这要求服务器在每个回合更新全局模型之前等待所有客户端返回其模型参数。然而,由于设备异构性导致的拖沓效应可能会严重降低同步联邦学习的训练效率。异步联邦学习可以有效缓解由设备异构性引起的训练低效,但异步更新协议使得全局模型更容易受到异构数据的影响。在非独立同分布(non-IID)设置下,异步联邦学习的全局模型可能难以收敛,甚至无法收敛。
afl-utils:自动化崩溃样本处理与afl-fuzz作业管理工具
afl-utils支持在发现崩溃时快速进行初步的分类分析。 12. Job Management:在软件测试或开发过程中,有效地管理调度不同作业或任务对于优化资源利用率加快项目进度至关重要。 13. Github存档与迁移:由于...
afl的qemu
03-08
获取最新版本的AFL源代码,并按照官方说明完成初步设置: ```bash git clone https://github.com/google/AFL.git afl-qemu cd afl-qemu/ make clean all ``` 此过程构建了标准版AFL以及针对不同架构优化过的QEMU...
AFL安装使用
秀玉轩晨的博客
11-02 2263
链接: link. 链接: link.
AFL的简单使用
weixin_42750758的博客
10-28 1875
AFL简单使用
LibAFL安装及基本使用
^_^
02-28 2107
本文简单介绍LibAFL安装及基本使用流程
AFL++安装
m0_73118788的博客
03-09 1957
学习fuzzing也几天了,今天记录AFL++的安装使用
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 2642
American Fuzzy Lop(AFL)的安装与简单使用
fuzzing工具之AFL安装使用
Hello!
06-21 1711
fuzzing工具之AFL安装使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入input,然后获取程序的覆盖率,将覆盖率大的input保留下来进行变异,然后在下一轮测试中向被测程序中输出这些变异后的
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
计算机硕士的博客
01-09 4528
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
AFL入门介绍
热门推荐
weixin_43889068的博客
02-28 1万+
1、AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异
AFL--模糊测试使用浅析
蚁景网安学院
05-24 3079
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值