Fuzz初尝试:AFL安装和使用

已于 2022-05-24 16:20:23 修改
阅读量5.4k 收藏 26
点赞数 5
CC 4.0 BY-SA版权
分类专栏: fuzz 文章标签: 测试工具
于 2022-04-19 15:58:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bigotry_1/article/details/124275699

AFL初次尝试

看了一些fuzz的文章但是一直没有做过小的demo,这次算是入门级别的尝鲜。

AFL的安装

安装环境:vm虚拟机、Ubuntu18

  1. 首先检测LLVM和CLANG是否安装:
sudo apt-get install clang
sudo apt-get install llvm

安装时出现的问题:

E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)
E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它?

解决方案:

ps -e | grep apt

在这里插入图片描述

然后执行sudo kill 进程号

在这里插入图片描述

  1. 在目录下下载包
wget http://lcamtuf.coredump.cx/afl/releases/afl-2.52b.tgz
tar -zxvf afl-2.52b.tgz
cd afl-2.52b
make
sudo  make install

然后尝试使用afl-fuzz命令

选择目标程序

本人采用了网上的简单代码来进行测试

  • 创建一个testfile文件夹,然后在该文件夹下创建测试文件afl_test.c,内容如下:
#include <stdio.h> 
#include <stdlib
最低0.47元/天 解锁文章

200万优质内容无限畅学
afl安装+++binutils安装
刘某人 的博客
04-13 1088
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》
计算机硕士的博客
07-10 1385
阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》——使用LLM,以用户提供的描述SUT的文档为输入,自动将所有用户提供的输入提炼为简洁有效的模糊提示。再将该提示输入到LLM中,以生成模糊测试输入。
模糊测试FUZZ——AFL安装使用
my的博客
11-27 1175
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
fuzz测试工具安装
qq_38595432的博客
06-28 693
https://gitlab.com/gitlab-org/security-products/protocol-fuzzer-ce.git https://xz.aliyun.com/t/10652 其中mon最新版本安装失败可以去官网看安装教程 https://www.mono-project.com/download/stable/#download-lin-ubuntu
American Fuzzy Lop(AFL)的安装与简单使用
weixin_50972562的博客
03-09 2525
American Fuzzy Lop(AFL)的安装与简单使用
AFL安装教程
「鸿渐之翼」的博客
04-16 3558
AFL是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
FuzzAFL
ChuMeng1999的博客
12-11 2870
目录预备知识关于AFL实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于AFL American fuzzy lop号称是当前最高级的Fuzzing测试工具之一,由谷歌的Michal Zalewski所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers相比,afl-fuzz具有较低的性能消耗,有各种高效的fuzzing策略tricks最小化技巧,不需要先行复杂的配置,能无缝处理复杂的现实中的程序。
afl fuzz.tgz
01-23
4. **运行AFL**:使用以下命令启动AFL: ```bash afl-fuzz -i input_dir -o output_dir target_binary @@ ``` 参数说明: - `-i`:输入目录,包含种子文件。 - `-o`:输出目录,保存测试结果崩溃信息。 - `...
栈溢出漏洞挖掘:AFL fuzz技术crash实例集锦
通过分析崩溃发生时的内存状态、寄存器值、调用栈程序执行流程,研究者可以确定栈溢出的具体位置,并尝试构造利用代码(exploit)来验证利用这些漏洞。 在分析崩溃案例时,安全研究员通常关注以下几点: 1. **...
AFL安装使用
Acegem的博客
07-12 830
AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。
AFL入门教学——安装使用
计算机硕士的博客
11-05 6948
AFL入门教学——安装使用AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装AFL使用
AFL++安装
最新发布
m0_73118788的博客
03-09 1559
学习fuzzing也几天了,今天记录AFL++的安装使用
AFL安装使用教程
weixin_44237378的博客
03-30 1840
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
LibAFL安装及基本使用
^_^
02-28 1939
本文简单介绍LibAFL安装及基本使用流程
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 956
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
fuzzing工具之honggfuzz安装使用
importsys的博客
05-29 7127
fuzzing工具之honggfuzz安装使用 honggfuzz介绍: honggfuzz是由谷歌开发的,AFL(点击这里查看AFL安装使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz安装使用 AFL类似,我...
Fuzz学习笔记(一)—— WinAFL环境搭建与基本使用
lzyddf的博客
03-24 6673
WinAFL学习笔记(一)—— WinAFL环境搭建环境配置安装步骤1)安装git2)安装CMake3)编译dynamorio编译32位编译64位4)编译winafl编译32位编译64位测试测试dynamorio测试winafl 环境配置 工具 版本 链接 windows 10 Visual Studio 2019 https://visualstudio.microsoft.com/zh-hans/vs/ git 2.31.0 https://gitscm.com/downloa
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(待续)
cnbird's blog
11-27 2194
http://blog.youkuaiyun.com/youkawa/article/details/45696317
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
JochenZou的专栏
08-04 7663
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIOPIN等工具要好。思路大部分代码实现都来源于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值