【AFL++代码详解】简易使用教程

最新推荐文章于 2025-03-09 22:06:14 发布
最新推荐文章于 2025-03-09 22:06:14 发布
阅读量2.7k 收藏 13
点赞数 12
分类专栏: AFL++ 文章标签: 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bury_my_name/article/details/135539165
版权
本文详细介绍了如何在WindowsWSL环境中手动编译并安装AFL++,包括使用llvm模式、编译libxml2库进行插桩,以及配置AFL++进行fuzzing的过程,还推荐了使用tmux保持fuzzing会话持续运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何使用 AFL++

本章节主要内容为简单介绍如何使用 AFL++ 来 fuzz 开源软件,大部分内容来自于 Build and install AFL++ 以及 Fuzzing libxml2 with AFL++

本章节仅介绍手动编译安装的步骤,图快的话直接用 docker 镜像,环境都配好了,开箱即用。

编译 AFL++

首先从 github 上直接拉取源码最新版本,本人电脑是 Windows,使用的是 WSL 的环境。

git clone https://github.com/AFLplusplus/AFLplusplus
cd AFLplusplus

AFL++ 有很多编译选项,最简单的方式就是直接编译所有选项。但这里我们使用 AFL++ 推荐的 llvm 模式,需要先安装 llvm。

sudo apt-get install llvm clang

然后编译 AFL++ 的源码模式

make source-only

在这里插入图片描述

编译成功后,如果想要使用方便的话可以直接 sudo 安装。也可以不安装,每次用绝对路径使用就行了

sudo make install

编译源码

libxml2 库为例,fuzz 前需要先对源码进行编译插桩。首先

git clone https://gitlab.gnome.org/GNOME/libxml2.git
cd libxml2

如果是新环境,需要安装一些必要的库

sudo apt-get install autoconf pkgconf automake libtool m4 python3 python3-dev

用 configure 配置编译环境等,这里关闭动态库的编译,是因为插桩需要插桩到静态库中静态链接才能正常运行

./autogen.sh
./configure --enable-shared=no

配置环境变量,这里设置同时插桩ASAN

export AFL_USE_ASAN=1

使用 AFL++ 的 clang wapper 来编译

make CC=~/AFLplusplus/afl-clang-fast CXX=~/AFLplusplus/afl-clang-fast++ LD=~/AFLplusplus/afl-clang-fast

在这里插入图片描述

编译好 libxml2 以后,使用其中一个程序 xmllint 来进行fuzz

$ mkdir fuzz
$ cp xmllint fuzz/

$ mkdir fuzz/in
$ cp test/*.xml fuzz/in/

$ cd fuzz

开始 fuzz

在 fuzz 前还需要配置一些系统设置,这里 AFL++ 弄成了脚本,一键配置即可

sudo ~/AFLplusplus/afl-system-config

这里推荐使用 tmux 执行 fuzz,因为一旦终端关闭或者 ssh 断开连接,fuzz 就会终止,使用 tmux 可以保证窗口即便退出后也能继续运行。下面这条 tmux 命令的含义是启动一个新的名为 fuzz 的 tmux 窗口

tmux new -s fuzz

接下来在 fuzz 目录下执行:

~/AFLplusplus/afl-fuzz -i in/ -o out -- ./xmllint @@

接下来就可以看到界面了
在这里插入图片描述

使用 AFL++ 对 IoT 二进制文件进行模糊测试 - 第一部分
技术超强的网络安全平台
04-26 710
American fuzzy lop 是一款面向安全的模糊测试器,它采用一种新型的编译时插桩和遗传算法,可以自动发现干净、有趣的测试用例,从而触发目标二进制文件中新的内部状态。这显著提高了模糊测试代码的功能覆盖率。AFL 的地址是它已经有一段时间没有更新了。虽然 AFL 仍然运行良好,但有一个新项目 AFL++,它是 AFL 的一个分支,包含许多改进和新功能。AFL++ 的地址是,其源代码位于。在本文中,我们将研究如何使用 AFL++ 对 IoT 二进制文件进行模糊测试。
AFL++实战入门与afl-fuzz流程解析(源码流程图)
一个啥也不会的小菜鸡!
11-06 1661
本项目为模糊测试的零基础教学,适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃,从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL++ 的 docker 环境配置,帮助读者解决入门时的环境和网络问题;后半部分全面解析 afl 的模糊测试流程与源码架构,包括漏洞挖掘实战和原理机制解析。通过本文,读者可以快速入门模糊测试,并深入了解 AFL++ 的工作原理和应用。一、AFL++的docker环境配置二、AFL++进行漏洞挖掘实战。
网络安全最全AFL++简单学习_afl++ iot
2401_84300859的博客
05-04 1315
AFL++作为一个覆盖率引导的模糊测试工具,拥有自己的变异算法,由于其使用广泛,因此相关教程及实验资料较多,学习使用的曲线平滑,并且其目前更新频率较高,对LLVM的支持以及各类Sanitizer的支持也使得其能更快的发现更多的漏洞。其对于闭源应用程序(使用-Q参数开启QEMU模式)和有源码的应用程序都可以进行FUZZING,但是对于复杂的程序会碰见路径爆炸或执行速度较慢的问题,后者可以通过AFL++的持久模式来进行加速,此时需要使用者对被测程序拥有一定的了解(可能涉及到逆向和源码修改的问题)。
安装使用AFL++
zaizai123123456的博客
08-04 1292
AFL++使用初体验,fuzzing fuzzing fuzzing~
afl安装+++binutils安装
刘某人 的博客
04-13 1077
1.进入afl目录 执行: make sudo make all sudo make install 配置 export CC=afl-clang; export CXX=afl-clang++; 可以使用env来查看环境变量
使用 AFL/AFL++ 的方法
shimly123456的博客
06-17 989
v=NiGC1jxFx78&t=271s 提到的样例程序为例,运行 fuzz 的流程如下。sudo docker run -ti -v <包含你的被测程序的文件夹路径>:/src aflplusplus/aflplusplus。等出现足够多的 crashes 后,ctrl+c 终止程序,随后可在 output 里找到会造成 crashes 的输出。以 AFL++ 为例,会造成的 crashes 的输出一般在 output/default/crashes/ 中。出现如下界面说明 AFL 运行成功。
AFL++简单学习
qq_42981705的博客
01-16 2300
AFL++:一个覆盖率引导的模糊测试工具
AFL++ (PlusPlus) 介绍与实践
热门推荐
qq_40229814的博客
02-23 1万+
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。 缝合块 AFL基础款 AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发新覆盖率的测试用例将保存为测试用例队列的一部分
AFL++安装
m0_73118788的博客
03-09 1309
学习fuzzing也几天了,今天记录AFL++安装使用
AFL++实战(八)-测试Lane Detection
someng的博客
07-13 1171
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/andrewssobral/vehicle_detection_haarcascades.git 有源码测试 测试代码 #include "Capture.h" #include <thread&g
AFL++ 项目教程
gitblog_00157的博客
08-10 421
AFL++ 项目教程 AFLplusplusThe fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode,...
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
Unicorefuzz 使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ,最好在Virtualenv内部运行(否则,将使用--user安装其他python deps)。 在安装过程中,将拉并安装和以及python deps。 享受ucf 升级中 从早期版本的ucf升级时: Unicorefuzz将自动通知您配置更改和新选项。 或者,运行ucf spec来输出注释后的类似config.py spec的元素。 probe_wrapper.py现在是ucf attach 。 harness.py现在更名为ucf emu 。 歌依然没有变。 调试
afl入门学习
weixin_30621711的博客
09-16 810
一个简单的示例 安装afl wgethttp://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用afl编译程序,以便插桩 ./afl-gcc tst.c -o tst 进行测试 ./afl-fuzz -i testcase -o output/ ./test...
AFL++实战(三)-测试nodejs
someng的博客
07-03 985
# 安装 apt-get install -y --no-install-recommends python gawk software-properties-common add-apt-repository -y ppa:ubuntu-toolchain-r/test apt-get install -y --no-install-recommends libstdc++6 git clone --depth 1 https://github.com/mozilla/gecko-dev git clon
AFL++实战(一)-黑盒测试FFmpeg
someng的博客
06-29 6372
AFL++下载及安装 git clone https://github.com/AFLplusplus/AFLplusplus cd AFLplusplus apt install build-essential libtool-bin python3-dev automake flex bison libglib2.0-dev libpixman-1-dev clang python3-setuptools llvm make distrib make install 如果输入 afl-fuzz -Q
AFL使用策略说明
qq_32464719的博客
05-11 1915
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
AFL++模糊测试
无痕的博客
09-08 2362
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
AFL++代码详解】系统概览
z1nk的博客
12-25 651
模糊测试工具AFL++源码README
AFL安装教程
「鸿渐之翼」的博客
04-16 3519
AFL最初是由美国Michal Zalewski lcamt​​uf@google.com开发。 Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。 不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
afl++
最新发布
04-03
### 使用AFL++ Fuzzing工具 #### 下载与安装 AFL++AFL (American Fuzzy Lop) 的增强版本,提供了更多的功能和改进。可以从其官方仓库下载源码并编译安装[^3]。 ```bash git clone https://github.com/AFLplusplus/AFLplusplus.git cd AFLplusplus make sudo make install ``` 上述命令会克隆 AFL++ 的 Git 仓库到本地,并完成编译和安装过程。 #### 基本使用方法 AFL++ 可以通过指定目标程序及其输入文件来进行模糊测试。基本语法如下: ```bash afl-fuzz -i input_dir -o output_dir -- target_program @@ ``` - `-i` 参数指定了初始种子文件所在的目录。 - `-o` 参数用于保存 fuzz 测试的结果数据。 - `target_program` 表示被测试的目标应用程序路径。 - `@@` 是一个占位符,表示传递给目标程序的实际输入文件位置。 例如,如果要对名为 `example_binary` 的二进制文件进行 fuzz 测试,则可以运行以下命令: ```bash afl-fuzz -i inputs/ -o findings/ -- ./example_binary @@ ``` 这里假设 `inputs/` 文件夹包含了几个有效的样本作为起始点,而所有的发现都将存储在 `findings/` 中。 #### 配置选项 为了提高效率或者适应特定需求,还可以调整一些配置参数。比如启用 QEMU 模式来支持未修改的二进制文件;设置 CPU 数量限制等。更多高级特性可以通过阅读文档进一步了解。 ```bash afl-fuzz -Q -i inputs/ -o results/ -- /path/to/uninstrumented/binary @@ ``` 此命令中的 `-Q` 开启了 QEMU 用户模式仿真器的支持,允许直接分析未经特别处理过的可执行文件。 #### 结合现有项目实例 对于像 OpenSSH 这样的复杂软件包来说,应用 AFL 或者 AFL++ 来寻找潜在漏洞是一项常见实践。具体操作可能涉及重新构建带有适当标记(如 ASan 地址 sanitizer)的应用程序副本以便更好地检测错误条件。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值