afl-cov 开源项目使用手册

最新推荐文章于 2024-09-13 22:28:30 发布
最新推荐文章于 2024-09-13 22:28:30 发布
阅读量462 收藏 4
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00247/article/details/141383100

afl-cov 开源项目使用手册

afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov

一、项目目录结构及介绍

afl-cov 是一个基于 American Fuzzy Lop (AFL) 的代码覆盖工具,用于增强安全测试中的代码覆盖分析。下面简要介绍其主要目录结构:

afl-cov/
├── afl-gcc       # 修改版的AFL GCC编译器前端
├── afl-llvm-pass  # LLVM IR级别的AFL插桩实现
├── bin           # 可执行文件存放目录
│   ├── afl-cov    # 主要脚本,用于驱动整个覆盖率收集过程
│   └── ...
├── contrib       # 第三方贡献的工具或示例
├── docs          # 文档资料,包括一些说明性文档
├── examples      # 示例程序,帮助理解如何使用afl-cov
│   ├── simple     # 简单示例应用
│   └── ...
├── lib           # 库文件,可能包含一些必要的共享库或辅助库
├── src           # 源码,项目的主体代码所在位置
│   ├── afl-cov.c  # 主要的C源文件
│   └── ...
└── test          # 测试案例,用于验证项目功能

此结构明确地分隔了不同的组件,便于开发者理解和贡献。

二、项目的启动文件介绍

启动文件:bin/afl-cov

这是afl-cov的核心脚本,用户通过它来开始代码覆盖率的检测流程。该脚本通常接收多个参数,如目标可执行文件路径、编译选项等,以自定义覆盖率测试的环境。启动时,它会调用AFL的编译链来构建待测程序,并集成必要的代码覆盖跟踪逻辑。用户无需直接修改这个脚本,而是按提供的命令行指南使用即可。

三、项目的配置文件介绍

afl-cov本身依赖于命令行参数进行配置,没有传统意义上的独立配置文件。然而,用户可以通过在调用afl-cov脚本时设置环境变量或提供特定的参数组合来“配置”其行为。例如,可以设置AFL_PATH指向AFL安装目录,或者使用--cc=clang指定使用Clang作为编译器等。对于复杂的定制需求,通常是在shell脚本或Makefile中组织这些命令和选项,间接实现了配置管理。

实际配置实践

虽然没有直接的配置文件,但推荐的做法是创建自己的脚本或利用.env文件存储这些环境变量设定,以便于管理和复用配置。例如,在项目根目录下创建一个.env文件:

AFL_PATH=/path/to/your/afl-install
CC=afl-gcc

随后,在运行afl-cov前加载这些环境变量:

source .env
afl-cov your-program-source --options

这样,虽然没有特定配置文件,用户仍能灵活且有条理地控制afl-cov的行为。

afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

afl过程_动物园AFL
cullen2012的博客
09-11 957
In this article, we're going to talk about not the classical AFL itself but about utilities designed for it and its modifications, which, in our view, can significantly improve the quality of fuzzin...
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 3017
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus)进行fuzzing测试,本文包含了libmodbus、afl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新功能和线路,af
afl-covAFL Fuzzing 代码覆盖率工具
gitblog_09225的博客
09-13 476
afl-covAFL Fuzzing 代码覆盖率工具 afl-cov Produce code coverage results with gcov from afl-fuzz test cases 项目地址: https://...
afl-cov实践
席八
04-21 3754
fuzz upx 首先拉取upx代码并切换到3.94版本 git clone https://github.com/upx/upx.git cd upx git checkout v3.94 拉取依赖(在当前目录下运行) git submodule update --init --recursive 上面这一步是为了拉取src/lzma-sdk/目录下的代码 vim src/Makefile # toolchain CC = /home/yan/fuzz/ijon/afl-gcc
探索代码覆盖的艺术:AFL-COV 深入解析与实践
gitblog_00066的博客
05-22 438
探索代码覆盖的艺术:AFL-COV 深入解析与实践 afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov 一、项目介绍 afl-cov 是一个独特的工具,它结合了著名的 afl-fuzz(模糊测试工具)和代码覆盖率分...
afl-cov计算代码覆盖率
无痕的博客
09-20 2110
e COVERAGE_CMD, --coverage-cmd COVERAGE_CMD:用来设置要执行的程序和参数,其中的AFL_FILE和afl中的”@@”类似,afl-cov会自动将AFL_FILE替换为fuzzer输出结果的文件名(也就是id:0000开头的文件),LD_LIBRARY_PATH则用来指定程序的库文件。-d AFL_FUZZING_DIR, --afl-fuzzing-dir AFL_FUZZING_DIR:指定afl-fuzz输出目录;点击进入每个文件,还有更详细的数据。
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
afl-utils是有助于使用的实用程序的集合。 afl-utils包含用于以下目的的工具: 自动崩溃样本收集,验证,减少和分析( afl-collect , afl-vcrash ) 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz(-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz(-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
AFL-2.57b.zip(AFL源码分析章节版本)
12-07
AFL-2.57b.zip这个压缩包中,包含了AFL的源代码,这为我们提供了深入理解其工作原理的机会。 AFL的源码分析可以帮助我们了解以下关键知识点: 1. **模糊测试基础**:模糊测试是一种动态软件测试方法,它通过生成...
AFL-STM32-V7开发板-用户手册学习
12-19
AFL_STM32-V7开发板_用户手册学习
afl覆盖率统计工具afl-cov常见问题总结
happygogf的专栏
05-29 6183
“官网”http://cipherdyne.com/afl-cov/ https://github.com/mrash/afl-cov 编译 需要使用gcc-fprofile-arcs -ftest-coverage test.c (-o cov.out)对源码进行插桩从而支持覆盖率的统计 C++ lcov reached unexpected end of file问题 A:将编译信息清空make clean all ref:https://stackoverflow.com/quest...
how to use afl-cov
qq_38963393的博客
03-08 812
1.使用gcovafl插桩 ./afl-gcc -fprofile-arcs -ftest-coverage sintest.c 2.使用afl-fuzz生成测试用例 ./afl-fuzz -i testcasedir/ -o sintest_finding/ -- ./a.out 3.使用afl-cov分析覆盖率 ../afl-cov/afl-cov -d sintestfinding/ --coverage-cmd "cat AFL_FILE | ./a.out -a -b -c" -c . -
afl-cov 项目常见问题解决方案
最新发布
gitblog_09226的博客
09-13 404
afl-cov 项目常见问题解决方案 afl-cov Produce code coverage results with gcov from afl-fuzz test cases 项目地址: https://gitcode.c...
afl-cov 安装和配置指南
gitblog_09227的博客
09-13 540
afl-cov 安装和配置指南 afl-cov Produce code coverage results with gcov from afl-fuzz test cases 项目地址: https://gitcode.com/...
AFL进阶应用
Acegem的博客
07-16 615
afl-fuzzpythongcov:随gcc一起发布,故一般不需要再安装。lcov:是gcov的图形前端,可以收集多个源文件的gcov数据,并创建包含使用覆盖率信息注释的源代码html页面。需要用 apt 自行安装。afl-cov:可快速调用gcov和lcov这两个工具来处理afl-fuzz测试用例的代码覆盖率结果。genhtml:一般也自带,没有的话 apt 安装一下。
afl-utils使用手册
gitblog_00326的博客
08-22 388
afl-utils使用手册 afl-utilsUtilities for automated crash sample processing/analysis, easy afl-fuzz job management and corpus optimization项目地址:https://gitcode.com/gh_mirrors/af/afl-utils 项目目录结构及介绍 afl-ut...
AFL安装和初步使用
Acegem的博客
07-12 802
AFL是由一位大神开发的,早已不再维护。所以官网下载的最新版也是多年前的,但不妨碍该工具的强大。
AFL使用策略说明
qq_32464719的博客
05-11 1917
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
afl-monitor:AFL监控工具的新特性及使用方法
10. 开源工具:afl-monitor作为afl-fuzz的一部分,通常都是开源的,这意味着用户可以自由地查看、修改和分发源代码,用于非商业和个人学习目的。 通过上述知识点,可以看出afl-monitor脚本是AFL工具链中的一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿蔚英Wynne

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值