Hopper 开源项目使用教程

于 2024-10-10 07:20:54 发布
阅读量1k 收藏 13
点赞数 23
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00577/article/details/142802784

Hopper 开源项目使用教程

Hopper Hopper is a tool for generating fuzzing test cases for libraries automatically using interpretative fuzzing. Hopper 项目地址: https://gitcode.com/gh_mirrors/ho/Hopper

1. 项目介绍

Hopper 是一个用于自动生成库模糊测试用例的工具,通过解释性模糊测试将库模糊测试问题转化为解释器模糊测试问题,从而能够探索大量 API 使用情况。Hopper 的主要特点包括:

  • 无需任何模糊驱动程序的解释性 API 调用
  • 类型感知的参数变异
  • 自动学习 API 间的约束条件
  • 支持二进制代码插桩

2. 项目快速启动

2.1 环境准备

  • Linux-amd64 (测试环境:Ubuntu 20.04 和 Debian Buster)
  • Rust 稳定版 (>= 1.60)
  • Clang (>= 5.0)

2.2 安装 Hopper

首先,克隆 Hopper 项目到本地:

git clone https://github.com/FuzzAnything/Hopper.git
cd Hopper

然后,运行构建脚本:

./build.sh

构建完成后,Hopper 的可执行文件将位于项目的 install 目录中。你可以将该目录添加到系统的 PATH 变量中,以便在任何地方使用 Hopper。

2.3 使用 Docker 构建

如果你更喜欢使用 Docker 来构建和运行 Hopper,可以使用以下命令:

docker build -t hopper .
docker run --name hopper_dev --privileged -v /path-to-lib:/fuzz -it --rm hopper /bin/bash

2.4 编译库

cJSON 库为例,使用 Hopper 进行编译:

hopper compile --header /cJSON.h --library /libcjson.so --output output

编译完成后,你可以在 output 目录中找到生成的文件。

3. 应用案例和最佳实践

3.1 模糊测试 cJSON 库

假设你已经编译了 cJSON 库,可以使用以下命令启动模糊测试:

hopper fuzz output --func-pattern cJSON_*

3.2 自定义函数模式

你可以通过 --func-pattern 参数来指定要测试的函数。例如,仅测试 cJSON_parse 函数:

hopper fuzz output --func-pattern @cJSON_parse

3.3 使用自定义规则

你还可以通过 --custom-rules 参数来定义自定义规则文件,以更精细地控制模糊测试的行为。

hopper fuzz output --custom-rules path-to-file

4. 典型生态项目

Hopper 可以与以下开源项目结合使用,以增强模糊测试的效果:

  • AFL (American Fuzzy Lop): 用于生成和优化模糊测试用例。
  • LLVM: 用于源代码级别的插桩和优化。
  • E9Patch: 用于二进制代码插桩。

通过结合这些工具,Hopper 可以更全面地覆盖库的 API 使用情况,发现潜在的安全漏洞。

Hopper Hopper is a tool for generating fuzzing test cases for libraries automatically using interpretative fuzzing. Hopper 项目地址: https://gitcode.com/gh_mirrors/ho/Hopper

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

iOS小技能:逆向工具hopper使用
专注于计算机研发知识和资讯分享
05-14 3199
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
iOS 逆向编程(二十二)Hopper Disassmbler 安装使用(1)
m0_60147147的博客
04-03 596
动态库共享缓存( dyld shared cache )
STEP 开源项目使用教程
最新发布
gitblog_00930的博客
08-16 605
STEP 开源项目使用教程 STEPCode for our SIGKDD'22 paper Pre-training-Enhanced Spatial-Temporal Graph Neural Network For Multivariate Time Series Forecasting.项目地址:https://gitcode.com/gh_mirrors/ste/STEP 1. 项目的...
ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)
小手琴师的博客
12-17 1万+
目录打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的点击上面的4种视图,切换汇编代码和伪代码找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里调用了当前位置 打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的 点击上面的4种视图,切换汇编代码和伪代码 找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里
iOS 逆向编程(二十二)Hopper Disassmbler 安装使用
卡尔特斯
01-13 1818
一、安装 Hopper Disassmbler 能够将 Mach-O 文件的 机器语言代码 反编译成 汇编代码 或 OC伪代码 或 Swift伪代码。 我这里安装的是试用版,官方下载地址。 安装好打开后,没有购买的就点试用 然后就进来了 二、使用 将 Mach-O 文件拖到 Hopper Disassmbler 软件里面,我现在拖的是 应用程序 文件,右键显示包内容里面就有 Mach-O,区别只是你找到或它找到 Mach-O。 每项配置的含义,翻译下就知道了,直接点 OK 就行
Hopper使用教程:实现代码块的条件执行
标题中提到的“Hopper”是一个Ruby gem库,它提供...这表示Hopper gem的源代码可能托管在如GitHub这样的开源代码托管平台,并且使用“master”这样的命名惯例来表示该版本的代码是稳定的,可以被其他开发者用于项目中。
Android HTML5 Canvas Tutorial:Android HTML5 Canvas教程-开源
05-27
HTML5 Canvas是Web开发中的一个强大工具,尤其在移动设备如Android平台上,它为开发者提供了在网页上绘制...通过实践"ocean"项目,你将能够更好地理解和掌握Canvas的使用,从而在自己的项目中实现更丰富的视觉效果。
Python项目开发环境搭建教程与开源许可说明
资源摘要信息: "本文档介绍了如何利用Docker技术来创建和管理开发环境...它还涉及了开源项目的基本知识,以及如何合法地使用和贡献开源代码。对于希望采用容器化技术进行开发的开发者来说,这些知识点都是非常关键的。
开源Discord音乐机器人Simple-Music-Bot使用教程
- 社区成员可以通过“拉请求”(Pull Request)来贡献代码,这种方式是开源项目中常见的协作和贡献方式。 - 拉请求允许社区成员向不和谐项目的仓库提交代码,贡献可以是bug修复、功能改进或新增功能等。 - 贡献者...
x-definition-beginner-xml:使用 X-definition 进行 XML 流处理-开源
05-31
这种由 Syntea Software Group 制作的 X 定义、开源 (Apache 2.0) Java 软件发行版允许最终用户对极大的 XML 文件进行流式处理,而无需使用 Java 或 C# 编写代码,也不必使用 XSLT 3.0 . 并在这里上传主要是为了配合...
逆向反汇编工具hopper-3.11.20
09-11
逆向反汇编工具hopper-3.11.20 官方正版
使用工具Hopper对iOSAPP反汇编
番薯大佬的专栏
07-02 3797
HopperHopper Disassembler是Mac上的一款二进制反汇编器,基本上满足了工作上的反汇编的需要,包括伪代码以及控制流图(Control Flow Graph),支持ARM指令集并针对Objective-C的做了优化。Hopper能把二进制文件中的所有函数名,方法名,代码逻辑结构,毫无遮掩的、一览无遗的反汇编。一、安装1、下载dmg文件(有免费试用版本,及购买版本)二、使用1、打...
探索未知,Hopper:自动API模糊测试的利器
gitblog_00030的博客
06-01 632
探索未知,Hopper:自动API模糊测试的利器 Hopper Hopper is a tool for generating fuzzing test cases for libraries automatically using interpretative fuzzing. ...
Hopper修改代理软件端口
曲折旅程,艰难人生
12-04 903
使用Hopper逆向修改软件的纪实
从0开始分析ipa之 Hopper Disassembler 反编译工具使用
08-28 7013
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
[Mac OS/iOS]反汇编工具Hopper分析Crash Log
热门推荐
求索
12-12 1万+
在Mac OS下分析Crash Log有很多种方法,这里不是要说明如何分析的Crash Log, 主要是展示下Hopper使用。 强大的IDA大家可能已经知道,但它的Mac OS版本又让人回到了DOS时代。幸运的是Mac OS有了一个小巧的替代品:Hopper, 基本上满足了工作上的反汇编的需要,包括伪代码以及控制流图(Control Flow Graph),支持ARM指令集并对Objectiv
自制反汇编逆向分析工具hopper逆向输出对比
weixin_30617561的博客
04-29 500
经过一个阶段5次迭代之后,本逆向分析工具功能基本成形。工具的基本功能介绍请参看前面的posts。 现在就和hopper的逆向函数伪代码的功能对比一下效果。在这里并非定胜劣,因为差异可以拿来对比参照,通过比较发现有参考的东西。 下面是hopper的输出的伪代码: void _CABackingStoreUpdate_(int arg0, int arg1, int arg2, int ...
VoIP Hopper一键分析VoIP 网络信息(KALI工具系列二十九)
LNN0212的博客
06-21 1086
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。VoIP Hopper 是一个用于测试和审计 VoIP 网络的工具,特别是用于检查网络中的 VLAN 跳跃(VLAN hopping)攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陶名战Blanche

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值