Honggfuzz 使用教程

于 2024-09-03 09:08:36 发布
阅读量475 收藏 3
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00687/article/details/141847180

Honggfuzz 使用教程

honggfuzzSecurity oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based)项目地址:https://gitcode.com/gh_mirrors/ho/honggfuzz

项目介绍

Honggfuzz 是一个安全导向的模糊测试工具,由 Google 开发。它支持基于代码覆盖率的反馈驱动模糊测试,能够在不同的操作系统(如 GNU/Linux、macOS、FreeBSD、NetBSD、Android 和 WSL)上运行。Honggfuzz 不仅支持多进程和多线程,还提供了丰富的分析选项,使其在漏洞挖掘方面表现出色。

项目快速启动

安装

首先,确保你的系统上安装了必要的依赖项。对于 Linux 系统,你需要安装 gccmake。然后,通过以下命令克隆并编译 Honggfuzz:

git clone https://github.com/google/honggfuzz.git
cd honggfuzz
make

使用

以下是一个简单的使用示例,假设你有一个目标程序 target_program

./honggfuzz -f input_corpus -- target_program ___FILE___

其中,input_corpus 是你的测试用例目录,target_program 是你要测试的目标程序。

应用案例和最佳实践

案例一:发现 OpenSSL 漏洞

Honggfuzz 曾成功发现 OpenSSL 中的一个漏洞。通过使用 Honggfuzz,开发者能够在早期阶段发现并修复潜在的安全问题。

最佳实践

  1. 准备高质量的初始语料库:一个好的初始语料库可以显著提高模糊测试的效率。
  2. 定期分析崩溃日志:及时分析并修复由模糊测试发现的崩溃,可以有效提升软件的安全性。
  3. 结合其他工具使用:如与 AFL 和 LibFuzzer 结合使用,可以进一步提高测试的覆盖率和效率。

典型生态项目

Rust Fuzzing

对于 Rust 开发者,可以使用 honggfuzz-rs 进行模糊测试。这是一个 Rust 语言的绑定库,提供了对 Honggfuzz 的 Rust 支持。

[dependencies]
honggfuzz = "0.5"

相关项目

  • AFL:另一个流行的模糊测试工具,与 Honggfuzz 可以互补使用。
  • LibFuzzer:由 LLVM 提供的模糊测试工具,支持与 Honggfuzz 类似的反馈驱动模糊测试。

通过结合这些工具,开发者可以构建一个全面的模糊测试生态系统,有效提升软件的安全性和稳定性。

honggfuzzSecurity oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based)项目地址:https://gitcode.com/gh_mirrors/ho/honggfuzz

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【Clang+LLVM+honggfuzz学习】(二)honggfuzz的安装与试用_hongfuzz
2401_84968557的博客
05-13 372
漏洞检测做毕设,还有一年。半路换研究方向简直要命(微笑)需要用到LLVMhonggfuzz,算是小白从0开始了…,做个笔记。LLVM:牛人Chris 开发的编译器框架,三段式分层架构Clang:苹果公司开发的LLVM前端 (LLVM的子模块,源码在LLVM的clang文件夹ia)honggfuzz(本文):Google公司开发的模糊测试(fuzzing)工具。与AFL、libfuzzer齐名,大家称其为AFL+libfuzzer增强版没错!前言是复制粘贴的,我有强迫症,迫切希望开头一致!
什么是模糊测试?
m0_57290404的博客
01-07 8739
什么是模糊测试? 模糊测试(Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞。模糊测试的核心是自动或半自动的生成随机数据输入到应用程序中,同时监控程序的异常情况,如崩溃、代码断言失败,以此发现可能的程序错误,如内存泄漏。模糊化是指自动生成和执行测试,模糊测试中输入的随机数据被称为“Fuzz”,随机数据的类型包括:超长字符串;随机数如负数,浮点数,超大数、特殊字符如~!@#$%等包含特殊含义的字符,作为输入可能会引发报错;u
honggfuzz:面向安全的软件模糊器。 支持基于代码覆盖率的,进化的,反馈驱动的模糊测试(基于软件和硬件)
01-31
红毛绒 描述 面向安全,反馈驱动,易于使用的进化型模糊器,提供有趣的分析选项。 有关Honggfuzz使用的入门知识,请参见。 码 最新稳定版本: 产品特点 它是多进程和多线程的:无需运行您的fuzzer的多个副本,因为honggfuzz可以通过一个正在运行的实例释放所有可用CPU核心的潜力。 文件语料库在所有模糊过程之间自动共享和改进。 使用时,速度非常快。 一个简单/空的LLVMFuzzerTestOneInput函数可以在相对较新的CPU(例如i7-6700K)上以每秒1mo的迭代速度进行测试。 具有未发现的安全漏洞的:honggfuzz发现了OpenSSL中唯一(至今)具有分数的漏洞。 有关迄今为止的发现摘要,请参见部分。 使用低级接口来监视进程(例如Linux和NetBSD下的ptrace )。 与其他模糊测试相反,它将发现并报告崩溃(被模糊程序拦截并可能隐藏)的劫持/忽略信号。 易于使用,将其提供给一个简单的语料库目录(对于甚至可以是空的),它将逐步发展,并利用基于反馈的覆盖率指标对其进行扩展。 支持几种(基于硬件的(CPU:分支/指令计数, Intel BTS
Honggfuzz 安装与使用
weixin_50972562的博客
03-10 2847
Honggfuzz 安装与使用
fuzzing工具之honggfuzz的安装与使用
importsys的博客
05-29 7104
fuzzing工具之honggfuzz的安装与使用 honggfuzz介绍: honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。 honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。 honggfuzz的安装与使用 和AFL类似,我...
honggfuzz安装
lhk124的博客
09-03 1218
honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 这同时也是更改gcc版本的办法 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --insta
fuzzDicts-master字典
04-13
这些字典可以被fuzzing工具(如AFL、libFuzzer、honggfuzz等)使用,以生成更加有针对性的测试用例。例如,如果字典包含HTTP头部信息,那么它可以用来测试Web服务器对不同请求头的处理;如果包含JSON或XML结构,就...
Fuzzing101.zip
最新发布
11-29
学习者可能会接触到各种模糊测试框架,例如American fuzzy lop (AFL), libFuzzer和Honggfuzz等。 在实践环节,Fuzzing101.zip可能会提供一些具体的模糊测试示例,包括如何设置测试环境、编写模糊测试脚本、分析测试...
fuzz实战之honggfuzz
hacker3062的博客
09-08 428
honggfuzz也是google开发的一款fuzz. 其设计思路 和libfuzzer和afl类似 ,感觉就是libfuzzerafl的 增强版。编译honggfuzz使用文档在对几条命令做个解释-f: 指定初始样本集目录-z: 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选项-s: 表示目标程序从stdin获取输入,即样本数据通过stdin喂给程序___FILE___: 类似于afl的@@, 表示程序通过文件获取输入,fuzz过程会被替换为相应的样本文件名-P: 表示使用
honggfuzz 安装
lhk124的博客
08-08 606
honggfuzz honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --install /us
3、honggfuzz环境配置和实战
weixin_43234021的博客
06-15 1398
1、介绍 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz,同时利用 honggfuzz 来 fuzz 网络应用程序。 honggfuzz也是google开发的一款fuzz,其设计思路和 libfuzzer 与 afl 类似,感觉就是 libfuzzer 和 afl 的增强版。 2、编译安装 git clone https://github.com/google/honggfuzz.git cd honggfuzz make (1) honggfuzz使用文档在 https:/
使用反馈驱动 Fuzzer 工具 Honggfuzz 进行漏洞挖掘
个人笔记
04-01 4199
honggfuzz 是由 google 开发的一款基于代码覆盖率的 fuzzer,与 afl、libfuzzer 并驾齐驱。 项目 Honggfuzz 项目地址 https://github.com/google/honggfuzz 开发者 Google 是否更新 不断更新 honggfuzz 特性 多进程和多线程,因此 fuzz 速度非常快 支持持久性 fuzz(P...
黑盒模糊测试之honggfuzz
席八
09-08 675
【代码】黑盒模糊测试之honggfuzz
Honggfuzz -- Intel PT源码分析
小立仔
03-04 1123
Honggfuzz -- Intel PT源码分析以及perf采集数据流程
高效模糊测试工具Honggfuzz:探索代码安全的新边界
gitblog_00047的博客
03-22 479
高效模糊测试工具Honggfuzz:探索代码安全的新边界 honggfuzzSecurity oriented software fuzzer. Supports evolutionary, feedback-driven fuzzing based on code coverage (SW and HW based)项目地址:https://gitcode.com/gh_mirrors/ho/...
【Clang+LLVM+honggfuzz学习】(二)honggfuzz的安装与试用_hongfuzz(1)
2401_84968529的博客
05-13 155
【代码】【Clang+LLVM+honggfuzz学习】(二)honggfuzz的安装与试用_hongfuzz(1)
模糊测试入门案例,利用AFL和Honggfuzz模糊测试Tiff
weixin_50972562的博客
03-16 7648
模糊测试入门案例,利用AFL(包括AFL的修剪测试用例功能)和Honggfuzz模糊测试Tiff。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁凡红

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值