afl-compiler-fuzzer 使用教程

最新推荐文章于 2024-12-03 11:28:43 发布
最新推荐文章于 2024-12-03 11:28:43 发布
阅读量924 收藏 13
点赞数 23
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00945/article/details/142009297

afl-compiler-fuzzer 使用教程

afl-compiler-fuzzerVariation of american fuzzy lop for testing compilers项目地址:https://gitcode.com/gh_mirrors/af/afl-compiler-fuzzer

欢迎来到 afl-compiler-fuzzer 的详细使用指南。本教程将带你深入了解此开源项目的关键元素,包括其目录结构、启动文件以及配置方面的重要信息。

1. 目录结构及介绍

afl-compiler-fuzzer 是一个基于美国模糊鹿(American Fuzzy Lop,简称 afl)的变体,专为测试编译器设计。尽管具体的目录结构在每个用户的克隆或实际部署中可能略有差异,但核心组件和关键文件通常遵循以下模式:

  • 根目录 包含了项目的核心代码和脚本。

    • afl-plot: 这个子目录包含了用于生成图表的脚本,帮助分析模糊测试进度。
    • afl-compiler-fuzzer: 主要源代码所在位置。
    • examples 或类似的命名空间:可能含有示例目标程序或者用法示例。
    • docs, LICENSE, 和其他常见文件夹或文档提供项目说明、授权条款等。

  • 配置相关 项目本身可能不直接提供传统意义上的配置文件,但通过环境变量(如 AFL_AUTORESUME=1)来进行配置。

    • 配置行为更多依赖于命令行参数和环境变量,而不是静态配置文件。

2. 项目的启动文件介绍

项目的主要执行入口并非传统的单一“启动文件”,而是通过一系列命令与 afl 工具的交互来驱动。关键在于运行 afl-fuzz 命令,这个命令是发起模糊测试的核心。例如:

afl-fuzz -i input_directory -o output_directory -S unique_session_id -- ./target_binary @@

其中:

  • -i input_directory 指定初始输入样本的位置。
  • -o output_directory 定义结果和中间状态存放的地方。
  • -S unique_session_id 用于标识不同的模糊测试会话。
  • ./target_binary @@ 表明要测试的目标程序以及如何传递测试案例。

3. 项目的配置文件介绍

与许多依赖外部配置文件的项目不同,afl-compiler-fuzzer 的配置更加动态,主要通过命令行参数和环境变量进行。这意味着配置不是通过传统 .ini 或 .yaml 文件完成的,而是通过以下几个方式:

  • 环境变量配置 如上所述,AFL_AUTORESUME=1 设置可以让 afl 自动恢复中断的测试。
  • 命令行参数 在运行 afl-fuzz 时指定的选项,如 -d 快速模糊模式或是 -M fastCal 等,提供了高度定制化的测试设置。
  • 特定脚本afl-plot 脚本需要指定实例目录和网页输出目录作为参数,间接地涉及到一种配置形式。

总之,afl-compiler-fuzzer 强调的是通过命令行交互和环境变量实现灵活配置,而非依赖于固定的配置文件结构。这要求用户在执行前仔细规划其测试环境和参数配置。

afl-compiler-fuzzerVariation of american fuzzy lop for testing compilers项目地址:https://gitcode.com/gh_mirrors/af/afl-compiler-fuzzer

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【Custom Mutator Fuzz】libprotobuf-mutator安装
hollk’s blog
04-12 2270
在之前的文章中,主要使用AFLAFL++和libfuzzer此类fuzzer进行模糊测试实验,结构化输入的时候依靠字节的变异可能会破坏输入数据整体的结构,那么就需要使用protobuf协助构建结构化输入
【Custom Mutator Fuzz】Libprotobuf + AFLapp Custom Mutator
hollk’s blog
05-22 970
这篇文章主要是在libprotobuf-mutator_fuzzing_learning开源模糊测试练习项目第4个练习的基础上进行详细讲解,主要内容为通过libprotobuf-mutator为AFL++提供自定义protobuf结构突变。练习和写作的过程中也是踩了不少的坑,文章末尾会有我遇到的全部问题及解决办法
Fuzzing模糊测试入门-AFL工具的使用
weixin_51031096的博客
07-12 913
模糊测试初入门学习,gef安装是重点,初学欢迎大家交流
AFL++fuzz测试路由器固件过程记录
Kenneth_L_的博客
05-14 1174
AFL++fuzz测试路由器固件实验过程记录,在不断完善中
模糊测试FUZZ——AFL安装使用
my的博客
11-27 1148
libtool 是一个通用库支持脚本(/usr/bin/libtool),将使用动态库的复杂性隐藏在统一、可移植的接口中。可以在不同平台上创建并调用动态库,可以认为libtool是gcc的一个抽象,即它包装了gcc或者其他的任何编译器,用户无需知道细节, 只要告诉libtool需要编译哪些库即可。语料库文档下载https://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz。fuzz_in中需要创建一个测试样本testcase,并在里边插入字符“aaa”
google fuzzer-test-suite 数据集每个程序的编译细节
学术渣渣的博客
05-14 2497
google fuzzer-test-suite 数据集每个程序的编译细节编译程序每个程序编译的细节。boringssl-2016-02-12c-ares-CVE-2016-5180freetype2-2017guetzli-2017-3-30harfbuzz-1.3.2json-2017-02-12lcms-2017-03-21libarchive-2017-01-04libjpeg-turbo-07-2017libpng-1.2.56 编译程序 在custom-build.sh以及common.sh中把
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
AFL-Compiler-Fuzzer 项目常见问题解决方案
gitblog_00566的博客
12-03 293
AFL-Compiler-Fuzzer 项目常见问题解决方案 afl-compiler-fuzzer Variation of american fuzzy lop for testing compilers 项目地址: http...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzerAFL ++结合
04-23
了解如何将libprotobuf-mutator与libfuzzerAFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链的apt存储库。 sudo apt-get install ...
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
Qemu Fuzzer学习
weixin_42733202的博客
08-15 1475
Qemu Fuzzer 学习 本文章来自于开源软件供应链点亮计划的Openeuler社区项目 项目名称:No.112 qemu设备fuzz测试完善 该系列相关文章:LibFuzzer学习 前言 一提到 Qemu + Fuzz 的组合,我首先想起的是AFL的Qemu模式,或者是各种使用虚拟化技术对IoT设备进行Fuzzing的工具。 而本文学习的是Qemu自身的Fuzzing框架,即对Hypervisor的Fuzzing。它借助Qtest框架模拟Guest OS对设备的读写,并使用LibFuzzer的启发
AFL-fuzz工具分析
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. aflfuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5604
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
AFL(九)】详细解释 AFLfuzzer 对目标进行 Fuzz (LAVA中)
未配妥剑 已入江湖
05-06 621
上一篇解决了如何利用AFL对LAVA-M进行fuzz的问题,接下来的中篇,主要为最后的写shell脚本做提前尝试。 本篇主要解决的问题是:实现变种AFL对LAVA的fuzz,进一步实现两个AFL双开,并写一个脚本自动打开进行fuzz展示的脚本。 一、mopt-afl对lava-m进行fuzz 为什么选中mopt-afl,因为是一篇开源的顶会论文,而且mopt-aflafl的改进,只对a...
2025年总结阿里、腾讯、百度等大厂11个Redis系列高频面试题,哪些你还不会?.docx
06-23
2025年总结阿里、腾讯、百度等大厂11个Redis系列高频面试题,哪些你还不会?.docx
【软件工程领域】数据流图详解:从入门到实战的系统分析与设计指南
最新发布
06-23
内容概要:本文全面介绍了数据流图(DFD)的概念、构成元素及其重要性。数据流图是从数据传递和加工的角度,以图形方式表达系统逻辑功能、数据流向和变换过程的工具。文章详细解释了数据流图的四个基本元素:数据流、加工、数据存储和外部实体,并通过实例说明了这些元素在实际场景中的应用。文中强调了数据流图在软件开发需求分析和业务流程优化中的关键作用,通过绘制顶层、中层和底层数据流图,逐步细化系统功能,确保数据流向和处理逻辑的清晰性。此外,文章还指出了常见绘制误区及解决方法,并以在线购物系统为例进行了实战分析,展示了从需求分析到数据流图绘制的全过程。 适合人群:软件工程师、业务分析师、系统设计师以及对系统分析与设计感兴趣的初学者。 使用场景及目标:①帮助开发团队在需求分析阶段清晰展示数据流动和处理过程,避免理解偏差;②辅助企业梳理和优化业务流程,识别效率低下的环节,提升运营效率;③为系统设计和开发提供详细的逻辑框架,确保各模块的功能明确,减少开发错误。 阅读建议:本文内容详实,涵盖了从理论到实践的各个方面。建议读者在学习过程中结合实际项目背景,逐步掌握数据流图的绘制技巧,并通过反复练习和优化,加深对系统分析与设计的理解。
《CoffeeTime0.99版本软件压缩包》
06-23
资源下载链接为: https://pan.quark.cn/s/5c50e6120579 《CoffeeTime_0.99.rar:主板BIOS修改工具详述》 在计算机硬件领域,BIOS(基本输入输出系统)是计算机启动时最先加载的软件,它负责初始化硬件设备,并为操作系统提供基本的交互功能。不过,随着处理器技术的持续进步,部分主板可能无法原生支持更新的CPU型号。为解决这一问题,一些技术爱好者和专业人士会通过修改主板BIOS,也就是俗称的“魔改”,来提升其兼容性。本文将深入剖析名为“CoffeeTime_0.99.rar”的工具,它是一款专门用于主板BIOS修改,以实现对第6、7、8、9代英特尔CPU支持的工具。 我们先来看“CoffeeTime.exe”,这是该工具的主程序文件。通常情况下,它会配备一套直观易用的用户界面,方便用户对BIOS进行修改操作。不过,在使用该工具之前,用户必须具备一定的电脑硬件知识,因为一旦操作失误,就可能导致系统运行不稳定,甚至无法启动。对于初学者而言,谨慎操作至关重要,否则可能会造成不可挽回的损失。 “readme.txt”是软件包中常见的文档,一般会包含使用指南、注意事项以及开发者提供的其他重要信息。在使用CoffeeTime之前,用户务必要仔细阅读该文件,因为里面可能包含了如何正确运行程序、避免错误操作以及解压后具体步骤等关键内容。 “bin”和“data”是两个文件夹,它们可能包含了用于BIOS修改的各种二进制文件和数据。“bin”文件夹通常会包含特定版本的BIOS固件或用于修改的工具,而“data”文件夹则可能包含更新CPU微码、识别信息等必要的数据文件。在进行BIOS修改的过程中,这些文件会被程序调用,从而实现对原有BIOS的扩展或修正。 BIOS的修改过程一般包含以下步骤:首先,备份原始BIOS,这是在进行任何修改前的必要步骤,以便
智慧林业数字化场景DeepSeek+AI大模型智算一体机设计方案.pptx
06-23
智慧林业数字化场景DeepSeek+AI大模型智算一体机设计方案.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦凡湛Sheila

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值