Android-AFL 常见问题解决方案

于 2024-11-13 13:15:32 发布
阅读量679 收藏 29
点赞数 18
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01004/article/details/143739735

Android-AFL 常见问题解决方案

android-afl Fuzzing Android program with american fuzzy lop (AFL) android-afl 项目地址: https://gitcode.com/gh_mirrors/an/android-afl

项目基础介绍

Android-AFL 是一个针对 Android 平台的 AFL(American Fuzzy Lop)模糊测试工具的修改版本。AFL 是一种广泛使用的模糊测试工具,用于发现软件中的漏洞和安全问题。Android-AFL 通过替换共享内存(SHM)为 Android 特有的 ASHMEM 机制,并添加了对 ARM 架构的支持,使其能够在 Android 设备上运行。

该项目主要使用 C 语言编写,同时也涉及一些 Shell 脚本和 Makefile 文件。

新手使用注意事项及解决方案

1. 构建环境配置问题

问题描述:新手在尝试构建 Android-AFL 时,可能会遇到环境配置问题,尤其是在安装所需的依赖项(如 LLVM 和 Clang)时。

解决步骤

  1. 安装依赖项

    • 确保系统中已安装 LLVM 和 Clang。可以使用以下命令在 Ubuntu 系统中安装: 
      sudo apt-get install llvm clang
    • 如果使用其他操作系统,请参考相应平台的安装指南。

  2. 下载 Android 源码

    • 下载并构建 Android 开源项目(AOSP)。建议使用 Android 6.0.1 版本。
    • 进入 AOSP 目录并下载 Android-AFL 源码: 
      cd AOSP
git clone https://github.com/ele7enxxh/android-afl

  3. 构建项目

    • 进入 Android-AFL 目录并执行构建命令: 
      cd android-afl
build/envsetup.sh
mm
    • 构建完成后,生成的二进制文件可以在 $(HOST_OUT)/bin$(target_OUT)/bin 目录中找到。

2. 权限问题

问题描述:在将生成的二进制文件推送到 Android 设备时,可能会遇到权限问题,导致无法执行模糊测试。

解决步骤

  1. 检查设备连接

    • 确保 Android 设备已通过 USB 连接,并且已启用开发者模式和 USB 调试。
    • 使用以下命令检查设备连接状态: 
      adb devices

  2. 推送二进制文件

    • 将生成的二进制文件推送到设备的 /data/local/tmp 目录: 
      adb push /path/to/binary /data/local/tmp

  3. 设置执行权限

    • 在设备上设置二进制文件的执行权限: 
      adb shell chmod 755 /data/local/tmp/binary

3. 模糊测试过程中的 CPU 亲和性问题

问题描述:在模糊测试过程中,可能会遇到 CPU 亲和性问题,导致测试效率低下。

解决步骤

  1. 禁用 CPU 亲和性

    • 在运行 afl-fuzz 时,设置环境变量 AFL_NO_AFFINITY=1 以禁用 CPU 亲和性: 
      AFL_NO_AFFINITY=1 afl-fuzz -i input_dir -o output_dir -- /path/to/target_binary

  2. 检查 CPU 使用情况

    • 使用 tophtop 命令检查 CPU 使用情况,确保所有 CPU 核心都被充分利用。

  3. 调整测试参数

    • 根据实际情况调整 afl-fuzz 的参数,如增加并行测试实例的数量,以提高测试效率。

通过以上步骤,新手可以更好地理解和使用 Android-AFL 项目,解决常见的问题,并顺利进行模糊测试。

android-afl Fuzzing Android program with american fuzzy lop (AFL) android-afl 项目地址: https://gitcode.com/gh_mirrors/an/android-afl

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

android-afl (American Fuzzy Lop for Anadroid)编译安装
潇湘淑女
04-20 2762
android-afl (American Fuzzy Lop for Anadroid)的编译安装
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
移动端的模糊测试-应用安全和系统安全
远方雪的专栏
09-24 1641
模糊测试是一种通过自动生成大量随机或半随机的输入数据,向目标应用程序或系统注入这些数据,测试其处理能力和健壮性的方法。其主要目的是通过异常输入触发程序中的缺陷,如崩溃、内存泄漏、缓冲区溢出等,从而发现潜在的安全漏洞。
android-afl模糊测试android环境下的so文件
beizishaizi的博客
10-31 1328
描述了如何在ubuntu环境下交叉编译android so文件,以及如何使用android-afl模糊测试so文件
Android-AFL 使用教程
gitblog_00859的博客
09-05 383
Android-AFL 使用教程 android-aflFuzzing Android program with american fuzzy lop (AFL)项目地址:https://gitcode.com/gh_mirrors/an/android-afl 1、项目介绍 Android-AFL 是一个针对 Android 平台的 American Fuzzy Lop (AFL) 模糊测试工...
探索安卓安全的新边界:android-afl深度解析与应用推荐
gitblog_00519的博客
09-05 430
探索安卓安全的新边界:android-afl深度解析与应用推荐 android-aflFuzzing Android program with american fuzzy lop (AFL)项目地址:https://gitcode.com/gh_mirrors/an/android-afl 在数字化时代,软件的安全性日益成为焦点。尤其是对于拥有庞大用户基础的安卓平台而言,发现并修复潜在漏洞变得...
在Linux上使用AFL对Stagefright进行模糊测试
omnispace的博客
06-29 3373
前言 模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。 我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行
【ARM交叉编译安全性深度解析】:避免常见的10个安全漏洞
[【ARM交叉编译安全性深度解析】:避免常见的10个安全漏洞](https://ask.qcloudimg.com/http-save/yehe-4308965/8c6be1c8b333d88a538d7057537c61ef.png) # 摘要 本文详细探讨了ARM交叉编译的基础知识、安全理论、...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2078
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
文献阅读:Boosting Automated Patch CorrectnessPrediction via Pre-trained Language Model
qq_51963778的博客
09-15 1328
能否将本文方法运用到其他大模型上提升性能? 摘要 自动程序修复(APR)旨在自动修复软件错误,而无需人工调试,在软件开发和维护中起着至关重要的作用。尽管最近在修复错误的数量方面取得了重大进展,但APR仍然受到长期存在的过拟合问题的挑战(即生成的补丁看似合理,但过拟合)。因此,已经提出了各种技术来解决过拟合问题。其中,利用深度学习方法自动预测补丁正确性,以及最近可用的大规模补丁基准测试正在出现。然而,现有的基于学习的技术主要依赖于手动设计的代码特征,这在实践中可能非常昂贵且难以构建。在本文中,我们提出了A
Frida构建高级模糊测试流程
最新发布
远方雪的专栏
09-24 1007
使用Frida构建高级安卓模糊测试详尽指南目录引言随着移动应用的广泛应用,安卓平台上的安全性问题日益受到关注。模糊测试(Fuzzing)作为一种高效的自动化漏洞发现技术,可以帮助开发者和安全研究人员识别和修复应用中的潜在安全漏洞。Frida作为一款强大的动态代码注入工具,能够在运行时对应用进行实时的监控和干预,极大地提升了模糊测试的效果和覆盖范围。本文将详细介绍如何使用Frida构建高级的安卓模糊测试流程,涵盖环境准备、工具使用、脚本编写、自动化测试框架构建等多个方面,助你建立系统化的模糊测试流程。
学术交流 | InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛
aK031999的博客
03-17 2745
隐私计算研习社 InForSec定于2023年4月8日~9日(周六、日)在南方科技大学举办“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全”“AI安全”等。主题:InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛时间:20
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
android上的漏洞挖掘方式和Fuzz
inquisiter
03-12 2616
https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf 感觉翻译的有点怪异,凑乎的看哇。 Binder简介 Binder是andori...
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
AFL afl_fuzz.c 详细分析
子曰小玖的博客
09-27 5088
0.前言 关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
weixin_50972562的博客
06-30 2561
AFL中使用的环境变量 以及状态栏、fuzzer_stats文件、plot_data文件中各字段的含义
AFL学习笔记(下)
子曰小玖的博客
09-27 1100
AFL学习笔记 下篇前言: 上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。 最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.
AFL学习笔记(上)
子曰小玖的博客
09-27 1339
前言: 本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。 Ⅰ、文件引用 【一】自定义头文件 这部分几个头文件都比较重要,源码都是需要看的 1 2 3 4 5 #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡晗研

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值