afl-cov计算代码覆盖率

原创 已于 2023-09-22 16:46:23 修改 · 2.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码覆盖率 #afl-cov

于 2023-09-20 11:30:28 首次发布
本文介绍了如何使用afl-cov工具配合AFL-fuzz进行代码覆盖率测试,包括安装步骤、C代码示例以及如何生成、分析和可视化覆盖率报告。重点提到了GCOV、LCOV工具的作用以及如何在实时和非实时情况下监控覆盖率。

GitHub - mrash/afl-cov: Produce code coverage results with gcov from afl-fuzz test cases

这里需要用到的工具之一是GCOV,它随gcc一起发布,所以不需要再单独安装,和afl-gcc插桩编译的原理一样,gcc编译时生成插桩的程序,用于在执行时生成代码覆盖率信息。

另外一个工具是LCOV,它是GCOV的图形前端,可以收集多个源文件的gcov数据,并创建包含使用覆盖率信息注释的源代码HTML页面。

最后一个工具是afl-cov,可以快速帮助我们调用前面两个工具处理来自afl-fuzz测试用例的代码覆盖率结果。

afl-cov可以解析已经执行完毕的afl-fuzz输出结果,也可以与afl-fuzz同时运行,实时监控每次测试的覆盖率。

安装afl-cov:

1、apt-get install afl-cov # 但这个版本似乎不支持分支覆盖率统计

2、从Github下载最新版本,下载完无需安装直接运行目录中的Python脚本即可使用
$ apt-get install lcov
$ git clone https://github.com/mrash/afl-cov.git
$ ./afl-cov/afl-cov -V

最低0.47元/天 解锁文章
AFL模糊测试+GCOV覆盖率分析
AI-安全-功耗
10-17 798
一、代码示例 二、afl-cov工具下载 三、编译带覆盖率的版本并启动afl-cov 四、AFL编译插桩并运行afl-fuzz 五、结果查看
AFL插桩及覆盖率计算实现分析
weixin_43961839的博客
09-16 4056
afl-gcc.c 全局变量 as_path:保存as文件路径,AFL的as是对clang assembler的包装 cc_params:u8类型的二维数组,保存全部parse完毕后的AFL_PARAMS 函数 find_as:查找AFL_PATH路径下的afl-as文件,未找到报fatal退出 edit_params:根据main函数传入的argv解析AFL的调用参数,如AFL_CXX、AFL_CC路径,此处也获取了AFL_GCJ并有说明,如果你安装了GCJ和Eclipse,那么AFL可以在java上工作
afl-cov, 使用afl模糊测试案例生成gcov代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新功能和线路,af
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 3114
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus)进行fuzzing测试,本文包含了libmodbus、afl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
计算机硕士的博客
01-09 4528
AFL进阶教学——插桩、执行、覆盖率收集与反馈(解析)
afl覆盖率统计工具afl-cov常见问题总结
happygogf的专栏
05-29 6281
“官网”http://cipherdyne.com/afl-cov/ https://github.com/mrash/afl-cov 编译 需要使用gcc-fprofile-arcs -ftest-coverage test.c (-o cov.out)对源码进行插桩从而支持覆盖率的统计 C++ lcov reached unexpected end of file问题 A:将编译信息清空make clean all ref:https://stackoverflow.com/quest...
覆盖率计算
最新发布
06-06
以下是一个使用 Coverage.py 计算 Python 代码覆盖率的示例: ```python # main.py def add(a, b): return a + b def subtract(a, b): return a - b if __name__ == "__main__": print(add(1, 2)) print...
AFL二三事——源码分析
further_eye的博客
10-19 3678
AFL二三事——源码分析 前言 AFL,全称“American Fuzzy Lop”,是由安全研究员Michal Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率(代码执行路径的覆盖情况),以此进行反馈,对输入样本进行调整以提高覆盖率,从而提升发现漏洞的可能性。AFL可以针对有源码和无源码的程序进行模糊测试,其设计思想和实现方案在模糊测试领域具有十分重要的意义。 深入分析AFL源码,对理解AFL的设计理念和其中用到的技巧有着巨大的帮助,对
AFL(American Fuzzy Lop)源码详细解读(2)
weixin_50972562的博客
04-24 1661
AFL(American Fuzzy Lop)源码详细解读第二部分,关于第一遍fuzz,进入主循环之前的解读
FairFuzz 论文简读+源码分析+整体流程简述
weixin_50972562的博客
10-20 5488
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 模糊测试论文阅读、源码分析
afl-cov实践
席八
04-21 3817
fuzz upx 首先拉取upx代码并切换到3.94版本 git clone https://github.com/upx/upx.git cd upx git checkout v3.94 拉取依赖(在当前目录下运行) git submodule update --init --recursive 上面这一步是为了拉取src/lzma-sdk/目录下的代码 vim src/Makefile # toolchain CC = /home/yan/fuzz/ijon/afl-gcc
how to use afl-cov
qq_38963393的博客
03-08 895
1.使用gcovafl插桩 ./afl-gcc -fprofile-arcs -ftest-coverage sintest.c 2.使用afl-fuzz生成测试用例 ./afl-fuzz -i testcasedir/ -o sintest_finding/ -- ./a.out 3.使用afl-cov分析覆盖率 ../afl-cov/afl-cov -d sintestfinding/ --coverage-cmd "cat AFL_FILE | ./a.out -a -b -c" -c . -
afl-cov 开源项目使用手册
gitblog_00247的博客
08-21 538
afl-cov 开源项目使用手册 一、项目目录结构及介绍 afl-cov 是一个基于 American Fuzzy Lop (AFL) 的代码覆盖工具,用于增强安全测试中的代码覆盖分析。下面简要介绍其主要目录结构: afl-cov/ ├── afl-gcc # 修改版的AFL GCC编译器前端 ├── afl-llvm-pass # LLVM IR级别的AFL插桩实现 ├── bin...
afl-covAFL Fuzzing 代码覆盖率工具
gitblog_09225的博客
09-13 568
afl-covAFL Fuzzing 代码覆盖率工具 项目基础介绍和主要编程语言 afl-cov 是一个开源项目,主要用于生成由 AFL(American Fuzzy Lop)模糊测试器生成的测试用例的代码覆盖率结果。该项目的主要编程语言是 Python,它通过调用 gcov 和 lcov 工具来生成代码覆盖率报告。 项目核心功能 afl-cov 的核心功能是利用 AFL 生成的测试用例文件,生...
探索代码覆盖的艺术:AFL-COV 深入解析与实践
gitblog_00066的博客
05-22 485
探索代码覆盖的艺术:AFL-COV 深入解析与实践 一、项目介绍 afl-cov 是一个独特的工具,它结合了著名的 afl-fuzz(模糊测试工具)和代码覆盖率分析,旨在最大化二进制程序的测试覆盖率。这个开源项目旨在帮助开发者更好地理解他们的软件在实际运行中的行为,通过自动化的方式分析由 afl-fuzz 产生的测试用例,揭示那些难以触及的代码区域。 二、项目技术分析 afl-cov 利用了 af...
【亲测免费】 afl-cov 项目常见问题解决方案
gitblog_09226的博客
09-13 504
afl-cov 项目常见问题解决方案 项目基础介绍 afl-cov 是一个开源项目,主要用于生成由 AFL(American Fuzzy Lop)模糊测试工具生成的测试用例的代码覆盖率结果。该项目使用 gcov 工具来生成代码覆盖率报告,并且能够自动化处理 AFL 测试用例的代码覆盖率分析。afl-cov 的主要编程语言是 Python,但也涉及到 C/C++ 编译和代码覆盖率分析。 新手使用注意...
Fuzz_AFL学习
Im_print的博客
07-07 1009
Fuzz与AFL概念、原理及实现细节
AFL进阶应用
Acegem的博客
07-16 724
afl-fuzzpythongcov:随gcc一起发布,故一般不需要再安装。lcov:是gcov的图形前端,可以收集多个源文件的gcov数据,并创建包含使用覆盖率信息注释的源代码html页面。需要用 apt 自行安装。afl-cov:可快速调用gcov和lcov这两个工具来处理afl-fuzz测试用例的代码覆盖率结果。genhtml:一般也自带,没有的话 apt 安装一下。
afl-cov 安装和配置指南
gitblog_09227的博客
09-13 627
afl-cov 安装和配置指南 1. 项目基础介绍和主要的编程语言 项目基础介绍 afl-cov 是一个用于生成代码覆盖率结果的工具,它与 AFL(American Fuzzy Lop)模糊测试工具结合使用。afl-cov 通过解析 AFL 生成的测试用例文件,生成 gcov 代码覆盖率结果,帮助开发者了解代码的覆盖情况,从而优化模糊测试的效果。 主要的编程语言 afl-cov 主要使用 Pyth...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值