AFL的并行模式

最新推荐文章于 2024-03-21 09:45:05 发布
最新推荐文章于 2024-03-21 09:45:05 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: AFL 文章标签: AFL 并行 模糊测试

参考/docs/parallel.txt

1.介绍

每一个afl-fuzz都需要占用一个CPU内核。这意味着在多核系统上,能可以运行几个fuzzing。事实上,如果你在多核系统上只运行一个fuzzing工作,这将造成硬件的浪费。所以,并行化是一个很好的方法。

2.单系统的并行

如果你想在本地的多核系统上并行化的运行一个fuzzing,能只想要新建一个空的文件夹(sync_dir)用来被afl-fuzz进程所共享,并给每一个afl-fuzz命名,如“fuzzer01","fuzzer02"等。

首先运行一个Master进程:

./afl-fuzz -i testcase_dir -o sync_dir -M fuzzer01 [...other stuff...]

然后开始其他的slave进程:

./afl-fuzz -i testcase_dir -o sync_dir -S fuzzer02 [...other stuff...]
./afl-fuzz -i testcase_dir -o sync_dir -S fuzzer03 [...other stuff...]

每一个fuzzer都在sync_dir文件夹中有一个单独的空间来存储其状态,如

/sync_dir/fuzzer01/

每一个fuzzer都会遍历/sync_dir/文件夹中被其他fuzzer所创建的测试用例,并且将它们加入自己的fuzzing队列中,如果它们足够有趣的话。

Master进程与Slave进程的不同之处在于Master进程使用确定性策略进行变异,而Slave进程则是使用随机性策略。如果你不想使用确定性策略,则可以在运行所有afl-fuzz时都加上-S选项。当对目标的模糊测试非常缓慢或复杂时,这是一个很好的选择。

实验上证明,启动多个Master进程是可行的,不过这样通常会造成浪费。

./afl-fuzz -i testcase_dir -o sync_dir -M masterA:1/3 [...]
./afl-fuzz -i testcase_dir -o sync_dir -M masterB:2/3 [...]
./afl-fuzz -i testcase_dir -o sync_dir -M masterC:3/3 [...]

冒号后面的数字,第一个表示这个master进程的ID值,第二个表示总的Master进程数量。注意,如果启动比传递给-M的第二个数字指示的更少的模糊器,则可能会导致覆盖率不高。

你还可以通过命令行的afl-whatsup工具监视你的fuzzing进程,当找不到新的路径时,就是时候停止了。

显式指定-f选项时请务必小心。 每个fuzzer必须使用一个单独的临时文件; 否则事情出现错误。 一个安全的例子可能是:

./afl-fuzz [...] -S fuzzer10 -f file10.txt ./fuzzed/binary @@
./afl-fuzz [...] -S fuzzer11 -f file11.txt ./fuzzed/binary @@
./afl-fuzz [...] -S fuzzer12 -f file12.txt ./fuzzed/binary @@

如果您使用@@而不使用-f并且让afl-fuzz出现文件名,这没有关系。

3.多系统的并行

多系统上的并行操作与单系统上的区别不大。唯一的差别是需要写一个简单的脚本完成2个操作:

  • 使用ssh连接到主机上,检索每个fuzzer文件夹中的/path/to/sync_dir/<fuzzer_id>/queue/目录下的tar文件

    for s in {1..10}; do
      ssh user@host${s} "tar -czf - sync/host${s}_fuzzid*/[qf]*" >host${s}.tgz
done

  • 对这些文件进行解压

    for s in {1..10}; do
      for d in {1..10}; do
        test "$s" = "$d" && continue
        ssh user@host${d} 'tar -kxzf -' <host${s}.tgz
      done
done

在/experimental/distributed_fuzzing文件夹中有个脚本实例。

也可以参看这两个网站:

https://github.com/MartijnB/disfuzz-afl

https://github.com/richo/roving

4.远程监控与数据收集

你可以使用screen,nohup,tmux等工具运行远程afl-fuzz实例。原则上,可以使用Master进程的状态屏幕来监控其他的Slave进程并决定何时停止。你还可以依赖该实例的输出目录来收集合成的语料库。

5.不对称设置

值得注意,以下的操作都是允许的:

  • 你可以与其他可以提高代码覆盖率的工具一起运行afl-fuzz.
  • 你可以使用不同(但相关)的目标二进制文件运行一些同步的fuzzers。
  • 有一些以不同的方式调用二进制文件的fuzzers。
  • 可以使用不同的起始测试用例或字典来运行同步的fuzzers。
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
AFL 屏幕状态解释
Mr_Shiyang的博客
10-06 387
AFL 屏幕状态白皮书
多主机上afl并行运行方法
前方gail的博客
10-09 526
主要使用github上的工具disfuzz-afl实现这个工具,下载地址:https://github.com/MartijnB/disfuzz-afl该工具分为服务器端与客户端,服务器端由php编写,客户端由python编写。服务器端功能:提供待测试项目,存储各客户端传来的数据。客户端功能:运行afl-fuzz。服务器端需安装php环境:sudo apt-get install apache2(安
AFL(2)
刘某人 的博客
02-24 1541
简述 上一篇文章介绍了AFL在业界的应用、安装以及简单的demo,这里讲介绍AFL更细节的地方,由于还没有很详细讲解AFL的材料,我将直接阅读afl/docs文件夹下的材料,并将有用的技术细节和使用方法挑选出来,以便更好的理解AFL。首先afl/docs文件夹下结构如下: DOCS README Fuzzing is one of the most powerful and proven str...
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 1138
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
AFL的forkserver模式
前方gail的博客
10-09 1283
AFL 采用 forkserver 技术,只需进行一次 execve() 函数执行,之后的 fuzz 进程通过写拷⻉技术从已经停止的 fuzz 进程镜像直接拷⻉。AFL主要是在对代码进行插桩,将forkserver的汇编代码插入目标程序中执行,汇编代码与流程图如下: "__afl_forkserver:\n" "\n" " /* Enter the fork server mo
afl-readme
Spwpun的博客
06-17 730
原文地址:https://lcamtuf.coredump.cx/afl/README.txt American fuzzy lop 简称AFL,是当下最常用的模糊测试工具,而模糊测试主要用于漏洞挖掘。 由Michal Zalewski lcamtuf@google.com编写和维护 新版本和更多信息请查阅:http://lcamtuf.coredump.cx/afl/ 如果你想获得其他用户的使用笔记或者主要新功能的通知,可以通过电子邮件:afl-users+subscribe@googlegroups.c
Xen VMI内核模糊器:集成AFL实现高效并行模糊测试
综上所述,本项目的知识点涵盖了Xen虚拟化技术、VMI、AFL模糊测试技术、Capstone反汇编框架、硬件虚拟化技术(如Intel VT-x和EPT)、代码覆盖分析、内核模式和用户模式的概念、以及MIT开源许可条款。掌握这些知识...
afl
最新发布
03-26
接下来,我需要整理这些信息,分点介绍AFL的特点、工作流程和运行模式。 首先,用户可能需要知道AFL是什么,有什么特点。根据引用[2],AFL是一个安全导向的模糊测试工具,支持有源码和无源码的程序测试。需要强调它...
AFL技术实现分析
热门推荐
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
AFL入门
08-03 716
1 afl 是什么?   American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译进行插桩(简称编译插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tric...
AFL学习(一)-补充QEMU模式
Sizaif's 小屋
04-10 2603
QEMU模式测试 编译QEMU 参考README.qemu $./build_qemu_support.sh # Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported. # 安装依赖,将python链接到python2上 $ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python
探索AFL++:智能模糊测试的新里程碑
gitblog_00048的博客
03-21 447
探索AFL++:智能模糊测试的新里程碑 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源模糊测试框架,由vanhauser-thc团队开发并维护。它基于著名的American Fuzzy Lop (AFL),并且在原基础上进行了大量增强和扩展,为开发者提供了一套更全面、更高效的软件漏洞发现工具。 项目简介 模糊测试(Fuzzing)是一种广泛应用的黑盒软件测试方法...
Fuzz_AFL学习
Im_print的博客
07-07 900
FuzzAFL概念、原理及实现细节
AFL 用户指南
子曰小玖的博客
07-30 1187
该部分包括模糊器最喜欢的路径数量,这些路径基于嵌入到代码中的最小化算法(这些将获得更多的空中间),以及实际上导致更好边缘覆盖的测试用例数量(而不是仅仅推动分支击中计数器)。但主要的下降可能意味着__AFL_LOOP()中的代码在后续迭代中的行为不正确(例如,由于不完整的清理或状态的重新初始化)并且大部分模糊测试工作都白费了。本节中的第一个字段为您提供到目前为止完成的队列通过次数-即,模糊器检查迄今为止发现的所有有趣测试​​用例、模糊测试并循环回到最开始的次数。理想情况下,应该运行比这更长的间。...
提高AFLfuzz速度
前方gail的博客
04-17 3596
参考/docs/perf_tips.txt1.测试集不要过大尽量保证测试集的大小在1KB以内,大的测试集处理起来需要花费很多间以及内存。在/testcases/文件夹中,以及提供了很多不同类型的测试用例,可以试着去使用它们。或者在测试之前,用afl-cmin对你的测试集进行精简。2.使用简单的目标进行测试考虑在fuzzing过程中使用一个简单的目标二进制程序。3.使用LLVM插桩当目标fuzzin
AFL (American fuzzy lop) 二进制程序模糊测试工具学习
lifanxin的博客
08-14 6201
AFL前言AFL的安装AFL运行界面介绍fuzzing -- 有源码的程序fuzzing -- 无源码的程序总结 前言   在学习了一段间的pwn后,我个人对漏洞挖掘也是充满了极大的兴趣,但是真实环境中的漏洞挖掘和CTF中的pwn题还是有很大区别的。原因在于,CTF中的pwn题代码量少,实现逻辑并不复杂,存在的漏洞也是比较明显的,一般都是通过代码审计就能发现;而在真实环境中,代码量大,实现逻辑复杂,虽然造成漏洞的代码可能和pwn题相差不大,但是在庞大的代码量下,通过代码审计的方式来发现漏洞并不是一个好的方
AFL使用策略说明
qq_32464719的博客
05-11 1926
AFL使用策略说明 Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。 Simpl...
AFLafl-qemu mode)的安装和使用(一)
qysh123的专栏
03-14 6586
由于科研的需要,不得不学习一下AFL的使用。先吐槽一句:虽然是很有名的工具,但是竟然安装起来都不能很顺利,真的是太垃圾了!怎么说呢,从学术界到开源,总是能碰到让人很无语,觉得很SB的问题,不得不让人感叹这个世界上大部分人和事都太垃圾,让人只能呵呵。也许也是因为软件系统的复杂度,导致了种种不完美。 参考这里介绍的流程:https://blog.youkuaiyun.com/salmonwilliam/article/details/112846864 首先在AFL官网下载:https://lcamtuf.coredu
afl的qemu模式
03-08
### 配置和使用AFL Fuzzer的QEMU模式 #### 设置核心转储模式 为了确保在遇到错误能够正常处理,需要调整内核的核心转储模式。这一步骤对于防止某些类型的崩溃报告至关重要[^2]。 ```bash sudo su echo core >/proc/sys/kernel/core_pattern exit ``` #### 定义环境变量 定义必要的环境变量可以简化后续命令并确保路径正确无误。特别是`AFL_PATH`应指向AFL安装位置,而`QEMU_LD_PREFIX`则需指定目标架构库的位置。 ```bash export AFL_PATH=/path/to/afl-directory export QEMU_LD_PREFIX=./target_architecture_lib_directory/ ``` #### 启动模糊测试会话 启动AFL fuzzer,通过添加特定选项来启用QEMU模式,并指明输入输出目录以及其他必要参数。这里的关键在于使用`-Q`标志激活QEMU支持,同可能还需要其他如内存限制(`-m`)等附加设置以优化性能或解决潜在问题。 ```bash afl-fuzz -i input_test_cases_dir -o output_results_dir -m none -Q -- ./binary_to_fuzz @@ ``` 上述命令中: - `-i`: 输入样本所在文件夹。 - `-o`: 输出结果保存文件夹。 - `-m`: 设定最大可用内存,默认单位为MB;此处设为`none`表示不限制。 - `-Q`: 开启QEMU模式。 - `--`: 命令分隔符之后跟随待测程序及其参数。 #### 处理常见错误提示 如果忽略了一些重要的配置项,则可能会遭遇不同形式的警告或失败情况。例如忘记修改默认的核心转储行为可能导致报错1;不声明`QEMU_LD_PREFIX`环境变量会造成报错3等问题。因此,在执行前务必仔细检查所有预设条件是否满足。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值