fuzzing工具之Angora的安装及使用

最新推荐文章于 2024-08-13 08:55:54 发布
最新推荐文章于 2024-08-13 08:55:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 个人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lewyu521/article/details/100945319
版权
本文详细介绍了在Ubuntu环境下,如何从零开始搭建Angora模糊测试工具,包括配置依赖、安装llvm、编译fuzzer等关键步骤。同时,文章还分享了作者在配置过程中遇到的问题及解决方案,如zlib.h缺失、环境变量配置失败等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一.首先配置依赖

本文在虚拟机Ubuntu16.04环境,阿里云服务器均安装成功,18.04版本未测试,19.04卡到二.3了。
先检查系统是否包含以下两项,如果没有需要先安装好:

cmake    
cargo

二.接下来按照官方步骤来就可以了

写在前面:以下操作,由于镜像源问题,下载速度会直接影响安装速度,以下每一步都可能会长达30分钟以上,需要耐心等待。

1.从github上下载Angora

git clone https://github.com/AngoraFuzzer/Angora

2.安装llvm,可以cd Angora后,新建一个目录llvm用来保存clang+llvm,注意路径中用户名改成自己的

 PREFIX=/home/lewyu/Angora/llvm  ./build/install_llvm.sh

接着添加环境变量 到这两个文件中(~/.bashrc, ~/.zshrc).,注意路径改成自己的

export PATH=/home/lewyu/Angora/llvm/clang+llvm/bin:$PATH
export LD_LIBRARY_PATH=/home/lewyu/Angora/llvm/clang+llvm/lib:$LD_LIBRARY_PATH

3.fuzzer编译

lewyu@ubuntu:~/Angora$ ./build/build.sh

4.系统配置:和AFL一样,系统的core dumps必须被disable。

lewyu@ubuntu:~/Angora$ echo core | sudo tee /proc/sys/kernel/core_pattern

5.运行github中给的测试样例

cd /path-to-angora/tests
./test.sh mini

欧耶,撒花✿✿ヽ(°▽°)ノ✿
在这里插入图片描述

三.踩坑

1.在运行给的样例时,出现如下错误,是因为第2步中配置环境变量没有生效。或者直接写入那两个文件里永久配置环境变量,具体方法自行百度,不再介绍。

+ ANGORA_USE_ASAN=1 USE_FAST=1 ../bin//angora-clang mini/mini.c -lz -o mini/mini.fast

[-] PROGRAM ABORT : Oops, failed to execute 'clang' - check your PATH
         Location : main(), /home/lewyu/Angora/llvm_mode/compiler/angora_clang.c:458

2.致命错误,zlib.h缺失。解决方法:执行下列命令。

sudo apt-get install zlib1g-dev

3.Ubuntu19.04在编译解答阶段可能会因为依赖库Python版本报错

论文阅读-- UNIFUZZ: A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers (2020)
Che_Che_的博客
02-25 1039
本文介绍了一个名为UNI FUZZ的开源平台,用于全面、定量地评估软件漏洞检测工具(模糊测试)(fuzzer)。该平台整合了35个可用的fuzzer、20个真实世界程序的基准测试和六类性能指标。作者通过对现有fuzzer的系统研究,发现并修复了一些缺陷,并将它们整合到UNI FUZZ中。作者提出了一组实用的性能指标,从六个互补的角度评估fuzzer的性能。作者使用UNI FUZZ对几个著名的fuzzer进行了深入评估,发现没有一个fuzzer在所有目标程序上表现最佳。
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8532
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
fuzzing工具Angora安装使用
importsys的博客
05-29 2515
fuzzing工具Angora安装使用 Angora介绍: Angora 是安全四大会中Okland会议中发表的fuzzer,Angora是基于突变的、覆盖率指导的fuzzer。目前fuzzer中一大难题是如何解决fuzzing过程中的路径约束,以提高 branch coverage。Angora在没有利用符号执行的前提下解决了这个问题。 在Angora paper中Angora表现优异,大...
ubuntu 安装clang_Angora安装使用
weixin_39983350的博客
11-25 335
Angora是由Peng Chen等人开发并维护的一款灰盒模糊测试器。其相关论文《Angora: Efficient Fuzzing by Principled Search》发表在了安全领域顶级会议S&P2018,该工具目前已在GitHub上开源。本文主要结合GitHub主页的技术文档和笔者实际安装经历,介绍一下笔者的Angora安装使用经历。安装环境Ubuntu 64位16.04.4当...
fuzzing工具之AFL的安装使用
importsys的博客
05-29 1万+
fuzzing工具之AFL的安装使用 AFL介绍: AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。 在执行过程中,AFL向被测程序中输入inpu...
探秘Angora Fuzzer:智能二进制漏洞挖掘利器
gitblog_00021的博客
04-10 329
探秘Angora Fuzzer:智能二进制漏洞挖掘利器 AngoraAngora is a mutation-based fuzzer. The main goal of Angora is to increase branch coverage by solving path constraints without symbolic execution. 项目地址:https://gitco...
Angora:一种无需符号执行即可提升分支覆盖率的模糊测试工具
资源摘要信息:"安哥拉(Angora)是一个安全领域的工具,主要用于提高软件测试中的分支覆盖率。它采用了基于突变的模糊测试方法,这种方法不同于传统的模糊器,比如AFL(American Fuzzy Lop),它通过引入符号执行来...
Angora (S&P 2018)
03-24
标题《Angora: Efficient Fuzzing by Principled Search》以及描述中涉及的知识点主要集中在软件测试领域中的模糊测试(fuzzing)技术,特别是有关提高模糊测试效率与效果的方法研究。以下是该文档所涉及知识点的...
Angora:高效模糊测试的原理化搜索
"Angora是2018年S&P(IEEE Symposium on Security and Privacy)会议上发表的一篇关于高效模糊测试(Fuzzing)技术的研究论文。由Peng Chen(上海科技大学)和Hao Chen(加州大学戴维斯分校)共同撰写。Angora通过...
Angora: Efficient Fuzzing by Principled Search
04-05 2431
Angora: Efficient Fuzzing by Principled Search 摘要 Angora的目标是提高分支覆盖率,不使用符号执行的方法来解决路径约束(听上去很神啊) 那么为了解决路径约束,本文引入一些关键技术: 可扩展的byte级别的taint跟踪 上下文有关的分支计数 基于搜索的梯度下降 输入长度探索 在LAVA-M数据集上,Angora几乎发现了所有的注入bug,而且...
菜鸟也能玩的溢出漏洞Fuzzing发掘
02-08 6754
一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试,然后监视检查其最后的结果,如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力,而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。      为什么选择
AngoraFuzzer 开源项目安装使用指南
最新发布
gitblog_00047的博客
08-13 306
AngoraFuzzer 开源项目安装使用指南 AngoraAngora is a mutation-based fuzzer. The main goal of Angora is to increase branch coverage by solving path constraints without symbolic execution. 项目地址:https://gitcode....
keil编译时发生--- Error: failed to execute ‘ ‘
Yang_zaixuexi的博客
05-29 4125
因为是先安装的arm,51是直接在Tool里面去复制的许可证,所以这个文件夹没有自己产生。解决:去另外复制了一个C51拷贝到这个路径中。
Angular详细安装教程
weixin_45428910的博客
07-22 1011
Angular详细安装教程
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
Fuzzing(模糊测试)的前世今生(下)
m0_73736695的博客
12-02 1336
网络协议的模糊测试可能是最广泛被利用的模糊测试类别,目前存在很多不同的方法来实现对网络协议的模糊测试。网络协议的模糊测试模型如下图所示。环境变量和参数的模糊测试属于本地化的模糊测试,尽管这种测试方法是一种最简单的模糊测试,但也能发现很多远程测试所发现不了的漏洞, 对环境变量和参数进行模糊测试对增强本地私有程度很有帮助。模糊测试技术的应用十分广泛,可不同场景中对各种对象进行模糊测试,常见的测试对象包括扩源代码、二进制文件、环境变量和参数、Web应用程序、文件格式、网络协议、Web浏览器和内存数据等。
解决llvm/clang在windows下编译时找不到头文件和Lib的问题
热门推荐
程书画的 BLOG
11-18 1万+
在按照官方给出的文档 GettingStartedVS 编译出clang的整个运行环境后,试着按照里面 An Example Using the LLVM Tool Chain 去编译时出现了编译报错,报错内容:fatal error: 'stdio.h' file not found后来用VS自已的编译器cl.exe试了下,同样会报错:cl fatal error C1034: stdio.h 不
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值