AFL源码阅读笔记(一)—— gcc 普通插桩

原创 已于 2023-07-17 17:12:22 修改
· 1.1k 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#模糊测试 #afl #源码阅读

于 2022-11-25 00:49:57 首次发布

闲话 近日所感

📜 满庭芳
蜗角虚名,蝇头微利,算来著甚干忙。事皆前定,谁弱又谁强。
且趁闲身未老,尽放我、些子疏狂。百年里,浑教是醉,三万六千场。
思量,能几许,忧愁风雨,一半相妨,又何须,抵死说短论长。
幸对清风皓月,苔茵展,云幕高张。江南好,千钟美酒,一曲满庭芳。

读苏轼的词,想到《道士下山》里范伟的一句话 “人生七十古来稀,十年少小,十年老弱;中间还剩五十年,五十年再分成日夜,还有二十五年,再加上刮风下雨、三灾六病,人这一辈子还能剩下多少好日子啊”。既然如此,为什么要拘泥于蝇营狗苟的名利欲知,当你发现人们对成功的多元化定义,就明白只以房子车子票子为标准是多么的粗鄙;当你向知识臣服致敬,才会发现人类的精神世界是如此的广博而伟大;当你看到80岁的人都活得比你精彩,才意识到年龄真的不足以设限。世事一场大梦,人生几度秋凉。就算一百年,我也宁愿醉他妈个三万六千场!

一、代码设计框架

插桩部分

  1. 普通插桩,针对源码的插桩:afl-gcc.c, afl-as.c, afl-as.h。可用编译器有 clang 和 gcc。
  2. llvm插桩,针对源码的插桩:

fuzzer 模块

  • afl-fuzz.c:实现 fuzzer 的核心代码,是 AFL 的主体。

二、普通插桩

2.1 afl-gcc.c

这个文件是 gcc 和 clang 的包装器,在这两个编译器的基础上做了一些改动(主要是插桩操作)。它代替了 gcc 和 clang 工作(a drop-in replacement for GCC or clang)。

前置知识 — C语言main函数的参数
main函数接受两个参数,int argc 和 char* argv[](或 char **argv),但他们有什么含义呢?
其实这是和命令行参数有关,argc是命令行所有参数的值;argv是各个参数。
使用以下代码(test_args.c)测试,首先打印argc的值,再依次输出argv的值(注意i = argc时输出一个默认值)。

/* test_args.c */
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char **argv) {
    int i;
    printf("total %d arguments\n", argc);
    for (i = 0; i <= argc; i++) { printf("argument argv[%d] = %s\n", i, argv[i]); }
    return 0;
}

编写一个bash文件 args.sh,结果为 a.out,再输入若干个参数,打印相关信息。
#!/bin/bash
gcc test_args.c
./a.out 1 2 3 4
结果如下,共五个参数,默认参数为null。

2.2 afl-as.h 和 afl-as.c

在阅读这部分前需要先回顾下汇编的相关知识。AFL采用的汇编器是 GNU Assembler(简称为GAS)。

AFL源码分析之afl-gcc.c详细注释
hollk’s blog
11-11 3301
前言 很久之前就想拿出块时间好好看看AFL,不过因为些事情耽误了。最近学习了下boofuzz在协议方面的模糊测试,通过sakura大佬的点拨觉得还是应该静下心好好看看AFL源码,写出来就当是笔记了。本文主要参考初号机大佬博客,大佬连接及AFL源码下载地址如下: 初号机大佬链接:https://bbs.pediy.com/thread-265936.htm AFL项目链接:https://github.com/google/AFL 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪
Linux平台下的代码覆盖率测试:GCC的基本概念和原理分析
2301_79331387的博客
10-08 518
通过在关键位置入计数器和跟踪代码,可以统计代码的执行次数,从而计算出代码的覆盖率。通过在关键位置入计数器和跟踪代码,可以统计代码的执行次数,从而计算出代码的覆盖率。分析覆盖率:最后,通过分析计数器和跟踪代码的信息,可以计算出代码的覆盖率。分析覆盖率:最后,通过分析计数器和跟踪代码的信息,可以计算出代码的覆盖率。在执行过程中,计数器会记录代码的执行次数,跟踪代码会记录执行的路径。在执行过程中,计数器会记录代码的执行次数,跟踪代码会记录执行的路径。入计数器:在确定的位置,GCC入计数器代码。
GCC Coverage代码分析-GCC基本概念及原理分析
学习,思考,记录,分享。
05-27 9887
本博客(http://blog.youkuaiyun.com/livelylittlefish)贴出作者(阿波)相关研究、学习内容所做的笔记,欢迎广大朋友指正! Content 1. 序 2. GCC原理 2.1 GCC编译的过程 2.2 GCC在何处 2.3
AFL 源码阅读
最新发布
sky123博客
04-29 995
AFL 白皮书 afl-gcc afl-gccgcc/clang 的替代编译器。afl-gcc 其实就是 gcc 的包装,使用 afl-gcc 依赖 afl-as,因此需要知道 afl-as 的安装路径。afl-as 的默认安装路径是 /usr/local/lib/afl/,通过编译的方式,可以更改安装路径,更改之后,可以通过 AFL_PATH 设置环境变量。 如果设置了 AFL_HARDEN ,afl-gcc 可以用更多的编译选项编译目标程序,这样可以检测到更加可靠的内存问题。比如,通过 AFL_U
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1917
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记样,行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
AFL源码阅读笔记(二)—— llvm_mode 和 pass 源码
weixin_45651194的博客
12-15 1633
afl源码阅读,llvm模式,包括llvm相关概念和pass的理解。
AFL 源码精读笔记 - Fuzzer 部分
Zheng__Huang的博客
02-07 852
本文是笔者阅读AFL源码的核心代码部分阅读笔记,主要内容为AFL fuzzer结构和流程等,不包含内容。由于另部分笔记直接写入代码注释,可能部分内容不是很完善,但笔者自以为将基本所有AFL流程要点记录在笔记中,欢迎各位交流。
AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5595
AFL简介 AFL(American Fuzzy Lop)是款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行,以记录代码覆盖率(Code Coverage); ②选择些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会直循环进行,期间触发了crash的
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
热门推荐
JochenZou的专栏
07-30 1万+
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
Fuzzing101 Exercise 1 - Xpdf学习笔记
hollk’s blog
12-23 2713
本篇文章中主要记录Fuzzing101中Exercise 1的学习过程,关于文章中所用到的测试工具与测试目标,将会在后面的内容中展现。通过本文,将会将会学习到对目标应用程序进行AFL-FUZZ的使用、GDB验证fuzz结果。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)
C/C++/Linux函数函数()指南
08-12
在具有定规模的代码中(C 语言),调用第三方动态库中的函数来完成些功能,是很常见的工作场景。 假设现在有项任务:需要在调用某个动态库中的某个函数的之前和之后,做些额外的处理工作。 这样的需求般称作:,也就是对于个指定的目标函数,新建个包装函数,来完成些额外的功能,如动态调试等。 本文主要讲解什么是打,以及编译阶段打、链接阶段打、执行阶段打三种方式。
Fuzzing101 Exercise 2 - Libexif 学习笔记
hollk’s blog
12-31 1792
本篇文章主要记录Fuzzing101 Exercise2 - Libexif的学习过程,本次练习会展示如下知识点:AFLplusplus的安装与使用、漏洞存在于外部库时如何进行模糊测试、使用eclipse进行调试验证 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)
Fuzzing101 Exercise 5 - LibXML2 学习笔记
hollk’s blog
01-12 1347
本篇文章主要记录Fuzzing 101 Exercise 5 - LibXML2的学习过程,本次练习展示如下知识点:使用字典进行目无测试、多核并行化模糊测试工作 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)
GCC Coverage代码分析-基本块图、位置及代码执行分析
学习,思考,记录,分享。
05-27 9498
本博客(http://blog.youkuaiyun.com/livelylittlefish)贴出作者(阿波)相关研究、学习内容所做的笔记,欢迎广大朋友指正!Content0. 序1. 基本块概念2. 基本块图及点分析2.1 基本块图2.2 有效基本块图2.3 带点信息的有效基本块图2.4 位置及代码执行情况分析3. 小结Appendix:源代码中对Basic Block的解释  0.序 由前面
afl-gcc.c源码分析 源码精注释版
学习记录
03-04 712
这是对照着看雪篇文章写的精注释版,基本源码行注释,原本以为会写的很麻烦,但是没想到源码阅读起来并不困难,加上看雪那位大佬写的十分详细,基本就是源码源码写的解析,所以整个过程十分顺利,下篇继续afl-fuzz 觉得看着源码不方便的可以看上面链接的那篇文章 请从main开始阅读,我事是直接对着源文件写的注释 /* american fuzzy lop - wrapper for GCC and clang ---------------------------------------
GCC Coverage代码分析-GCC前后汇编代码对比分析
学习,思考,记录,分享。
05-27 8716
本博客(http://blog.youkuaiyun.com/livelylittlefish)贴出作者(阿波)相关研究、学习内容所做的笔记,欢迎广大朋友指正!Content0. 序1. 如何编译1.1 未加入覆盖率测试选项1.2 加入覆盖率测试选项1.3 分析2. 未加入覆盖率测试选项的汇编代码分析3. 加入覆盖率测试选项的汇编代码分析3.1 计数代码分析3.2 构造函数代码分析3.3 数据结构分析3.
AFL进阶教学——、执行、覆盖率收集与反馈(解析)
计算机硕士的博客
01-09 4011
AFL进阶教学——、执行、覆盖率收集与反馈(解析)
AFL-Fuzz源码解析第部分:afl-gcc代码
ProgBelief的专栏
03-28 1737
AFL-Fuzz
效能优化实践:C/C++单元测试万能工具
腾讯技术工程
06-16 1303
作者:mannywang,腾讯安全平台后台开发研发效能是个涉及面很广的话题,它涵盖了软件交付的整个生命周期,涉及产品、架构、开发、测试、运维,每个环节都可能影响顺畅、高质量地持续有效交付...
afl源码分析之afl-gcc.c详细注释
12-19
afl-gcc.c是American fuzzy lop(AFL)的部分,它是个基于模糊测试的软件安全性工具。该工具用于编译和链接用户的源代码,以便进行模糊测试。在afl-gcc.c中,包含了些重要的功能和注释。 该文件通过注释详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值