Fuzzing模糊测试入门-AFL工具的使用

已于 2023-08-05 18:21:17 修改
阅读量898 收藏 4
点赞数
分类专栏: 网安学习 文章标签: 网络安全
于 2023-07-12 16:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51031096/article/details/131684739
版权
该文介绍了如何作为初学者入门模糊测试,重点是AFL工具的安装与使用,包括解决gef插件安装问题,以及在Ubuntu16环境下配置调试环境。文中还提供了一个简单的模糊测试案例,演示了从创建测试文件夹、编写测试代码、插桩编译到执行模糊测试的过程,并讲解了如何利用gdb和gef进行调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

找了个导师,研究这方面的试着学下看看,先把工具搞出来用用,我是初学者,欢迎私信交流,一起学习!

1. 模糊测试相关

1.1 AFL工具的使用

建议:AFL工具以及GEF插件均使用root用户安装,会少很多麻烦,gef插件安装多耗费我2天时间,最后也没弄明白,换成旧版本的很好用,也很好安装

所用虚拟机Ubuntu16

所有下载用到的资源放在了阿里云盘,用的exe压缩,zip不让分享,也可自己下载

1.1.1 下载模糊测试使用工具AFL

Bash
# 将AFL压缩包解压后,进入解压文件夹开始编译
sudo make
sudo make install

1.1.2 安装调试工具gef

Bash
# gef需要匹配gdb和python的版本,建议查清个人版本后前往github下载对应版本的gef
# 这里使用的是Ubuntu的16.0.4自带的gdb版本为7.11 python版本为3.5

# 下载好压缩包后上传至系统,进行解压
# 解压完成后,在根目录下输入
echo "source ~/SoftWare/gef/gef.py" > .gdbinit
# 注意 上面的路径为gef的具体路径
# .gdbinit相当于是全局环境变量
# 尽量不要乱动python自带的版本,升级后的安装十分麻烦,先能用就行了

1.1.3 模糊测试小案例

Bash
# 创建案例文件夹
mkdir fuzzing
# 编写模糊测试漏洞代码(自己百度找个,AFL案例网上很多)
vim test.c
# 创建输入和输出文件夹
mkdir fuzzing_in fuzzing_out
# 进入输入文件夹,输入测试案例
cd fuzzing_in
vim testcase
cd ../

# 插桩编译
afl-gcc test.c -o test
 

Bash
# 开始模糊测试
afl-fuzz -i fuzz_in -o fuzz_out ./test

Bash
# 切换到root用户下输入这行代码
echo core >/proc/sys/kernel/core_pattern
# 之后重复上一行命令
afl-fuzz -i fuzz_in -o fuzz_out ./test

理论上cycle done后边的数字变为绿色为结束

Bash
# 摁ctrl+c 强制退出后,进入crashes目录查看
cd fuzz_out/crashes/

Bash
# 使用gdb进入调试窗口
gef -q ../../test
# 之后查看详细情况
r < id:000000,sig:06,src:000000,op:havoc,rep:128
# 里面会出现寄存器、堆栈等等出现问题的地方,刚学暂时还不会看

Fuzzing101 Exercise 1 - Xpdf学习笔记
hollk’s blog
12-23 2698
本篇文章中主要记录Fuzzing101中Exercise 1的学习过程,关于文章中所用到的测试工具与测试目标,将会在后面的内容中展现。通过本文,将会将会学习到对目标应用程序进行插桩、AFL-FUZZ的使用、GDB验证fuzz结果。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
利用AFL进行模糊测试
热门推荐
rocsoft
06-08 1万+
1 模糊测试概述 1.1 模糊测试概念 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 1.2 模糊测试优势 进行软件漏洞挖掘时,通常有静态分析(Static Analysis)、动态分析(Dynamic Analysis)、符号执行(Symbolic Execution)、模糊测试(Fuzzing)这几种技术手段。 静态分析(Static An
fuzz.rar(模糊测试工具
03-03
Fuzz是世界上第一款Fuzzing工具,也是该技术称之为‘fuzzing’的原因,它是威斯康星大学研究所测试windows程序的工具。该工具利用windows的消息机制向窗口随机的发送数据,试图使得应用程序崩溃。
AFL的简单使用
weixin_42750758的博客
10-28 1800
AFL简单使用
【安全】P 4-28 XSS Fuzzing 工具
Z_David_Z的博客
02-21 416
目录0X01 XSStrike工具介绍0X02 XSStrike工具安装0X03 XSStrike帮助信息0X04 XSStrike实例演示 0X01 XSStrike工具介绍 XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF
AFL--模糊测试使用浅析
蚁景网安学院
05-24 2905
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。
AFL模糊测试
无痕的博客
09-08 4600
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
Fuzzing-模糊测试--强制性安全漏洞发掘.docx
02-09
- **开源工具**:如AFL (American Fuzzy Lop) 和libFuzzer,它们提供了强大的模糊测试框架,支持多种编程语言。 - **自定义工具开发**:根据特定需求定制模糊测试工具,能够更加精准地定位和修复漏洞。 3. **模糊...
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
12-17
插桩部分与AFL相同,具体使用方法请参考AFL。插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅对关键模块插桩,需要自己判断具体在哪部分插桩。
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新...
无敌小白入门模糊测试-AFL初次使用
weixin_44796644的博客
04-14 2133
无敌小白入门模糊测试-AFL初次使用 初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习 【论文学习:fairfuzz 参考:https://blog.youkuaiyun.com/u014578266/article/details/89042493 https://blog.youkuaiyun.com/Chen_zju/article/details/...
ftp fuzzing工具
05-15
支持ftp漏洞挖掘,集成ftp专用fuzzing测试用例,只需输入ip和端口
AFL入门教学——安装和使用
计算机硕士的博客
11-05 6202
AFL入门教学——安装和使用AFL简介;AFL在WSL的Ubuntu-22.04系统上的安装;AFL使用
Burp Suite 中的 Fuzzing 测试:探索漏洞的强大工具 
最新发布
m0_57836225的博客
09-24 1010
同时,在进行 Fuzzing 测试时,必须遵守法律法规,获得合法的授权,并谨慎选择 payload,以确保测试的安全性和有效性。其中,Fuzzing(模糊测试)是一种非常有效的漏洞发现技术,可以通过向目标系统发送大量的随机或半随机数据来触发潜在的漏洞。它的基本原理是通过不断尝试各种不同的输入,观察目标系统的反应,寻找可能导致系统异常、崩溃或泄露敏感信息的输入模式。1. 发现未知漏洞:Fuzzing 测试可以发现那些在传统测试中难以发现的漏洞,因为它可以生成大量的随机输入,覆盖更多的可能情况。
FuzzingTool:一款强大的Web渗透测试工具
gitblog_01183的博客
09-13 1029
FuzzingTool:一款强大的Web渗透测试工具 FuzzingTool Software for fuzzing, used on web application pentestings. 项目地址: https://git...
AFL使用实例
前方gail的博客
10-09 3206
AFL实例原文链接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/寻找合适的软件进行测试AFL主要是针对C与C++应用,所以在我们寻找软件进行测试的时候,这应该是一个标准。同时还有一下几个问题需要考虑:1.是否有可用的源码?如果测试一个有源码的项目,当这个项目过于庞大
探索什么是模糊测试 Fuzzing Test
OKCRoss的博客
02-23 1715
虽然基于突变的模糊处理可以产生与生成模糊处理类似的效果(因为随着时间的推移,突变将被随机应用,而不会完全破坏输入的结构),但生成输入可以确保这种情况的发生。然而,有时提供的输入的形式不容易以自动化的方式生成,或者编写程序脚本来执行每个测试用例的开销很大,证明是非常缓慢的。例如,通过测量每个测试用例的代码覆盖率,Fuzzer可以计算出测试用例的哪些属性可以锻炼给定的代码区域,并逐渐演化出一套覆盖大部分程序代码的测试用例。在给定的时间内,你能产生的测试用例越少,你发现崩溃的机会就越少。
AFL的安装与使用
秀玉轩晨的博客
11-02 2200
链接: link. 链接: link.
AFL安装使用教程
weixin_44237378的博客
03-30 1804
安装 AFL简介:一个面向安全的模糊程序,采用新型的编译时工具和遗传算法来自动发现干净、有趣的测试用例,从而触发目标二进制文件中的新内部状态。 准备 Ubuntu 20.04 Target Platform:x86_64 and arm64 必备软件包: make/build-essential sudo apt-get install build-essential make 下载AFL包 https://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz A
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值