AFL-Fuzz

最新推荐文章于 2024-12-20 15:47:55 发布
原创 最新推荐文章于 2024-12-20 15:47:55 发布 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何安装配置AFL工具并进行模糊测试。通过具体示例,包括编写C语言程序、利用AFL进行编译及运行,展示了如何发现软件中的潜在漏洞。文章还提供了常见错误的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装和配置

git clone https://github.com/mirrorer/afl

然后进入你刚才下载的AFL的位置

make; sudo make install

就下载好了
然后需要有gcc

sudo apt install gcc
make; sudo make install

然后再

afl-fuzz

就差不多可以进行下面的实例了

实例

自己写一个 .c文件

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <signal.h> 

int vuln(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为66,则异常退出
    }
    else if(str[0] == 'F' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为6,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);//存在栈溢出漏洞
    printf(buf);//存在格式化字符串漏洞
    vuln(buf);

    return 0;
}

gcc编译

afl-gcc -g -o afl_test afl_test.c

有漏洞
在这里插入图片描述

注意这里是错的: 新建fuzz_in,fuzz_out 在输入文件中写点东西
在这里插入图片描述
输入

afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

报错
在这里插入图片描述
然后

sudo su
echo core >/proc/sys/kernel/core_pattern
afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

再报错
在这里插入图片描述
解决:
说我上边的out不是directory
也就是说的fuzz_in_out需要是文件夹
然后out不用自己创建,上班那条指令之后自动生成。
在这里插入图片描述
之后重新执行这条指令

afl-fuzz -i fuzz_in -o fuzz_out ./afl_test

就可以跑了。自己不停。想停了就Ctrl+C
在这里插入图片描述

另:创建文件:

touch <filename>

创建文件夹:

mkdir <foldername>

不过在这用不到

10/26
实例使用

在llvm_mode中make
在这里插入图片描述

在这里插入图片描述

AFL-FUZZ使用笔记(1)
qq_42896005的博客
09-30 5640
一,AFL简介 AFL(American Fuzzy Lop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中; ⑤上述过程会一直循环进行,期间触发了crash的
AFL-fuzz测试
Haber。
02-04 2787
一、AFL安装 (注:实验环境为Ubuntu 64位) 第一步,安装Clang. Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。在使用AFL编译时,实践表明afl-clang-fast相较于afl-gcc会更高效。 第二步,安装LLVM. 可以认为LLVM是一个完整的编译器架构,也可以认为它是一个用于开发编译器、解释器相关的库。且在使用LLVM架构的时...
afl fuzz.tgz
01-23
最新版本 afl fuzz 2.5.2 源码 可直接运行 包括环境搭建说明。可对多种协议,函数处理等fuzz测试。tgz格式,使用tar解压
初探AFL-Fuzz
子曰小玖的博客
09-27 6688
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
AFL-fuzz技术
子曰小玖的博客
08-23 1839
阅读目录 编译upx 对upx进行fuzz测试 AFL运行界面: 运行结果与分析 编译afl版的qemu 对readelf进行fuzz afl-fuzz技术初探 参考了: http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/ http://blog.csdn.net/youkawa/article...
Fuzz-AFL入门
重启专家的博客
12-29 1354
Fuzz-AFL入门
AFL源码分析之afl-fuzz(学习笔记)(三)
github_53542847的博客
08-20 1396
AFL源码afl-fuzz
afl252b_qemu2100_kali20082-patches:在Kali(2018.2)上构建afl-fuzz-Q模式)
05-16
在Kali(2018.2)上构建afl-fuzz-Q模式) 版本: kali-linux-2018.2-amd64 afl-2.52b 没有补丁会抛出这样的错误: static int memfd_create(const char *name, unsigned int flags) ^~~~~~~~~~~~ In file ...
afl-utils:实用的自动崩溃样本处理分析工具,轻松的afl-fuzz作业管理和语料库优化
02-06
注意:未来的发展将通过! 从2018年6月6日开始,该项目移至 ,这就是为什么该存储库被存档并且是只读的原因,直到将其从Github中完全删除为止。... 轻松管理并行(多核)模糊测试作业( afl-multicore , afl-m
关于多个docker容器中afl-fuzz分别绑定不同的CPU core的问题_afl fuzz设置绑定的内核
2401_83642079的博客
04-06 261
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
AFL-Fuzz 的使用
最新发布
pyh1322712308的博客
12-20 721
使用 AFL 进行模糊测试
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(待续)
cnbird's blog
11-27 2193
http://blog.csdn.net/youkawa/article/details/45696317
afl-fuzz技术白皮书
热门推荐
网络安全研究
03-10 2万+
通过在编译期间instrument一些指令来捕获branch (edge) coverage和运行时分支执行计数。
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1945
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
afl-fuzz多线程
weixin_40502018的博客
05-24 915
afl-fuzz多线程 afl-fuzz多线程 https://blog.csdn.net/lesliegail1/article/details/70209351 首先,我们阅读这篇博客对afl-fuzz单机多线程进行了解。我们了解了命令格式如下: ./afl-fuzz -i input_dir -o sync_dir -M fuzzer01 .. ./afl-fuzz -i input_dir -o sync_dir -S fuzzer02 .. ./afl-fuzz -i input_dir
afl-fuzz-有源码文件
geniusle201的博客
12-07 805
0. afl安装 网上太多了,就不再赘述了 :-) 1. 被测文件源码 #include <stdio.h> #include <string.h> int main() { char buf[20]; printf("enter a string:\n"); gets(buf); if (strcmp(buf, "admin")) printf("Fine!"); else printf("Failed!"
afl-fuzz技术初探
刘某人 的博客
02-24 504
afl-fuzz技术初探 - M4x - 博客园 afl-fuzz技术初探 afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了:...
afl-fuzz.c精注释版
学习记录
03-06 776
我感觉我一行一行写注释这种行为本身就很傻。。 关键的地方作者都写过注释了,我就觉得我这一行行写很不合适,下次读源码还是用眼看吧,想记得地方再写文档上吧,这次接上次还是参考的https://bbs.pediy.com/thread-265936.htm,这份博客,发现可能是版本差异,有些源码不同,不过不碍事,其实注释算是硬写上去的,就把作者的英文注释翻译了一下,我真觉得我这一行行写注释行为太不可取了,真的 afl-fuzz.c ...
AFL模糊测试
无痕的博客
09-08 4762
fuzz测试工具-AFL,实现对源码或二进制文件的模糊测试
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值