afl-fuzz-有源码文件

geniusle201

于 2020-12-07 16:37:35 发布

阅读量805

点赞数 1

CC 4.0 BY-SA版权

分类专栏： afl 安全漏洞分析文章标签：模糊测试 afl 逆向分析

本文链接：https://blog.csdn.net/geniusle201/article/details/108615910

本文介绍了如何使用AFL(fuzzy testing)进行源码级的模糊测试，包括AFL的安装、被测文件的编译、测试前的准备和启动fuzzing过程。在分析崩溃文件时，通过查看main函数汇编，设置断点，并观察不同阶段的寄存器和内存情况，深入理解崩溃原因。通过这个过程，展示了如何利用AFL找出可能导致程序崩溃的输入样例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Part 1 - fuzz

0. afl安装

网上太多了，就不再赘述了：-)

1. 被测文件源码

#include <stdio.h>
#include <string.h>

int main()
{
   
   
    char buf[20];
    printf("enter a string:\n");
    gets(buf);

    if (strcmp(buf

最低0.47元/天解锁文章

200万优质内容无限畅学