afl-cov 项目常见问题解决方案

最新推荐文章于 2024-09-13 22:28:30 发布
最新推荐文章于 2024-09-13 22:28:30 发布
阅读量404 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_09226/article/details/142232474
版权

afl-cov 项目常见问题解决方案

afl-cov Produce code coverage results with gcov from afl-fuzz test cases afl-cov 项目地址: https://gitcode.com/gh_mirrors/af/afl-cov

项目基础介绍

afl-cov 是一个开源项目,主要用于生成由 AFL(American Fuzzy Lop)模糊测试工具生成的测试用例的代码覆盖率结果。该项目使用 gcov 工具来生成代码覆盖率报告,并且能够自动化处理 AFL 测试用例的代码覆盖率分析。afl-cov 的主要编程语言是 Python,但也涉及到 C/C++ 编译和代码覆盖率分析。

新手使用注意事项及解决方案

1. 编译源码时未添加代码覆盖率选项

问题描述:在使用 afl-cov 时,如果未在编译源码时添加 -fprofile-arcs-ftest-coverage 选项,将无法生成代码覆盖率数据。

解决步骤

  1. 在编译源码时,确保在 CFLAGSCXXFLAGS 中添加以下选项: 
    CFLAGS="-fprofile-arcs -ftest-coverage"
CXXFLAGS="-fprofile-arcs -ftest-coverage"
  2. 使用 afl-gccafl-g++ 进行编译,例如: 
    afl-gcc -fprofile-arcs -ftest-coverage -o target_binary target_source.c
  3. 编译完成后,运行生成的二进制文件,确保生成 .gcda.gcno 文件。

2. 未正确配置 afl-cov 的覆盖率命令

问题描述:在使用 afl-cov 时,如果未正确配置 --coverage-cmd 参数,将无法正确解析 AFL 测试用例的覆盖率数据。

解决步骤

  1. 确保在运行 afl-cov 时,正确设置 --coverage-cmd 参数,例如: 
    afl-cov -d /path/to/afl-fuzz-output/ --live --coverage-cmd "cat AFL_FILE | /path/to/target_binary"
  2. 其中 AFL_FILEafl-cov 自动替换的 AFL 测试用例文件名,/path/to/target_binary 是目标二进制文件的路径。
  3. 确保目标二进制文件在运行时能够正确处理输入数据,并生成覆盖率数据。

3. 未安装必要的依赖工具

问题描述:在使用 afl-cov 时,如果未安装必要的依赖工具(如 gcovlcov 等),将无法生成代码覆盖率报告。

解决步骤

  1. 确保安装了 gcovlcov 工具,可以通过以下命令安装: 
    sudo apt-get install lcov
  2. 如果使用的是非 Debian 系统,可能需要手动安装 lcov,可以通过以下命令从源码安装: 
    git clone https://github.com/linux-test-project/lcov.git
cd lcov
sudo make install
  3. 确保 afl-cov 脚本所在目录在系统路径中,或者将脚本路径添加到系统路径中。

通过以上步骤,新手用户可以顺利解决在使用 afl-cov 项目时可能遇到的常见问题,确保能够正确生成代码覆盖率报告。

afl-cov Produce code coverage results with gcov from afl-fuzz test cases afl-cov 项目地址: https://gitcode.com/gh_mirrors/af/afl-cov

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Qemu Fuzzer学习
weixin_42733202的博客
08-15 1471
Qemu Fuzzer 学习 本文章来自于开源软件供应链点亮计划的Openeuler社区项目 项目名称:No.112 qemu设备fuzz测试完善 该系列相关文章:LibFuzzer学习 前言 一提到 Qemu + Fuzz 的组合,我首先想起的是AFL的Qemu模式,或者是各种使用虚拟化技术对IoT设备进行Fuzzing的工具。 而本文学习的是Qemu自身的Fuzzing框架,即对Hypervisor的Fuzzing。它借助Qtest框架模拟Guest OS对设备的读写,并使用LibFuzzer的启发
《Improving Function Coverage with Munch: A Hybrid Fuzzing and Directed Symbolic Execution Approach》
qq_40941912的博客
11-02 792
《Improving Function Coverage with Munch: A Hybrid Fuzzing and Directed Symbolic Execution Approach》问题解决了什么问题?(提高函数覆盖率)使用了什么方法?达到了什么效果?翻译摘要1 介绍2 动机3 研究方法3.1 操作模式3.1.1 FS Hybrid3.1.2 SF Hybrid3.2 Munch的组件3.2.1 AFL for fuzzing3.2.2 KLEE for symbolic execution
afl-cov计算代码覆盖率
无痕的博客
09-20 2095
e COVERAGE_CMD, --coverage-cmd COVERAGE_CMD:用来设置要执行的程序和参数,其中的AFL_FILE和afl中的”@@”类似,afl-cov会自动将AFL_FILE替换为fuzzer输出结果的文件名(也就是id:0000开头的文件),LD_LIBRARY_PATH则用来指定程序的库文件。-d AFL_FUZZING_DIR, --afl-fuzzing-dir AFL_FUZZING_DIR:指定afl-fuzz输出目录;点击进入每个文件,还有更详细的数据。
afl-cov实践
席八
04-21 3753
fuzz upx 首先拉取upx代码并切换到3.94版本 git clone https://github.com/upx/upx.git cd upx git checkout v3.94 拉取依赖(在当前目录下运行) git submodule update --init --recursive 上面这一步是为了拉取src/lzma-sdk/目录下的代码 vim src/Makefile # toolchain CC = /home/yan/fuzz/ijon/afl-gcc
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果.zip
09-18
afl-cov, 使用afl模糊测试案例生成gcov的代码覆盖率结果 AFL Fuzzing Fuzzing Fuzzing Fuzzing简介afl-cov 使用 AFL fuzzer afl-fuzz 生成的测试用例文件为目标二进制文件生成gcov代码覆盖率结果。 为了确定AFL的新功能和线路,af
afl覆盖率统计工具afl-cov常见问题总结
happygogf的专栏
05-29 6179
“官网”http://cipherdyne.com/afl-cov/ https://github.com/mrash/afl-cov 编译 需要使用gcc-fprofile-arcs -ftest-coverage test.c (-o cov.out)对源码进行插桩从而支持覆盖率的统计 C++ lcov reached unexpected end of file问题 A:将编译信息清空make clean all ref:https://stackoverflow.com/quest...
afl-covAFL Fuzzing 代码覆盖率工具
gitblog_09225的博客
09-13 472
afl-covAFL Fuzzing 代码覆盖率工具 afl-cov Produce code coverage results with gcov from afl-fuzz test cases 项目地址: https://...
工控系统协议的Fuzzing测试策略:从理论到实践
!... # 摘要 随着工业控制系统(ICS)的日益网络化和复杂化,其协议的安全性成为了保障工业安全的关键。Fuzzing测试作为一种高效的动态测试技术,为发现工控系统协议中的安全漏洞提供了有效手段。本文首先介绍了Fuzzing...
案例研究:利用Fuzzing技术发现并修复工控系统漏洞
!... # 摘要 本文综述了Fuzzing技术的基础知识及其在工控系统中的应用,重点探讨了Fuzzing技术的定义、原理、类型及应用场景,同时分析了工控系统的漏洞特点和风险。通过Fuzzing技术的应用,本文详细阐述了发现工控系统...
fuzz测试libmodbus | AFL
CollinXia的博客
07-12 3006
使用AFL-fuzzer对工业通讯协议Modbus库(libmodbus)进行fuzzing测试,本文包含了libmodbus、afl以及必要的插件的编译安装过程与fuzz测试中需要注意的一些问题,后续还将更新对于测试结果的分析。
探索代码覆盖的艺术:AFL-COV 深入解析与实践
gitblog_00066的博客
05-22 438
探索代码覆盖的艺术:AFL-COV 深入解析与实践 afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov 一、项目介绍 afl-cov 是一个独特的工具,它结合了著名的 afl-fuzz(模糊测试工具)和代码覆盖率分...
afl-cov 开源项目使用手册
gitblog_00247的博客
08-21 462
afl-cov 开源项目使用手册 afl-covProduce code coverage results with gcov from afl-fuzz test cases项目地址:https://gitcode.com/gh_mirrors/af/afl-cov 一、项目目录结构及介绍 afl-cov 是一个基于 American Fuzzy Lop (AFL) 的代码覆盖工具,用于增强安...
afl-cov 安装和配置指南
最新发布
gitblog_09227的博客
09-13 537
afl-cov 安装和配置指南 afl-cov Produce code coverage results with gcov from afl-fuzz test cases 项目地址: https://gitcode.com/...
AFL进阶应用
Acegem的博客
07-16 614
afl-fuzzpythongcov:随gcc一起发布,故一般不需要再安装。lcov:是gcov的图形前端,可以收集多个源文件的gcov数据,并创建包含使用覆盖率信息注释的源代码html页面。需要用 apt 自行安装。afl-cov:可快速调用gcov和lcov这两个工具来处理afl-fuzz测试用例的代码覆盖率结果。genhtml:一般也自带,没有的话 apt 安装一下。
how to use afl-cov
qq_38963393的博客
03-08 812
1.使用gcovafl插桩 ./afl-gcc -fprofile-arcs -ftest-coverage sintest.c 2.使用afl-fuzz生成测试用例 ./afl-fuzz -i testcasedir/ -o sintest_finding/ -- ./a.out 3.使用afl-cov分析覆盖率 ../afl-cov/afl-cov -d sintestfinding/ --coverage-cmd "cat AFL_FILE | ./a.out -a -b -c" -c . -
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
AFL的介绍
abcdyzhang的博客
12-18 1万+
1. guided fuzzing的挑战 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
afl过程_动物园AFL
cullen2012的博客
09-11 954
In this article, we're going to talk about not the classical AFL itself but about utilities designed for it and its modifications, which, in our view, can significantly improve the quality of fuzzin...
afl-utils:自动化崩溃样本处理与afl-fuzz作业管理工具
13. Github存档与迁移:由于项目的转移,原有的afl-utils存储库已被标记为只读,并计划于2018年9月15日被完全删除。用户需要注意这一变化,并关注迁移后的官方渠道以获取最新信息。 14. 贡献与问题报告:尽管原存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔剑晔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值