从零开始的AFLGO搭建测试

最新推荐文章于 2024-08-26 08:53:56 发布
最新推荐文章于 2024-08-26 08:53:56 发布
阅读量2.6k 收藏 10
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 模糊测试 文章标签: ubuntu 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43239470/article/details/119918910

笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。

一、环境

ubuntu 18.04.5 LTS
内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错)
存储:60G
值得注意的是如果要做对比实验可能需要用ubuntu 16,但是里面许多东西都太老了,不能直接从apt中获取。大部分东西需要下压缩包然后./configure+make+make install,具体可以看里面的README

二、换源

初始安装完系统后apt的东西较为古早,导致如果直接进行aflgo搭建前的llvm安装会提示版本问题,建议换源后再进行。
关于换源的教程比较多了,放一个参考

1.打开sources.list文件
sudo gedit /etc/apt/sources.list

2.用"#"注释掉以前的源(deb开头)

3.增加自己想加的源后保存,以下为阿里源。
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

4.更新
sudo apt-get update
sudo apt-get upgrade

三、AFLGO搭建

AFLGO项目地址

https://github.com/aflgo/aflgo

0.git

(*)未安装则sudo apt-get install git

(-)建议配置git
代理git config --global http.proxy ‘http://192.168.x.x:10809’

(*)git clone https://github.com/aflgo/aflgo

1.修改搭建脚本

AFLGO提供了sh脚本可以自动完成搭建,但是需要进行一些修改。
(*)编辑aflgo/scripts/build/aflgo-build.sh

(*)配置proxy,后续需要用到wget。如果不配置,中间很容易被超时被中断。
加入两行即可
export http_proxy=“http://192.168.x.x:10809”
export htt

最低0.47元/天 解锁文章

200万优质内容无限畅学
AFLGo教程 - 环境搭建 - 基于docker的aflgo源码编译
QingYun2077的博客
11-05 968
本文环境搭建的场景是在docker里clone aflgo的源码,然后进行编译主要内容有:基于Github官方文档,梳理整个操作流程,并展示编译中踩过的坑,帮助读者提前规避!最新内容请看官方文档备注:本文根据笔者当前最新官方文档进行梳理,日后有过期风险,请读者谨慎使用当前官方源码中使用的版本环境:ubuntu版本 - 20.02llvm版本 - 11编译aflgo注意事项1、需要手动设置合适的cpu资源2、需要手动设置合适的内存资源3、需要手动设置合适的并发数。
毕业设计(2)AFLGO的使用
qq_49327751的博客
03-04 569
用于指定aflgo的目录根据自己电脑实际环境来,注意在安装完aflgo后会在aflgo同目录下生成build文件夹,安装好的aflgo在/build/llvm_tools/build-llvm/msan/aflgo下不在原来用来安装的aflgo下。因为没有找到AFLGO的文档,但在网上找到了很多AFL的使用和官方文档且两者使用基本一致,所以自己寻找AFL的使用方法,阅读了文档并初步测试了一下自己写的一个简单的C语言代码,并记录了相关AFL的相关使用方法和资料。
AFLGO:定向灰盒模糊测试
m0_37907383的博客
05-27 5041
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
AFLGo用于谷歌的fuzzer-test-suite
qq_39209008的博客
08-20 941
AFLGo应用于谷歌的fuzzer-test-suite
AFLGO的安装与使用
qq_39209008的博客
01-08 4429
AFLGO的安装与使用准备工具安装过程参考资料 准备工具 一台安装好Ubuntu系统的虚拟机,笔者用的是Ubuntu16.04.7 参考资料:https://github.com/aflgo/aflgo 安装过程 首先,刚安装好系统的机器里缺少git工具,需要先安装git: sudo apt install git 然后,拷贝aflgo项目到机器中,笔者将aflgo拷贝到了Documents文件夹中: git clone https://github.com/aflgo/aflgo 拷贝完成后,进入/
AFLGo的docker安装记录
^_^
01-10 1890
本文记录了AFLGo在docker环境中的安装,记录于2022.1.10。 之前的AFLGo的安装脚本可能与本文的不太一样,所以也多了一些新坑,主要是在安装libxml2上的。 docker pull ubuntu:20.04 docker run -ti --name=aflgo --ulimit core=0 --privileged ubuntu:20.04 /bin/bash 进入到docker环境中后,输入以下命令 apt-get update apt-get install git gaw.
AFLGO源码解析
m0_37907383的博客
05-27 2520
介绍AFLGO的文章提到
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8625
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
【标题】: 真棒定向模糊测试:精选的真棒定向模糊研究论文列表 【内容】: 在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序中的潜在漏洞和错误。定向模糊测试不同于传统的模糊...
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
2401_84264244的博客
05-04 951
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
毕业设计(1)-AFLGO的安装
qq_49327751的博客
02-22 1200
AFLGO是一个模糊测试工具,在CSDN上的安装教程不多,自己在安装过程中也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程中的错误使用的平台:Ubuntu18.04。
AFLGo源码阅读
繁忙之余别忘了生活
02-25 942
AFLGo源码阅读
AFLGO插桩代码分析记录
qq_36918532的博客
03-10 507
首先是afl-clang-fast.c文件 里面大部分都是编译的参数,就不详细讲了,在main函数体里面可以看到主要是这三个函数 ```c find_obj(argv[0]); edit_params(argc, argv); execvp(cc_params[0], (char**)cc_params);//execvp函数的第一个参数是要执行的文件名,第二个参数是参数列表。execvp(cc_params[0], (char**)cc_params); ``` 其中:edit_params..
探索AFLGo:定向灰盒模糊测试的新纪元
最新发布
gitblog_00487的博客
08-26 483
探索AFLGo:定向灰盒模糊测试的新纪元 在软件安全领域,模糊测试是一种强大的工具,用于发现代码中的潜在漏洞。然而,传统的模糊测试方法往往效率低下,无法针对性地测试关键代码区域。今天,我们将介绍一个革命性的工具——AFLGo,它通过定向灰盒模糊测试,显著提高了测试的精确度和效率。 项目介绍 AFLGo是American Fuzzy Lop (AFL)的一个扩展,专门设计用于定向模糊测试。通过设定特...
【亲测免费】 AFLGo:定向灰盒模糊测试工具指南
gitblog_00013的博客
06-04 529
AFLGo:定向灰盒模糊测试工具指南 项目介绍 AFLGo是美国模糊兔子(AFL)的一个扩展,专注于通过指定的目标位置进行高效灰盒模糊测试。它设计用于生成旨在触发特定代码片段的输入,比如变更后的代码行、潜在危险的静态分析报告指示点、敏感数据流路径或崩溃现场还原。相比传统的AFL,AFLGo更注重于目标导向,减少对不相关程序组件的压力,尤其适用于补丁测试安全验证、信息流检测及崩溃重现等场景。 核心...
执行autoreconf -vifs出现aclocal: couldn‘t open directory ‘m4‘: No such file or directory
wgl307293845的博客
12-30 5299
问题报错log autoreconf -vifs autoreconf: Entering directory `.' autoreconf: configure.ac: not using Gettext autoreconf: running: aclocal --force -I m4 main::scan_file() called too early to check prototype at /usr/bin/aclocal line 643. aclocal: couldn't open d
AFLGo 开源项目使用教程
gitblog_01147的博客
08-23 430
AFLGo 开源项目使用教程 项目概述 AFLGo 是一个基于 American Fuzzy Lop (AFL) 的模糊测试工具增强版,专注于提高针对特定目标函数的模糊测试效率。此项目在 GitHub 上的地址是 https://github.com/aflgo/aflgo.git。AFLGo 通过智能选择输入数据,集中火力对关键代码路径进行探索,从而提升漏洞发现能力。 1. 项目目录结构及介绍 ...
asan检测内存泄漏
Aruko的博客
07-10 1231
ASAN是一个内存问题检测工具;类似的还有valgrind, 但是valgrind运行时会占用非常多的内存。
Linux在堆上分配内存相关知识以及内存泄漏分析方法
weixin_38331755的博客
04-05 1426
Linux内存泄漏等问题分析工具
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值