活动介绍
file-type

在Kali 2018.2上安装与配置afl-fuzz的详细步骤

ZIP文件

qemu
kali
fuzz
下载需积分: 50 | 897KB | 更新于2025-03-08 | 29 浏览量 | 2 下载量 举报 收藏
download 立即下载
### 知识点概述 本文档介绍了在特定版本的Kali Linux系统(2018.2)上构建`afl-fuzz`工具的过程,并指出了在构建过程中可能会遇到的一个特定编译错误。此外,文档提到了一些与构建相关的文件名称和版本信息。 #### Kali Linux 2018.2 Kali Linux是一个基于Debian的Linux发行版,主要为渗透测试、数字取证和安全研究设计。它预装了许多渗透测试工具,旨在满足信息安全专业人士的需求。在2018年2月发布的版本是Kali Linux 2018.2。 #### afl-fuzz `afl-fuzz`是American Fuzzy Lop(美国模糊兔)的简称,它是一种先进的模糊测试器,由Michal Zalewski开发。它通过变异给定的输入样本和监控应用程序的运行以发现潜在的软件漏洞而闻名。`afl-fuzz`可与`QEMU`模式一起使用,以便进行更复杂的目标系统测试。 #### QEMU 模式 `QEMU`是一种开源的机器模拟器和虚拟化器。它可以模拟各种硬件,从而允许软件在不同的硬件或操作系统环境中运行。通过结合`QEMU`模式运行`afl-fuzz`,可以在没有硬件支持的情况下对目标程序进行二进制级的模糊测试。 #### afl-2.52b 文档中提到的`afl-2.52b`是`afl-fuzz`的一个版本。当构建该版本时,如果在未打补丁的Kali Linux 2018.2上进行,会遇到编译错误。 #### 静态函数memfd_create 在编译过程中遇到的问题是关于`memfd_create`函数的声明。这是一个在Linux内核中用于创建一个匿名文件的函数。这个函数在某些Linux内核版本中不可用。错误信息提示用户在系统头文件中找不到该函数的声明。 #### 缺少补丁的问题 文档指出了构建`afl-fuzz`时缺少补丁会引发编译错误。在构建时,开发者或用户需要确保所有的依赖关系和兼容性问题都已通过补丁解决。 #### 文件名称列表 文件名称“afl252b_qemu2100_kali20082-patches-master”暗示了补丁集合的存在,可能包含了修复编译错误、提高兼容性的代码更改或其他必要的修改,以确保`afl-fuzz`可以在Kali Linux 2018.2上正常运行。 ### 构建过程细节 在Kali Linux 2018.2上构建`afl-fuzz`之前,开发者需要准备环境,安装必要的依赖包,并应用所有必要的补丁。以下是可能的构建步骤: 1. **安装依赖** 首先,确保安装了所有必需的构建工具和库文件,例如`build-essential`、`libglib2.0-dev`、`libpixman-1-dev`等。 2. **获取afl-2.52b源码** 可以从`afl-fuzz`的官方存储库或相关镜像站点下载源代码。 3. **获取并应用补丁** 下载和应用`afl252b_qemu2100_kali20082-patches-master`中的补丁,以解决与Kali Linux 2018.2相关的兼容性问题。 4. **编译afl-fuzz** 在源代码目录中运行编译命令,如`make`,构建工具和可执行文件。 5. **解决编译错误** 如果遇到`memfd_create`函数声明错误,需要检查是否已经正确应用了所有补丁,并确保系统版本与补丁兼容。 6. **运行afl-fuzz** 编译完成后,可以开始使用`afl-fuzz`工具来执行模糊测试。 ### 其他相关知识点 - **模糊测试(Fuzz Testing)** 模糊测试是一种软件测试技术,涉及提供非预期的、异常的、随机的数据作为输入,以发现软件中的错误和崩溃点。 - **二进制插桩(Binary Instrumentation)** 在模糊测试中,插桩是指修改目标二进制文件以监控其运行情况的过程。`afl-fuzz`使用了一种称为`QEMU`模式的插桩技术,允许它在没有源代码的情况下对程序进行模糊测试。 - **QEMU与afl-fuzz的集成** 集成`QEMU`到`afl-fuzz`中通常需要对`QEMU`进行一些定制,以便它可以以一种特定的模式运行,该模式允许对目标程序进行更深入的监控和控制。 - **编译器与系统兼容性** 开发者需要确保所使用的编译器版本和目标系统库与构建目标兼容。例如,`afl-fuzz`可能需要特定版本的GCC和Glibc来编译和运行。 - **补丁管理** 补丁是代码更改的描述,用于修复软件中的错误或提高其功能。在构建复杂的工具,如`afl-fuzz`时,管理补丁的正确应用变得至关重要。 以上是在给定文件信息的基础上,关于在Kali Linux 2018.2上构建`afl-fuzz`(-Q模式)所涉及的关键知识点。这些知识点对于渗透测试人员、安全研究员以及任何对自动化模糊测试感兴趣的专业人士来说都是必须掌握的。

相关推荐

filetype

AFL_WinnerSign - MetaTrader 5脚本.zip

《AFL_WinnerSign - MetaTrader 5脚本:深入解析与应用》 在金融交易领域,MetaTrader 5(MT5)交易平台是一款广受欢迎的软件,它为交易者提供了丰富的功能,包括图表分析、自动交易策略以及各种技术指标。今天我们...
filetype

afl fuzz.tgz

3. **构建目标程序**:使用AFL提供的`afl-gcc`或`afl-clang`编译器重新编译目标程序,以便插入覆盖率跟踪代码。 4. **运行AFL**:使用以下命令启动AFL: ```bash afl-fuzz -i input_dir -o output_dir target_...
filetype

Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例

W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例要求要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预...
filetype

信息安全_数据安全_eu-16-Li-When-Virtualization-Enc.pdf

【虚拟化技术与AFL碰撞:一种便携式虚拟设备模糊测试框架】 随着虚拟化技术在企业和用户中的广泛应用,虚拟机逃逸攻击变得越来越关键,不容忽视。虚拟设备的特性(虚拟设备模拟在主机级别,客户机可以任意访问虚拟...
filetype

Foundation-by-South-Wind-AFL-code-Ver-13.afl__foundation_ALF_

在《风之南基础AFL代码库Ver 13.afl》中,开发者South Wind分享了他们的知识和经验,构建了一套基础但全面的AFL代码集合,旨在帮助用户快速理解和掌握ALF编程。 此代码库中的"Ver 13.afl"可能指的是该版本的更新或...
filetype

github.io-fuzz:模糊工作坊github io网站

在“github.io-fuzz”项目中,重点在于如何应用这一技术到GitHub Pages上托管的静态网站(github.io域名)。GitHub Pages是GitHub提供的一项服务,允许用户免费托管静态网页。通过这个工作坊,参与者可以学习如何...
filetype

prog-fuzz:使用AFL工具的编译器源代码模糊测试工具

使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的...
filetype

论文阅读ppt-Firm-AFL_rezip1.zip

论文阅读ppt-Firm-AFL_rezip1
filetype

Polar-Fuzz:极性

介绍基于最新的模糊器AFL的Polar的实现。细节罗正雄,左飞龙,于江,高建,焦迅和孙加光:“极性:ICS协议的功能代码感知模糊测试”。ACMSIGBED嵌入式软件国际会议( EMSOFT,最佳论文提名),美国,2019年。[]
filetype

Fuzz-Testing-Lab:在易受攻击的字符串实用程序上使用American Fuzzy Lop(AFL)执行了模糊测试

在本场景中,我们关注的是在易受攻击的字符串处理程序上使用American Fuzzy Lop(AFL)工具进行模糊测试。 American Fuzzy Lop(AFL)是由Google的安全研究员Maurice Kellermann开发的一款开源模糊测试工具。AFL...
靚兔
  • 粉丝: 49
上传资源 快速赚钱

最新资源