AFL入门教学

1、AFL简介

  • AFL(American Fuzzy Lop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率。 
    • AFL官网:american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)
  • Github仓库:google/AFL: american fuzzy lop - a security-oriented fuzzer (github.com)
  • AFL的工作原理可以概括为以下几个步骤:
    • 编译阶段:AFL在源码编译时进行插桩,用于在运行时追踪程序执行路径。这使得AFL可以监控目标程序的代码覆盖率。
    • 初始化阶段:使用一些输入用例作为初始化测试集,这些初始用例可以让AFL了解程序的一些基本代码路径。
    • 变异阶段:AFL使用遗传算法对测试用例进行变异,生成大量不同的测试用例,以探索新的程序执行路径。
    • 执行阶段:AFL使用生成的测试用例执行目标程序,并通过插桩代码监控新的代码覆盖情况。
    • 更新阶段:根据测试用例执行结果,AFL保存提供更好代码覆盖的测试用例,同时丢弃没有用的测试用例。
    • 重复阶段:上述过程会一直循环进行,期间触发了crash的文件会被记录下来。
  • 测试用例变异方式:
    • bitflip:按位翻转,1变为0,0变为1。
    • arithmetic:整数加/减算术运算。
    • interest:把一些特殊内容替换到原文件中。
    • dictionary:把自动生成或用户提供的块替换/插入到原文件中。
    • havoc:前面几种变异的组合。
    • splice:将两个文件拼接起来得到一个新的文件。

2、AFL安装

  • 【前提】这里使用的是WSL的Ubuntu-22.04系统。
  • 从官网中下载源代码。
  • 将下载好的解压包移到Ubuntu的根目录下。
  • 打开Ubuntu终端,输入解压命令。
    •  tar xvf afl-latest.tgz
  • 解压成功后,可以在根目录看到解压后的文件夹。
  • 进入该文件夹,并编译AFL。
    • cd afl-2.52b
      sudo make install
      
    • 【注】运行后报错,sudo: make: command not found。
      • 解决办法:
        • 执行下面命令。
        • sudo apt-get update
          sudo apt-get install make
  • 再次编译AFL。
    • 【注】运行后报错,make: *** [Makefile:53: test_x86] Error 1。
      • 解决办法:
        • sudo apt-get install gcc
        • ​​​​​​​
  • 再次编译AFL,编译成功。
  • 可以在“/usr/local/bin”路径下找到AFL。
    • ls /usr/local/bin

3、AFL使用

3.1、准备被测程序

  • 首先准备一个被测程序,这里使用一个简单的c程序test.c进行测试。
    • /* 功能:两数加减乘除(一个整数、一个字符、再一个整数),然后根据中间这个字符当作运算符,输出四则运算结果。 */
      #include <stdio.h>
      
      int main(int argc, char *argv[])
      {
          int a, b;
          char op;
          int result;
          if(scanf("%d%c%d", &a, &op, &b)){
              switch (op) {
                  case '+':
                      result = a + b;
                      break;
                  case '-':
                      result = a - b;
                      break;
                  case '*':
                      result = a * b;
                      break;
                  case '/':
                      result = a / b;
                      break;
                  default:
                      return 1;
              }
          }
          printf("%d\n", result);
          return 0;
      }

3.2、插桩编译

  • 进入程序所在的文件夹,执行下列命令。
    • afl-gcc -o test test.c

3.3、准备种子池

  • 作为模糊测试,AFL需要提供初始的种子输入。但实际上,提供任何无意义的输入作为种子,模糊测试也一般能达到效果,只不过效率会低一些而已。
  • 这里我们生成一好一坏两个种子池。
    • mkdir good_seeds bad_seeds
      echo '1+2' > good_seeds/any_seed
      echo 'bad seed' > bad_seeds/any_seed

3.4、开始测试

  • 首先使用好的种子池进行测试。
    • afl-fuzz -i good_seeds/ -o good_outputs -- ./test
    • 输出一段信息后呈现如下界面,表示fuzz已经开始了,可以在该界面中查看运行时间、崩溃数量等信息。
    • 上图中显示已经找到了一个crash了,ctrl+c结束fuzz,可以看到当前目录下已经多出了一个good_outputs目录,这是本次模糊测试的结果。
    • 引起崩溃的测试用例位于good_outputs/crashes文件夹下。
    • 打开可以看到引起崩溃的用例。
  • 再使用另一个坏的种子池进行测试。
    • afl-fuzz -i bad_seeds/ -o bad_outputs -- ./test
    • 同样可以找到引起崩溃的用例,只不过时间会更久一些。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/117574.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

轻量封装WebGPU渲染系统示例<14>- 多线程模型载入(源码)

当前示例源码github地址: https://github.com/vilyLei/voxwebgpu/blob/main/src/voxgpu/sample/ModelLoadTest.ts 此示例渲染系统实现的特性: 1. 用户态与系统态隔离。 细节请见&#xff1a;引擎系统设计思路 - 用户态与系统态隔离-CSDN博客 2. 高频调用与低频调用隔离。 …

第 370 周赛 100112. 平衡子序列的最大和(困难,离散化,权值树状数组)

太难了&#xff0c;看答案理解了半天 题目的要求可以理解为 nums[ij] - ij > nums[ii] - ii &#xff0c;所以问题化为求序列 bi nums[i] - i 的非递减子序列的最大元素和需要前置知识&#xff0c;离散化&#xff0c;树状数组离散化&#xff1a;将分布大却数量少(即稀疏)的…

改进YOLO系列:12.Repulsion损失函数【遮挡】

1. RepLoss论文 物体遮挡问题可以分为类内遮挡和类间遮挡两种情况。类间遮挡产生于扎堆的同类物体,也被称为密集遮挡(crowd occlusion)。Repulsion损失函数由三个部分构成,yolov5样本匹配,得到的目标框和预测框-一对应第一部分主要作用:预测目标框吸引IOU最大的真实目标框,…

YOLOv8-Seg改进:动态稀疏注意力(BiLevelRoutingAttention)助力分割 | CVPR2023

🚀🚀🚀本文改进:动态稀疏注意力(BiLevelRoutingAttention),实现更灵活的计算分配和内容感知,使其具备动态的查询感知稀疏性,引入到YOLOv8-Seg任务中,1)与C2f结合实现二次创新;2)注意力机制使用; 🚀🚀🚀BiLevelRoutingAttention 亲测在番薯破损分割任务…

微服务注册中心之安装+实例搭建zookeeper

1.下载安装包并上传到Linux服务器 Apache ZooKeeper 可以使用wget或者curl命令 wget http://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.7.1/apache-zookeeper-3.7.1-bin.tar.gz连接失败也可以本地下载之后上传到服务器 scp /本地/文件的/路径 用户名远程服务器IP或主…

单链表的应用(2)

环形链表的约瑟夫问题 编号为 1 到 n 的 n 个人围成一圈。从编号为 1 的人开始报数&#xff0c;报到 m 的人离开。 下一个人继续从 1 开始报数。 n-1 轮结束以后&#xff0c;只剩下一个人&#xff0c;问最后留下的这个人编号是多少&#xff1f; 利用链表实现 思路&#xff1…

【JVM系列】- 挖掘·JVM堆内存结构

挖掘JVM堆内存结构 文章目录 挖掘JVM堆内存结构堆的核心概念堆的特点 堆的内存结构内存划分新生代/新生区&#xff08;Young Generation&#xff09;老年代&#xff08;Tenured Generation&#xff09;永久代&#xff08;或元数据区&#xff09;&#xff08;PermGen 或 MetaSpa…

STM32F103C8T6第一天:认识STM32 标准库与HAL库 GPIO口 推挽输出与开漏输出

1. 课程概述&#xff08;297.1&#xff09; 课程要求&#xff1a;C语言熟练&#xff0c;提前学完 C51 2. 开发软件Keil5的安装&#xff08;298.2&#xff09; 开发环境的安装 编程语言&#xff1a;C语言需要安装的软件有两个&#xff1a;Keil5 和 STM32CubeMX Keil5 的安装…

Javascript知识点详解:正则表达式

目录 RegExp 对象 概述 实例属性 实例方法 RegExp.prototype.test() RegExp.prototype.exec() 字符串的实例方法 String.prototype.match() String.prototype.search() String.prototype.replace() String.prototype.split() 匹配规则 字面量字符和元字符 转义符…

【软件STM32cubeIDE下H73xx配置串口uart1+中断接收/DMA收发+HAL库+简单数据解析-基础样例】

#【软件STM32cubeIDE下H73xx配置串口uart1中断接收/DMA收发HAL库简单数据解析-基础样例】 1、前言2、实验器件3-1、普通收发中断接收实验第一步&#xff1a;代码调试-基本配置&#xff08;1&#xff09;基本配置&#xff08;3&#xff09;时钟配置&#xff08;4&#xff09;保存…

前端滚动分页

场景 在前端开发中&#xff0c;我们经常碰到分页加载的需求&#xff0c;在PC端通常用分页组件就可以解决这种类型的场景。而当我们在移动端中&#xff0c;分页组件就显得有点不符合逻辑和正常的交互体验&#xff0c;所以滚动分页常常成为我们的一种选择&#xff0c;即页面滚动…

AMD老电脑超频及性能提升方案及实施

收拾电子元件的时候找到了若干古董的CPU 其中有一个X3 440 是原来同学主板烧了之后给我的&#xff0c;我从网上配了AM2 昂达主板&#xff0c;然后又买了AMD兼容内存&#xff0c;组成了win7 64位电脑&#xff0c;用起来非常不错&#xff0c;我把硬件配置和升级过程说明下&#x…

唐顿庄园的AI圣诞设计(ideogram.ai )

唐顿庄园是一部经典的英国历史剧&#xff0c;讲述了 Crawley 家族在 20 世纪初生活的故事。该剧以其精美的服装、场景和道具而闻名&#xff0c;因此它是圣诞装饰的绝佳灵感。 在本文中&#xff0c;我们将使用 ideogram.ai 创建一个 Downton Abbey 圣诞设计。ideogram.ai 是一个…

ClickHouse 学习之基础入门(一)

第 1 章 ClickHouse 入 门 ClickHouse 是俄罗斯的 Yandex 于 2016 年开源的列式存储数据库&#xff08;DBMS&#xff09;&#xff0c;使用 C 语言编写&#xff0c;主要用于在线分析处理查询&#xff08;OLAP&#xff09;&#xff0c;能够使用 SQL 查询实时生成分析数据报告。 …

Oracle-Ogg经典模式升级为集成模式步骤

​前言: Oracle Ogg集成模式比起经典模式功能更加的强大&#xff0c;支持更多的数据类型&#xff0c;压缩表同步&#xff0c;XA事务&#xff0c;多线程模式&#xff0c;PDB模式同步&#xff0c;RAC环境下抽取配置简单等新功能&#xff0c;所以可以选择将经典模式升级转化为集成…

linux的shell script判断用户输入的字符串,判断主机端口开通情况

判断输入的字符串是否是hello 图一运行报错 检查发下&#xff0c;elif 判断里面少个引号&#xff0c;哎&#xff0c;现在小白到了&#xff0c;一看就会&#xff0c;一写就错的时候了&#xff0c;好像现在案例比较简单&#xff0c;行数较少。 案例二 if 结合test 判断主机端…

Python|OpenCV-图像的添加和混合操作(8)

前言 本文是该专栏的第8篇,后面将持续分享OpenCV计算机视觉的干货知识,记得关注。 在使用OpenCV库对图像操作的时候,有时需要对图像进行运算操作,类似于加法,减法,位操作等处理。而本文,笔者将针对OpenCV对图像的添加,混合以及位操作进行详细的介绍说明和使用。 下面,…

namespace

1.namespace技术 namespace是Linux内核的一组特性&#xff0c;支持对内核资源进行分区隔离&#xff0c;让一组进程只能看到一组资源&#xff0c;而另一组进程只能看到另一组不同的资源。换句话说&#xff0c;namespace的关键特性是进程隔离。在运行许多不同服务的服务器上&…

Redis Sentinel 哨兵模式

Sentinel 哨兵模式 Redis Sentinel 官网 Redis 的 Sentinel 文档 -- Redis中国用户组&#xff08;CRUG&#xff09; Sentinel Redis 命令参考&#xff08;红色&#xff09; Sentinel 通过监控的方式获取主机的工作状态是否正常&#xff0c;当主机发生故障时&#xff0c; Senti…

【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】

教程背景 课程作业要求使用反编译技术&#xff0c;在游戏中实现无碰撞。正常情况下碰撞后角色死亡&#xff0c;修改为直接穿过物体不死亡。 需要准备的软件 il2CppDumper。DnSpy。IDA Pro。AndroidKiller。 一、使用il2CppDumper导出程序集 将{my_game}.apk后缀修改为{my_…