AFL入门教学

news2024/12/23 14:48:34

1、AFL简介

  • AFL(American Fuzzy Lop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率。 
    • AFL官网:american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)
  • Github仓库:google/AFL: american fuzzy lop - a security-oriented fuzzer (github.com)
  • AFL的工作原理可以概括为以下几个步骤:
    • 编译阶段:AFL在源码编译时进行插桩,用于在运行时追踪程序执行路径。这使得AFL可以监控目标程序的代码覆盖率。
    • 初始化阶段:使用一些输入用例作为初始化测试集,这些初始用例可以让AFL了解程序的一些基本代码路径。
    • 变异阶段:AFL使用遗传算法对测试用例进行变异,生成大量不同的测试用例,以探索新的程序执行路径。
    • 执行阶段:AFL使用生成的测试用例执行目标程序,并通过插桩代码监控新的代码覆盖情况。
    • 更新阶段:根据测试用例执行结果,AFL保存提供更好代码覆盖的测试用例,同时丢弃没有用的测试用例。
    • 重复阶段:上述过程会一直循环进行,期间触发了crash的文件会被记录下来。
  • 测试用例变异方式:
    • bitflip:按位翻转,1变为0,0变为1。
    • arithmetic:整数加/减算术运算。
    • interest:把一些特殊内容替换到原文件中。
    • dictionary:把自动生成或用户提供的块替换/插入到原文件中。
    • havoc:前面几种变异的组合。
    • splice:将两个文件拼接起来得到一个新的文件。

2、AFL安装

  • 【前提】这里使用的是WSL的Ubuntu-22.04系统。
  • 从官网中下载源代码。
  • 将下载好的解压包移到Ubuntu的根目录下。
  • 打开Ubuntu终端,输入解压命令。
    •  tar xvf afl-latest.tgz
  • 解压成功后,可以在根目录看到解压后的文件夹。
  • 进入该文件夹,并编译AFL。
    • cd afl-2.52b
      sudo make install
      
    • 【注】运行后报错,sudo: make: command not found。
      • 解决办法:
        • 执行下面命令。
        • sudo apt-get update
          sudo apt-get install make
  • 再次编译AFL。
    • 【注】运行后报错,make: *** [Makefile:53: test_x86] Error 1。
      • 解决办法:
        • sudo apt-get install gcc
        • ​​​​​​​
  • 再次编译AFL,编译成功。
  • 可以在“/usr/local/bin”路径下找到AFL。
    • ls /usr/local/bin

3、AFL使用

3.1、准备被测程序

  • 首先准备一个被测程序,这里使用一个简单的c程序test.c进行测试。
    • /* 功能:两数加减乘除(一个整数、一个字符、再一个整数),然后根据中间这个字符当作运算符,输出四则运算结果。 */
      #include <stdio.h>
      
      int main(int argc, char *argv[])
      {
          int a, b;
          char op;
          int result;
          if(scanf("%d%c%d", &a, &op, &b)){
              switch (op) {
                  case '+':
                      result = a + b;
                      break;
                  case '-':
                      result = a - b;
                      break;
                  case '*':
                      result = a * b;
                      break;
                  case '/':
                      result = a / b;
                      break;
                  default:
                      return 1;
              }
          }
          printf("%d\n", result);
          return 0;
      }

3.2、插桩编译

  • 进入程序所在的文件夹,执行下列命令。
    • afl-gcc -o test test.c

3.3、准备种子池

  • 作为模糊测试,AFL需要提供初始的种子输入。但实际上,提供任何无意义的输入作为种子,模糊测试也一般能达到效果,只不过效率会低一些而已。
  • 这里我们生成一好一坏两个种子池。
    • mkdir good_seeds bad_seeds
      echo '1+2' > good_seeds/any_seed
      echo 'bad seed' > bad_seeds/any_seed

3.4、开始测试

  • 首先使用好的种子池进行测试。
    • afl-fuzz -i good_seeds/ -o good_outputs -- ./test
    • 输出一段信息后呈现如下界面,表示fuzz已经开始了,可以在该界面中查看运行时间、崩溃数量等信息。
    • 上图中显示已经找到了一个crash了,ctrl+c结束fuzz,可以看到当前目录下已经多出了一个good_outputs目录,这是本次模糊测试的结果。
    • 引起崩溃的测试用例位于good_outputs/crashes文件夹下。
    • 打开可以看到引起崩溃的用例。
  • 再使用另一个坏的种子池进行测试。
    • afl-fuzz -i bad_seeds/ -o bad_outputs -- ./test
    • 同样可以找到引起崩溃的用例,只不过时间会更久一些。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1174440.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

090基于web+springboot的中小企业设备管理系统

欢迎大家关注&#xff0c;一起好好学习&#xff0c;天天向上 文章目录 一项目简介技术介绍 二、功能组成三、效果图四、 文章目录 一项目简介 本中小企业设备管理系统管理员有个人中心&#xff0c;用户管理&#xff0c;员工管理&#xff0c;设备信息管理&#xff0c;配件信息管…

计算机报错找不到msvcp110.dll无法继续执行代码怎么解决?

msvcp110.dll文件丢失是一个相当常见的问题&#xff0c;尤其是在运行某些程序或游戏时。这个问题可能会导致程序无法正常运行&#xff0c;甚至可能导致系统崩溃。那么&#xff0c;面对这样的问题&#xff0c;我们应该如何来解决呢&#xff1f;下面&#xff0c;我将分享我解决问…

LabVIEW开发实时离子温度测量

LabVIEW开发实时离子温度测量 迈向核聚变发电的漫长旅程&#xff0c;旨在提供无限的清洁能源。离子温度是产生聚变点火条件中最重要的参数之一&#xff0c;快速简单地测量离子温度的技术至关重要。特别是对于未来的聚变反应堆来说&#xff0c;需要一种使用等离子体发出的物理现…

Python基础入门例程43-NP43 判断布尔值(条件语句)

最近的博文&#xff1a; Python基础入门例程42-NP42 公式计算器&#xff08;运算符&#xff09;-CSDN博客 Python基础入门例程41-NP41 二进制位运算&#xff08;运算符&#xff09;-CSDN博客 Python基础入门例程40-NP40 俱乐部的成员&#xff08;运算符&#xff09;-CSDN博客…

【Servlet】Servlet的生命周期

目录 一、Servlet的生命周期 二、Servlet的生命周期演示图 三、线程安全问题 四、解决线程安全问题 面试题 一、Servlet的生命周期 1.类加载和实例化 Servlet容器(如Tomcat)负责加载和实例化Servlet。当容器是首次启动或首次请求某个Servlet时&#xff0c;容器就会读取w…

英语小作文模板(10招募+通知;15通知+介绍)

10招募&#xff0b;通知&#xff1a; 题目背景及要求 第一段 第二段 第三段 翻译 15通知&#xff0b;介绍 &#xff1a; 题目背景及要求 第一段 第二段 第三段 15通知&#xff0b;介绍&#xff08;2&#xff09; 第一段 第二段 第三段 重金求子通知

Python---练习:使用循环嵌套打印正等腰三角形

案例&#xff1a; 使用循环嵌套打印正等腰三角形 如图&#xff1a; 思考&#xff1a; 首先&#xff0c;给了样式&#xff0c;有几行&#xff0c;也就是明确的次数&#xff0c;所以用while循环&#xff0c;for循环是针对没有明确次数用的。 while循环基本语法&#xff1a; 结…

Python基础入门例程45-NP45 禁止重复注册(条件语句)

最近的博文&#xff1a; Python基础入门例程44-NP44 判断列表是否为空&#xff08;条件语句&#xff09;-CSDN博客 Python基础入门例程43-NP43 判断布尔值&#xff08;条件语句&#xff09;-CSDN博客 Python基础入门例程42-NP42 公式计算器&#xff08;运算符&#xff09;-C…

【电路笔记】-谐波

谐波 文章目录 谐波1、概述2、频谱分析3、已知信号4、未知信号5、总结 周期性信号并不总是完美的正弦模式&#xff0c;例如我们之前有关 正弦波的文章之一中介绍的那样。 有时&#xff0c;信号确实可以是简单正弦波的叠加&#xff0c;它们被称为复杂波形。 在本文中&#xff0…

第一章 introduction to software testing

文章目录 基本概念validation / verificationinput domain / output domaindeterministic / non-deterministicterminate / not-terminate Testing概念testing 的目的Fault, failure, error测试三要素 (3 essential pieces of information)测试输入预期输出执行测试 test execu…

AI写作神器,轻松搞定职场公文写作!

在当今数字化时代&#xff0c;人工智能技术的快速发展为各行各业带来了许多便利&#xff0c;因为AI写作的普及&#xff0c;使许多职场人士能够更加快速地撰写出高质量的公文&#xff0c;作为一家引领智能AI写作潮流的在线平台&#xff0c;boardmix博思白板以其独特的优势在这个…

D-Link账号密码泄露

构造payload&#xff1a; /getcfg.php SERVICESDEVICE.ACCOUNT&attackture%0D%0AAUTHORIZED_GROUP%3D1漏洞证明&#xff1a; 文笔生疏&#xff0c;措辞浅薄&#xff0c;望各位大佬不吝赐教&#xff0c;万分感谢。 免责声明&#xff1a;由于传播或利用此文所提供的信息、技…

CCF-CSP真题《202305-4 电力网络》思路+python,c++满分题解

想查看其他题的真题及题解的同学可以前往查看&#xff1a;CCF-CSP真题附题解大全 试题编号&#xff1a;202305-4试题名称&#xff1a;电力网络时间限制&#xff1a;1.0s内存限制&#xff1a;512.0MB问题描述&#xff1a; 问题描述 西西艾弗岛电力公司需要修建一套电网对岛上的众…

贝叶斯网络:利用变量消除(Variable Elimination)进行推理

贝叶斯网络简介 贝叶斯网络(Bayesian network)也叫贝氏网路、信念网络&#xff08;belief network&#xff09;或是有向无环图&#xff08;DAG&#xff09;模型&#xff0c;是一种概率图模型。它利用DAG的结构&#xff0c;得到一组随机变量{X1,X2,...,Xn}的条件概率分布&#…

Java中的static

目录 static修饰成员变量 静态成员变量特征 static修饰成员方法 【静态方法特性】 static成员变量初始化 就地初始化 静态代码块初始化 注意事项 static修饰成员变量 静态成员变量特征 static修饰的成员变量&#xff0c;称为静态成员变量&#xff0c;静态成员变量最大的…

matplotlib从起点出发(10)_Tutorial_10_Layout

使用受约束的绘图干净整洁地将图形合适排列。 受约束的布局会自动调整子图&#xff0c;以便刻度标签、图例和颜色条等装饰不会重叠&#xff0c;同时仍保留用户请求的逻辑布局。 受约束布局类似于“紧密布局”&#xff0c;但它要更灵活。它处理放置在多个轴上的Axes(放置颜色条…

python 命令行界面的用户交互

背景 说一千&#xff0c;道一万&#xff0c;程序是为用户服务的&#xff0c;所以在程序运行过程&#xff0c;与用户交互以获取用户的信息输入和决策确认&#xff0c;是无法避免的编程需要考虑和解决的需求。 一个简单的demo 如下的程序中&#xff0c;程序需要生成一个新的 i…

图片批量归类:告别混乱,实现高效文件管理

在日常生活中&#xff0c;我们经常需要处理大量的图片文件。这些图片可能来自于不同的设备、不同的目录&#xff0c;甚至不同的存储介质。随着时间的推移&#xff0c;这些图片文件会越来越多&#xff0c;管理起来也会越来越困难。如何高效地整理这些图片文件&#xff0c;告别混…

初步利用Ansible实现批量服务器自动化管理

1.Ansible介绍 Ansible是一款开源的自动化运维工具, 在2012年由Michael DeHaan创建, 现在由Red Hat维护。Ansible是基于Python开发的,采用YAML语言编写自动化脚本playbook, 可以在Linux、Unix等系统上运行, 通过SSH协议管理节点, 无需在被管理节点安装agent。Ansible以其简单、…

MySQL 数据库安全性练习题

数据库安全性 一、实验目的 &#xff08;1&#xff09;熟悉通过MySQL对数据进行安全性控制 二、实验环境 Windows 11 MySQL Navicat 三、实验内容 今有以下两个关系模式&#xff1a; 职工&#xff08;职工号&#xff0c;姓名&#xff0c;年龄&#xff0c;职务&#xff0c;工…