AFL入门教学

2023-11-06 00:04
文章标签 教学 入门 afl

本文主要是介绍AFL入门教学,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、AFL简介

  • AFL(American Fuzzy Lop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率。 
    • AFL官网:american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)american fuzzy lop (coredump.cx)
  • Github仓库:google/AFL: american fuzzy lop - a security-oriented fuzzer (github.com)
  • AFL的工作原理可以概括为以下几个步骤:
    • 编译阶段:AFL在源码编译时进行插桩,用于在运行时追踪程序执行路径。这使得AFL可以监控目标程序的代码覆盖率。
    • 初始化阶段:使用一些输入用例作为初始化测试集,这些初始用例可以让AFL了解程序的一些基本代码路径。
    • 变异阶段:AFL使用遗传算法对测试用例进行变异,生成大量不同的测试用例,以探索新的程序执行路径。
    • 执行阶段:AFL使用生成的测试用例执行目标程序,并通过插桩代码监控新的代码覆盖情况。
    • 更新阶段:根据测试用例执行结果,AFL保存提供更好代码覆盖的测试用例,同时丢弃没有用的测试用例。
    • 重复阶段:上述过程会一直循环进行,期间触发了crash的文件会被记录下来。
  • 测试用例变异方式:
    • bitflip:按位翻转,1变为0,0变为1。
    • arithmetic:整数加/减算术运算。
    • interest:把一些特殊内容替换到原文件中。
    • dictionary:把自动生成或用户提供的块替换/插入到原文件中。
    • havoc:前面几种变异的组合。
    • splice:将两个文件拼接起来得到一个新的文件。

2、AFL安装

  • 【前提】这里使用的是WSL的Ubuntu-22.04系统。
  • 从官网中下载源代码。
  • 将下载好的解压包移到Ubuntu的根目录下。
  • 打开Ubuntu终端,输入解压命令。
    •  tar xvf afl-latest.tgz
  • 解压成功后,可以在根目录看到解压后的文件夹。
  • 进入该文件夹,并编译AFL。
    • cd afl-2.52b
      sudo make install
      
    • 【注】运行后报错,sudo: make: command not found。
      • 解决办法:
        • 执行下面命令。
        • sudo apt-get update
          sudo apt-get install make
  • 再次编译AFL。
    • 【注】运行后报错,make: *** [Makefile:53: test_x86] Error 1。
      • 解决办法:
        • sudo apt-get install gcc
        • ​​​​​​​
  • 再次编译AFL,编译成功。
  • 可以在“/usr/local/bin”路径下找到AFL。
    • ls /usr/local/bin

3、AFL使用

3.1、准备被测程序

  • 首先准备一个被测程序,这里使用一个简单的c程序test.c进行测试。
    • /* 功能:两数加减乘除(一个整数、一个字符、再一个整数),然后根据中间这个字符当作运算符,输出四则运算结果。 */
      #include <stdio.h>int main(int argc, char *argv[])
      {int a, b;char op;int result;if(scanf("%d%c%d", &a, &op, &b)){switch (op) {case '+':result = a + b;break;case '-':result = a - b;break;case '*':result = a * b;break;case '/':result = a / b;break;default:return 1;}}printf("%d\n", result);return 0;
      }

3.2、插桩编译

  • 进入程序所在的文件夹,执行下列命令。
    • afl-gcc -o test test.c

3.3、准备种子池

  • 作为模糊测试,AFL需要提供初始的种子输入。但实际上,提供任何无意义的输入作为种子,模糊测试也一般能达到效果,只不过效率会低一些而已。
  • 这里我们生成一好一坏两个种子池。
    • mkdir good_seeds bad_seeds
      echo '1+2' > good_seeds/any_seed
      echo 'bad seed' > bad_seeds/any_seed

3.4、开始测试

  • 首先使用好的种子池进行测试。
    • afl-fuzz -i good_seeds/ -o good_outputs -- ./test
    • 输出一段信息后呈现如下界面,表示fuzz已经开始了,可以在该界面中查看运行时间、崩溃数量等信息。
    • 上图中显示已经找到了一个crash了,ctrl+c结束fuzz,可以看到当前目录下已经多出了一个good_outputs目录,这是本次模糊测试的结果。
    • 引起崩溃的测试用例位于good_outputs/crashes文件夹下。
    • 打开可以看到引起崩溃的用例。
  • 再使用另一个坏的种子池进行测试。
    • afl-fuzz -i bad_seeds/ -o bad_outputs -- ./test
    • 同样可以找到引起崩溃的用例,只不过时间会更久一些。

这篇关于AFL入门教学的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/353313

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

poj 2104 and hdu 2665 划分树模板入门题

题意: 给一个数组n(1e5)个数,给一个范围(fr, to, k),求这个范围中第k大的数。 解析: 划分树入门。 bing神的模板。 坑爹的地方是把-l 看成了-1........ 一直re。 代码: poj 2104: #include <iostream>#include <cstdio>#include <cstdlib>#include <al

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

C语言指针入门 《C语言非常道》

C语言指针入门 《C语言非常道》 作为一个程序员,我接触 C 语言有十年了。有的朋友让我推荐 C 语言的参考书,我不敢乱推荐,尤其是国内作者写的书,往往七拼八凑,漏洞百出。 但是,李忠老师的《C语言非常道》值得一读。对了,李老师有个官网,网址是: 李忠老师官网 最棒的是,有配套的教学视频,可以试看。 试看点这里 接下来言归正传,讲解指针。以下内容很多都参考了李忠老师的《C语言非

MySQL入门到精通

一、创建数据库 CREATE DATABASE 数据库名称; 如果数据库存在,则会提示报错。 二、选择数据库 USE 数据库名称; 三、创建数据表 CREATE TABLE 数据表名称; 四、MySQL数据类型 MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串类型 4.1 数值类型 数值类型 类型大小用途INT4Bytes整数值FLOAT4By

【QT】基础入门学习

文章目录 浅析Qt应用程序的主函数使用qDebug()函数常用快捷键Qt 编码风格信号槽连接模型实现方案 信号和槽的工作机制Qt对象树机制 浅析Qt应用程序的主函数 #include "mywindow.h"#include <QApplication>// 程序的入口int main(int argc, char *argv[]){// argc是命令行参数个数,argv是