开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在终端上使用AFL运行代码

AFL（American Fuzzy Lop）是一种基于模糊测试的软件测试工具，用于发现代码中的漏洞和缺陷。在终端上使用AFL运行代码的步骤如下：

安装AFL：首先，你需要在终端上安装AFL。可以从AFL的官方网站（https://github.com/google/AFL）下载源代码，并按照其提供的安装说明进行安装。
准备被测试的代码：将需要测试的代码复制到终端上的一个目录中，并确保代码已经被编译成可执行文件。
设置输入文件：在终端上创建一个包含测试用例的文件夹，并将这些测试用例作为输入文件放入其中。这些测试用例将用于模糊测试过程中的输入。
运行AFL：在终端上使用以下命令来运行AFL进行模糊测试：
运行AFL：在终端上使用以下命令来运行AFL进行模糊测试：
这里的[输入文件夹路径]是你在步骤3中创建的包含测试用例的文件夹路径，[输出文件夹路径]是用于存储AFL输出结果的文件夹路径，[可执行文件路径]是你要测试的代码的可执行文件路径。
观察测试结果：AFL将开始模糊测试，并在终端上显示测试进度和结果。你可以观察AFL输出的结果文件，了解是否发现了代码中的漏洞或缺陷。
优化测试：根据AFL的测试结果，你可以对代码进行优化和改进，例如修复发现的漏洞和缺陷，增加代码覆盖率等。然后重新运行AFL进行下一轮测试。

AFL的优势在于其高效的模糊测试算法和自动化测试流程，能够帮助开发人员发现代码中的各种问题。它适用于各种编程语言和应用场景，特别适用于发现边界情况和异常输入导致的问题。

腾讯云相关产品中没有直接与AFL相关的产品，但腾讯云提供了一系列云计算产品和服务，如云服务器、云数据库、云存储、人工智能服务等，可以帮助开发人员搭建和管理云计算基础设施，开发和部署应用程序。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多腾讯云的产品和服务。

相关搜索:如何在Linux终端上使用./运行python？无法使用代码运行子进程，commond在终端上工作在终端上运行文件时，如何在Visual Studio代码中自动清除终端？如何在代码运行时使用tcc修改代码？如何在mac终端上使用突出显示的数据帧运行pandas样式器如何在本地使用localhost运行Visual Studio代码？如何在代码运行缓慢时使用console.log调试代码如何在第一次运行后自动重新启动我的代码(如再次播放)？如何在vscode中使用code-runner运行dart代码如何在laravel中使用新代码运行失败的作业如何在没有artisan的情况下运行laravel迁移(使用代码)如何在Visual Studio中使用特定的Python环境运行Python代码？如何在Google Cloud Run上使用gVisor运行不可信的代码？如何在Tkinter中输入时间并使用它来运行代码？如何在后台使用另一个线程运行代码如何在运行其他代码后使用javascript转到上一页？如何在使用取消请求停止代码时删除运行时错误“3464”使用Python和Tkinter，我如何在.mainloop()的每个循环中运行代码？如何在docker中提供多个运行时？就像Java和python如何在docker中使用所需的依赖项(如asyncpg )如何在主C#代码和运行时编译代码中创建和使用相同的类？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用AFL进行模糊测试。

1.首先使用以下命令编译该程序： afl-gcc -g -fsanitize=address imgRead.c -o imgread 2.运行以下命令： afl-fuzz -i input -o output...2.运行以下命令： hongfuzz -i input -- ....v=9wRVo0kYSlc [使用AFLplusplus进行模糊处理]如何在Linux上以持久模式对没有源代码的二进制文件进行模糊处理 https://www.youtube.com/watch?...v=LGPJdEO02p4 AFL [使用AFL进行模糊处理]如何在Ubuntu上安装AFL https://www.youtube.com/watch?...v=5R2gPkCXZkM [使用AFL进行模糊处理]在Qemu模式下，使用AFL对没有源代码的二进制文件进行模糊处理。 https://www.youtube.com/watch?

1.4K2 0

AFLSmart工具简单分析及使用介绍

具有结果反馈功能的模糊测试即属于灰盒 fuzz，如 AFL，会对待测程序进行插装，从而监控每个输入的路径覆盖率，为下一次选择输入文件进行变异提供依据。.../afl-fuzz 出现如下界面，说明安装成功。 ? AFLSmart 的使用熟悉 AFL 的朋友，对于 AFLSmart 的使用应该不会太陌生，AFlSmart 的使用方法与 AFL 基本一致。.../incd ..rm -f tests AFL 中还有一些对数据进行处理的工具，可以对输入数据进行覆盖率分析等，压缩输入文件的大小，从而提高测试的效率。如 afl-tmin、afl-cmin。...最终运行界面如下图所示： ?...AFLSmart 的测试在 smart greybox fuzz 文中提到，他们使用 AFLSmart 与 AFL、Peach、AFLfast 对几种具有结构化输入的程序进行测试，结果如下如所示： ?

2.2K3 1

精读：CollAFL: Path Sensitive Fuzzing

0x04 Result 0x05 Question 0x01 Why 目前流行的fuzzing（如AFL）通常使用较为简单的coverage information，这种覆盖的不准确和不完整给fuzzing...AFL使用的公式是该算法的一种特殊形式，即对于所有边/块，。Fmul的计算过程与AFL相同，开销相同。...在运行时，它查找这个预先计算的哈希表，以获取这些边的哈希值，并使用它们的起始块和结束块作为key。需要注意的是，在运行时，哈希表查找操作比以前的算法Fmul和Fsingle慢得多。...答：上文中提到了AFL中的hash计算公式：，在这个公式里，其计算结果能够保证小于等于cur或者prev的值，而cur或者prev 的值小于等于64k，bitmap 则可以认为是一个数组（如：bitmap...答：在AFL中，qemu，llvm，afl-gcc都是为了插桩得到edge的信息。而llvm和afl-gcc都是针对源代码，qemu是针对binary。

5492 0

使用AFL++-QEMU和libprotobuf进行高级二进制模糊测试——语法感知+内存持久模糊测试的实例

这对密钥和证书可以用于各种加密和身份验证场景，如HTTPS通信或客户端身份验证等。...gdb 并在目标函数的开始的地方中断，或直接查看反汇编代码来确定要使用的寄存器。...然而，您无需在使用自定义变异器和使用默认的AFL++变异器之间做出选择：通过运行多个模糊测试实例，您可以兼得两者的优点，我们将在下一步中讨论这个问题。...幸运的是，AFL++可以同时运行多个实例。在同一台机器上，由于AFL++的设计方式，有一个最大的CPU核心/线程数量是有用的，使用更多的核心会导致整体性能下降。...当运行多个模糊测试实例时，可以通过并行使用各种策略和配置来优化覆盖率。然而，由于该页面主要针对源代码可用的模糊目标，因此对于仅有二进制代码的模糊测试，需要进行一些调整。

1460 0

afl-fuzz技术白皮书

，因为大多数安全漏洞经常是一些没有预料到的状态转移，而不是因为没有覆盖那一块代码。...这种算法允许工具可以持续探索不同的代码路径，其实底层的数据格式可能是完全不同的。...我们也可以用afl-cmin去专门处理数据，这个工具会永久丢弃冗余的entries，然后产生一个供afl-fuzz或其他工具使用的语料。...这样我们就可以允许跨架构的运行，比如ARM binaries运行在X86的架构上。...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

1.1K2 0

一系列用于Fuzzing学习的资源汇总

用AFL和libFuzzer轻松介绍C++代码fuzzing - Jeff Trull。 15分钟fuzzing介绍 - MWR安全。...RAM磁盘以及从AFL Fuzzing中保存你的SSD 使用American Fuzzy Lop狩猎Bug American Fuzzy Lop在真实案例中的高级使用使用afl-fuzz隔离Python...TriforceAFL - AFL的修改版本，它支持源代码不可用的应用程序的模糊测试。...网络协议Fuzzers 可帮助fuzzing使用基于网络协议（如HTTP, SSH, SMTP等）的应用程序Fuzzers。...honggfuzz - 一个易于使用的fuzzer以及有趣的分析选项。支持基于代码覆盖的feedback-driven fuzzing。

2.2K3 0

在没有源代码的情况下对Linux二进制代码进行模糊测试

AFL配合DynamoRIO，没错，就是drAFL。在drAFL的帮助下，我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。 ?...drAFL 原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试，因此在使用drAFL之前，作者强烈建议大家先尝试使用一下原始版本的AFL，如果达不到各位的目标，再来使用drAFL。...工具使用首先，你需要定义DRRUMPATH值来指向drrun启动工具，并设置LIBCOVPATH来指向libbinafl.so代码覆盖库。...注意：请注意，针对64位代码库，你需要使用64位的DynamoRIO，如果使用的是32位的代码库，你就需要使用32位的DynamoRIO了，否则工具将无法正常运行。...你可以使用下列命令来确保项目运行在DynamoRIO下： drrun -- 代码构建第一步：将drAFL代码库克隆到本地。

1.5K1 0

一些值得学习的Fuzzer开源项目

AFL——支持源码插桩的代码覆盖引导的Fuzzer，绝对是fuzzer领域的一大里程碑，虽然它也支持基于QEMU的闭源程序，但效果不好，且容易出错，由它衍生出来非常多afl分支版本，借助它已经被挖出非常多的漏洞...http://lcamtuf.coredump.cx/afl/ WinAFL——windows版本的afl，使用DynamoRIO去插桩闭源程序以获取代码覆盖率信息，同时支持硬件PT获取覆盖率信息，但PT...https://github.com/mboehme/aflfast Vuzzer——支持闭源程序的覆盖引导Fuzzer，使用LibDFT的pin工具实现数据流追踪，结合动静态分析，以获取更多的代码路径...，比如比较语句中的比较值，它会先作记录，再未来变异时使用。...内部最经常用的安全测试工具 https://llvm.org/docs/LibFuzzer.html OSS-Fuzz——基于LibFuzzer的开源软件Fuzzer集合，实现docker下自动下载、编译安装及运行

2.9K3 0

PTFuzzer：一个基于硬件加速的二进制程序Fuzz工具

这也意味着必须要有目标程序的源代码，而且必须是C代码才行。AFL的Qemu模式采用动态二进制翻译的手段获取反馈信息，但是这种基于模拟仿真的方法开销太大（5倍以上的开销很常见），基本上不实用。...这时拿不到程序的源代码用AFL就无法测试，而用PTFuzzer就可以。另外，即便是对于一些有源码的程序，可能由于其编译环境极为复杂，用AFL来进行编译插桩变得非常繁琐和耗时，有时也会出现不成功的情况。...这时用AFL就无法进行编译插桩，而使用PTFuzzer进行测试，只需要简单通过apt-get安装一个pandoc可执行程序就OK了。...3.3 运行在运行之前需要打开一些开关，这个和AFL是相同的，可以通过运行config-run.sh来实现。...这个相当于AFL的-m参数。如果目标程序由于使用了太大的内存而不能运行，需要考虑增大MEM_LIMIT的设置。 PERF_AUX_BUFFER_SIZE是指存储PT数据包的缓存大小，单位为MB。

1.6K3 0

American Fuzz Lop (AFL) Fuzz 初探

）有源码模式使用AFL来进行有源码fuzz基本上是依赖于AFL中的代码插桩。...使用有源码模式需要使用afl-clang或afl-clang++来编译。我们以UPX为例，讲解使用AFL来fuzz UPX。...首先，我们从github上下载UPX的代码，随后进入到src文件夹后使用如下命令编译。...不过，afl提供了一个脚本，在qemu-mode文件夹下的build_qemu_support.sh。我们运行一下这个脚本来配置qemu环境。...运行后会提示libtool没有安装，我们使用sudo apt install libtool-bin安装即可。

2.1K3 0

针对二维码解析库的 Fuzzing 测试

编译 Fuzz 的第一步自然是先能成功编译目标代码，然后再尝试使用带插桩的编译器进行编译。...这里图省事我就直接使用 AFL++ 进行编译了，使用 cmake 的编译命令如下: cmake -DCMAKE_C_COMPILER=afl-clang-fast -DCMAKE_CXX_COMPILER...由于前面的的运行是直接读取文件，因此一个直观的优化是使用 AFL++ 的 persistent mode，稍微修改一下代码，直接把 buffer 当做源图片进行读取，如下所示: int fuzz_buf...不过，只进行 bitflip 变异的空间将会高达 2^(640*480)，无疑是个几何数据，即便是只针对小尺寸图片如 20x20 那也是不能接受的。...Anyway，最终运行结果: $ afl-whatsup -s output/ /usr/local/bin/afl-whatsup status check tool for afl-fuzz by

4365 1

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

但是，这种方法对于一些特定的代码结构，若不去探测程序状态空间的中间点，就很难触发新的覆盖路径。何为程序状态空间？...状态空间比代码覆盖统计空间更大，若改造AFL就需要实现对状态空间的支持，以优化测试用例达到状态的多样性。...主要设计原理作者设计了一套源码注释原语，其实就是给源码加个一两行补丁代码，用来干预Fuzzer的反馈功能。...afl-gcc或afl-clang本身就是对gcc/clang编译器的封装，添加一些编译选项，以及代码插桩的功能，作者为其编写了个链接库，以实现前面所说的注释原语，包括一些自定义函数和宏等，通过它能够访问...作者还用改造后的Ijon与AFL作对比，运行12小时的AFL看其能打到哪一关，而使用注释原语的Ijon只几分钟就通过了大部分的关卡，有些确实过不了。

1.1K3 0

AFL fuzz性能提升tips

假如你收集的样本很多很大，可以使用afl-cmin去减少数量，再用afl-tmin去减少每个样本的大小最好不要超过1M，比如afl作者提供的testcases都是很小的，图片基本是10K以下的 https...://lcamtuf.coredump.cx/afl/demo/afl_testcases.tgz 2、使用更简单的目标就是目标二进制尽量简单，毕竟执行的代码也少了 3、使用llvm插桩默认的llvm...而deferred fork server模式对于启动开销大的程序性能提升明显，这两种模式都需要编辑源码，但基本就是几行代码的事情。...6、并行执行fuzzer 可以启用一个-M，多个-S的方式启用多个afl-fuzz实例，还可以考虑多主机fuzz 7、控制内存使用和超时使用-m控制内存限制，-t控制超时时间，太大可能对性能有影响，但是有时候不是用...所以使用空闲的机器，不要运行任何不必要，还要占用cpu的程序（浏览器，播放器等）网络文件系统（毕竟网络的，我觉得还是用本地吧），比如fuzzer的输入输出目录，fuzz目标需要的config文件，看着作者也不推荐在

821 0

Frida框架在Fuzzing中的应用

本文主要围绕Fuzzing领域，来分析和记录最近一些使用Frida的Fuzzer。...通用型Fuzzer 最近又看到两款使用Frida的Fuzzer，出自同一人之手，用Python和JS写的，代码量不多： frida-js-afl-instr（https://github.com/andreafioraldi.../frida-qbdi-fuzzer）：基于Frida与QBDI的Android Fuzzer，借鉴AFL的代码覆盖引导思路，实现Android平台下闭源程序的覆盖引导Fuzzing。...总结用Frida来实现闭源程序的代码覆盖引导，代码量很少，以Python和JS就可以快速开发起来，但涉及到python等进程的启动，肯定没有纯C/C++的代码运行速度快，但对于Fuzzing，一般还是够用的...，还是值得学习和使用的。

1.8K3 0

关于Fuzzing模糊测试入门原理及实践的讨论

其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序异常，如崩溃，断言（assertion）失败，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。...他们的工作不仅使用随机无结构的测试数据，还系统的利用了一系列的工具去分析不同平台上的各种软件，并对测试发现的错误进行了系统的分析。此外，他们还公开了源代码，测试流程以及原始结果数据。...比如，模糊测试那些处理任意用户上传的文件的代码比测试解析服务器配置文件的代码更重要。因为服务器配置文件往往只能被有一定权限的用户修改。...需要Fuzz程序源代码：执行脚本Scripts: $ afl-system-config $ CC=afl-clang-lto CXX=afl-clang-lto++ RANLIB=llvm-ranlib.../configure $ AFL_USE_UBSAN=1/AFL_USE_ASAN=1/AFL_HARDEN=1 make -j$(nproc) $ afl-fuzz -i seed -o out

3.6K6 0

初识 Fuzzing 工具 WinAFL

其中，基于进化算法的 fuzzing 会借助目标程序的反馈来不断完善测试用例，这就要求在设计时给出相关的评估策略，最常见的是以程序运行时的代码覆盖率作为衡量标准。...通过 DynamoRIO ，我们可以监控程序的运行代码，同时它还允许我们对运行的代码进行修改。...DynamoRIO 每次会模拟运行一个基本块中的指令，当这些指令运行完成后，将会通过上下文切换到另一基本块中运行，如此往复，直至被监控进程运行结束。...总体来看，与源码相关的文件实际上不多，代码量在10k+左右，最关键的是 afl-fuzz.c 和 winafl.c 两个文件，这也是我们主要分析的。...3.2.1 fuzzer模块我们先看下 afl-fuzz.c ，此部分代码实现了 fuzzer 的功能，对于 fuzzing 中用到的输入测试文件，程序将使用结构体 queue_entry 链表进行维护

2K8 0

《鸿蒙理论知识03》HarmonyOS概述之系统安全

通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地使用数据”。...正确的设备在分布式终端场景下，只有保证用户使用的设备是安全可靠的，才能保证用户数据在虚拟终端上得到有效保护，避免用户隐私泄露。...在必须传输用户的敏感数据（例如密钥、加密的生物特征等信息）时，会在使用设备证书进行安全环境验证后，建立从一个设备的 TEE 到另一设备的 TEE 之间的安全通道，实现安全传输。...HarmonyOS 围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护，从而保证个人数据与隐私、以及系统的机密数据（如密钥）不泄漏。...虚拟超级终端的访问控制系统支持依据标签的访问控制策略，保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。

9963 0

Qiling 框架在 Ubuntu22.04 rootfs下遇到 CPU ISA level 错误的临时解决方案

使用动态链接的ELF程序在初始化时会遇到ISA检查错误导致无法启动。...sig: int): return 0 ql.os.set_syscall('rseq', null_rseq_impl, QL_INTERCEPT.CALL) 于是翻找ld.so相关检查逻辑的代码...ql.arch.regs.rip += 0x15 pass ql.hook_address(bypass_isa_check, ld_so_base+0x2389f) 这时程序可以正常运行...afl.ql_afl_fuzz(ql, input_file=input_file, place_input_callback=place_input_callback, exits=[ql.os.exit_point.../bin/bash afl-fuzz -m none -i input -o output -U python3 ./wrapper_fuzz.py @@ 希望能帮到路过的人。

1.4K2 0

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

在释放堆元素之后，如果再次使用堆元素时便会触发用后释放漏洞。...其次，我们引入了新的排序感知输入指标，以引导模糊测试器在运行时朝着正确的方向走下去。最后，我们只对覆盖预期跟踪中所有目标的潜在输入进行分类，并对不太可能触发漏洞的输入进行预过滤。 ?.../binsec/src/binsec -uafuzz-help 代码结构我们的模糊测试工具基于QEMU模式的AFL v2.52b实现，以实现针对轻量级静态分析的模糊测试。...我们当前使用IDA Pro v6.9来提取目标代码的控制流图以及调用图。...针对这个漏洞，无论是AFL-QEMU，甚至是带有源代码级目标的定向模糊测试工具AFLGo都无法在6小时内检测到它，而UAFuzz可以在Valgrind的帮助下在几分钟内检测到它。

1.6K1 0

libprotobuf-mutator学习

您定义要一次构造数据的方式，然后可以使用生成的特殊源代码轻松地使用各种语言在各种数据流中写入和读取结构化数据。.../external.protobuf/bin/protoc编译，如果使用apt安装的进行编译，编译后得文件是不能使用的，会报错 ~/libprotobuf-mutator/build/external.protobuf...++ 这是跟AFL++相结合，因为AFL++可以通过指定so文件去自定义变异的方法跟着github下载编译afl++ https://github.com/vanhauser-thc/AFLplusplus...=1 \ afl-fuzz -i ..../vuln 可以看到运行使用的变异策略是我们自定义的策略普通libfuzzer与加了libprotobuf-mutator之后的对比整体还是相同的，顺便看看libfuzzer的大概的原理首先将LLVMFuzzerTestOneInput

380 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭