AFL环境搭建

AFL环境搭建及使用

AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。

这里我使用docker进行搭建,用的是ubuntu20.04镜像。

sudo docker pull ubuntu:20.04

sudo docker run -it --privileged --name afl [image id]

进入容器后更新软件,并安装gcc、g++编译器和git等常用软件。

apt update && apt upgrade

apt install gcc g++ make

进入到容器里的home下,下载afl源码如何进行编译并安装。

git clone https://github.com/google/AFL.git
cd afl
make && make install

安装成功

简单使用

一个简单的C语言程序:

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <string.h> 
#include <signal.h> 

int vuln(char *str)
{
    int len = strlen(str);
    if(str[0] == 'A' && len == 66)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为A并且长度为66,则异常退出
    }
    else if(str[0] == 'F' && len == 6)
    {
        raise(SIGSEGV);
        //如果输入的字符串的首字符为F并且长度为6,则异常退出
    }
    else
    {
        printf("it is good!\n");
    }
    return 0;
}

int main(int argc, char *argv[])
{
    char buf[100]={0};
    gets(buf);//存在栈溢出漏洞
    printf(buf);//存在格式化字符串漏洞
    vuln(buf);

    return 0;
}

使用afl-gcc编译器对源代码进行编译插桩:

afl-gcc -g vul.c -o vul

创建fuzzing的输入输出文件夹:

创建一个简单的输入:

fuzzing前执行 echo core > /proc/sys/kernel/core_pattern

开始fuzzing!

afl-fuzz -i fuzz_in -o fuzz_out ./vul

很快找到了3个crashes。

查看其中一个造成crashes的文件:

可以看到,这个输入满足了程序中的第二个异常退出。

Reference

AFL基础篇0x01——安装、配置与使用_模糊测试afl安装-CSDN博客

posted @ 2025-01-12 23:30  略略略zjr  阅读(81)  评论(0)    收藏  举报