-
-
[分享]ubuntu16.04 fuzzing工具AFL安装使用以及问题解决
-
发表于: 2020-9-6 14:08
-
首先在github上下载aflgitclone https://github.com/mirrorer/afl
然后运行makesudo make install
下来得设置一下core_patternsudo suecho core >/proc/sys/kernel/core_pattern
到这一步有源码的算是安装成功了
先创建fuzz_in和fuzz_out两个文件夹
然后编辑一个简单的c语言程序
对刚才的代码进行编译afl-gcc -g -o test test.c
如果是c++则变为afl-g++
接下来在fuzz_in文件夹里面创建一个test文件 然后随便输入点东西
afl-fuzz -i fuzz_in -o fuzz_out ./test
从fuzz_in中输入 输出在fuzz_out中
执行完后的页面
对参数介绍一下
process timing
分别是运行时间 最后一次发现新执行路径时间 最后一次崩溃时间 最后一次超时时间
overall results
这里是 总周期数 总路径数 崩溃次数 超时次数
stage progress
这是fuzzing策略 进度 目标执行总次数 目标执行速度
上面需要注意的是三个参数
1.last new path:入伏哦报错需要及时修正命令行参数
2.cycles done:颜色是黄蓝绿变化 变绿就可以ctrl+c停止了
3.uniq crashes:是我们等会查看的crash的数量
我们可以在fuzz_out的crashes文件夹里面看到我们需要分析的crash
用xxd命令将文件的十六进制显示出来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-9-14 09:25
被Ring3编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
2l师傅带带我~ |
