师兄给了第二次任务之后，因为一些奇奇怪怪的原因搁置了，现在终于想起来重新拾起来了。本文主要是对两个工具的分析：掌握AFL界面的所显示的全部信息【代表什么意思大概了解一下】。使用afl-cmin 和 afl-tmin的功能做出一个使用指令前后对比图。（真实的fuzz环境中，测试用例是很多的，怎么去精简化，多样化筛选是很重要的）

afl-cmin part

在docs的README中是这样描述cmin tool的：

Before using this corpus for any other purposes, you can shrink it to a smaller size using the afl-cmin tool. The tool will find a smaller subset of files offering equivalent edge coverage.

大概意思就是：cmin工具可以减小corpus的大小，这个工具可以得到一个更小的子集（原case集合的子集），这个子集可以提供同样的edge coverage效果。

举个例子就更明确了，接着上一篇的例子继续：

第一步、语料库，里面有很多case，但实际上有些可以精简，如图是我创建的简单的很多用例，其实就是上一次的多copy一些，改改字母，也就是说这些用例其实都差不多，需要删减；

第二步、查看afl-cmin的操作指南

根据usage的提示，输入的命令形式应该是：

//afl-cmin -i 测试用例文件夹 -o 筛选后的测试用例文件夹 [可能会用到其他操作] 测试程序文件
//这里的用法如下
afl-cmin -i fuzz_in -o fuzz_in_cmin ./afl_test

第三步、筛选结果，显示如图：

最后筛选结果是只有一个文件，最后一个文件，推测是每次用一个文件跟之前的比较，如果能达到上一个的效果，就替换掉上一个文件。（测试后，确实如此，回头看看源代码是不是这样，挖坑）

到这里就很明显了，afl-cmin tool是为了删减，把多个用例组成的集合，删减成具有同等效果的子集。

afl-tmin part

官方docs的README对tmin tool的描述如下

Oh, one more thing: for test case minimization, give afl-tmin a try. The toolcan be operated in a very simple way:
$ ./afl-tmin -i test_case -o minimized_result -- /path/to/program [...]
The tool works with crashing and non-crashing test cases alike. In the crash mode, it will happily accept instrumented and non-instrumented binaries. In the non-crashing mode, the minimizer relies on standard AFL instrumentation to make the file simpler without altering the execution path.

按照描述，大概意思是：工具是为了创造一个更小的文件，同时又能达到同样的效果。当然操作也会比cmin简单。

第一步、还是语料库，当然因为是对单个文件处理，所以这里我是用的crash文件进行的修改【不过这里有个问题最后会说一下】

第二步、查看afl-tmin工具的用法

第三步、进行处理，可以看到命令很简单，必需的就是输入输出和测试程序

//afl-tmin -i 需要精简的文件 -o 精简后的文件 [其他操作] 测试程序
//这里用到的用例
afl-tmin -i fuzz_in/testcase_bin -o fuzz_in_tmin/testcase_tmin ./afl_test

可以看到结果如下图：

经过tmin之后的文件对比

第四步、这里遇到一个问题，这是用的crash进行的测试，但是当我用最早的testcase进行tmin的时候，会发现报错：[!] WARNING: Down to zero bytes - check the command line and mem limit!

这里就很迷，具体情况如图，暂时还没解决为什么，挖坑待之后解决。

Refrenece参考资料

afl-cmin tool：http://www.tin.org/bin/man.cgi?section=1&topic=AFL-CMIN

afl-tmin tool：http://www.tin.org/bin/man.cgi?section=1&topic=afl-tmin

afl使用指南：https://www.codercto.com/a/78143.html

afl详细分析：https://blog.csdn.net/Chen_zju/article/details/80791268

【AFL（二）】AFL 工具分析 afl-cmin、afl-tmin

afl-cmin part

afl-tmin part

Refrenece参考资料

猜你喜欢