最近有点忙 搞得我也有点小自闭
之前有师傅给我推荐 让我看一下Afl 这个模糊测试的工具
但是最近太忙 一直没有时间看 这几天抽出空来 来下载了一下这个工具
至于源码分析 之类的 等我后面有时间了 好好看一波====
afl的下载很简单 http://lcamtuf.coredump.cx/afl/
然后 下载源码
- make
- sudo make install
然后 就可以了
然后 afl 分成了好几个部分 其中可以 用他们的afl-c 来源码编译 插桩 (这个速度明显很快 并且见效快)
然后就是 无源码 read_efl 之类的 那个就比较慢了
然后就可以用
afl-gcc -g -o testafl testafl.c 编译程序
afl-fuzz -i fuzz_in -o fuzz_out ./testafl
如果有错误 可以
- sudo su
- echo core >/proc/sys/kernel/core_pattern
其中-i 后面是 输入文件夹 -o是输出文件夹
其中 fuzz_in 可以创建一个 testcase 的文件 里面随便输入一些数据
然后调整一下窗口大小 就可以完成了
窗口的大致内容可以去看看官方文档==
然后可能我的虚拟机的配置太过垃圾 ====
导致了 跑了很久都没有跑完---
虽然没有跑完 但是把一些 crash跑完了
比如上面那个 发现了栈溢出 ===
查看到了 长度为6的 异常===
总结来说=-=
fuzz 是一个非常不错的 测试方案 虽然有了插桩 各种优化方案
但是 相对来说效率还是 比较====
这就要求了 信息安全的工作人员 在不同的场所 来编写不同的 脚本来 fuzz 快速找到漏洞
参考链接