开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何为afl fuzzing插入二进制文件？

afl fuzzing是一种基于模糊测试的软件漏洞挖掘工具，用于发现代码中的漏洞。在进行afl fuzzing时，可以通过以下步骤为其插入二进制文件：

准备目标程序：首先，需要准备一个目标程序，即需要进行模糊测试的二进制文件。这个目标程序可以是自己编写的、开源项目中的或者其他来源的二进制文件。
选择合适的输入格式：根据目标程序的特点和要求，选择适当的输入格式。对于二进制文件，可以考虑使用二进制数据流或者特定的二进制文件格式（如ELF、PE等）。
插入二进制文件：将准备好的二进制文件插入到afl fuzzing的输入队列中，使其成为输入数据的一部分。可以通过将二进制文件复制到输入目录或者使用特定的命令行参数来实现。
配置fuzzing参数：根据具体情况，配置afl fuzzing的相关参数。这些参数包括fuzzing的时间限制、内存限制、CPU核心数等。
启动fuzzing：运行afl fuzzing，开始进行模糊测试。afl fuzzing会自动使用输入队列中的数据生成测试用例，并在执行目标程序时监控其行为和覆盖率信息。
分析结果：根据afl fuzzing的输出结果，分析目标程序的运行情况和发现的漏洞。可以通过查看crash报告、覆盖率报告等来确定漏洞位置和类型。

总之，通过以上步骤，可以将二进制文件插入到afl fuzzing的输入队列中，从而进行模糊测试，发现目标程序中的漏洞。

腾讯云相关产品和产品介绍链接地址：

腾讯云FuzzDB：FuzzDB是一款基于模糊测试的漏洞挖掘工具，可帮助进行漏洞挖掘和安全评估。详细信息请参考：腾讯云FuzzDB
腾讯云云服务器CVM：云服务器CVM提供稳定可靠的云计算服务，可用于部署和运行目标程序。详细信息请参考：腾讯云云服务器CVM
腾讯云容器服务TKE：容器服务TKE是一种高度可扩展的容器管理服务，可用于部署和运行容器化的目标程序。详细信息请参考：腾讯云容器服务TKE

相关搜索:在qemu模式下安装AFL后，二进制文件不会执行将数组插入二进制文件的函数如何为二进制可执行文件创建APK文件？如何为iPhone ARM二进制文件创建NOP指令？如何为特定的二进制文件传递额外的RUSTFLAGS？如何为二进制文件安装的docker配置systemctl服务？如何告诉web端点将返回二进制数据(如压缩文件)？在Postgres中插入带有副本的二进制文件将音频插入另一个音频文件(如审查蜂鸣器)如何为我的开源应用程序打包Linux二进制文件？使用Python在SQLite数据库中插入二进制文件如何使用默认应用程序在Visual Studio代码中打开二进制文件(如Excel)如何为oslog创建的日志添加不同的日志记录器(如文件和Crashlytics等输出目标)？是否可以使用cmake将二进制文件作为资源插入到VS项目中？在ASP.Core中上传文件:如何将二进制文件存储在数据库表中，使用Dapper插入数据如何在虚幻引擎4中使用C++在运行时从3d文件(如.fbx )的二进制数据生成网格？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一系列用于Fuzzing学习的资源汇总

本文主要是向大家推荐一系列，用于fuzzing和Exploit开发初始阶段学习的资源合集，其中将包括相关的书籍，课程 - 免费或收费的，视频，工具，教程，以及一些供大家练习使用的靶机应用。(PS:文内所有链接点击“阅读原文”均可查看)

03

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

定向灰盒模糊测试（DGF）类似AFLGo，旨在对预先选择的潜在易受攻击的目标位置执行压力测试，应用于不同的安全场景：（1）漏洞复现；（2）补丁测试；（3）静态分析报告验证；近期，研究人员也做了很多工作，有效地提高了定向模糊测试的有效性和效率。

01

初识 Fuzzing 工具 WinAFL

本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利

08

afl-fuzz技术白皮书[通俗易懂]

AFL-fuzzer用一个全局的map用来存储之前执行时看到的tupes。这些数据可以被用来对不同的trace进行快速对比，从而可以计算出是否新执行了一个dword指令/一个qword-wide指令/一个简单的循环。当一个变异的输入产生了一个包含新路径（tuple）的执行trace时，对应的输入文件就被保存，然后被用在新的fuzzing过程中。对于那些没有产生新路径的输入，就算他们的instrumentation输出模式是不同的，也会被抛弃掉。这种算法考虑了一个非常细粒度的、长期的对程序状态的探索，同时它还不必执行复杂的计算，不必对整个复杂的执行流进行对比，也避免了路径爆炸的影响。为了说明这个算法是怎么工作的，考虑下面的两个trace，第二个trace出现了新的tuples(CA, AE)

02

用AFL进行模糊测试。

此C程序包含上述所有漏洞的易受攻击的代码，然后用户可以使用AFL或hongfuzz或其他所需的方法对其进行模糊处理。

02

精读：CollAFL: Path Sensitive Fuzzing

目前流行的fuzzing（如AFL）通常使用较为简单的coverage information，这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先，它会导致路径冲突，从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重要的是，它也会影响fuzzing的最优决策。此外，学术界的大部分研究的是Coverage-guided fuzzing，很少有目光真正的投在Coverage上，所以CollAFL做了这一块的内容。

02

Hypervisor Necromancy；恢复内核保护器(1)

--[ 0 - 简介直到最近，为了在运行时攻击者破坏整个系统发现并利用内核漏洞。这使他们能够执行各种动作；在内核上下文中执行恶意代码，修改内核数据结构以提升权限，访问受保护的数据，等已经引入了各种缓解措施来防止此类动作和管理程序也被使用，除了他们的为实现这一目标而使用传统的虚拟化支持。在里面 ARM 虚拟化促进了 Android 生态系统扩展，允许供应商/OEM 实施自己的保护功能/逻辑。另一方面，Android 设备已普遍成为主要的 PITA 由于引入的 OEM 和供应商种类繁多，

针对二维码解析库的 Fuzzing 测试

在四月份的时候出了那么一个新闻，说微信有一个打开图片就崩溃的 bug，当时微信群里都在传播导致手机各种闪退。

04

[当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结学习

Discover Vulnerabilities with Flow Sensitive Fuzzing

06

IOT漏洞研究：Web服务

路由器、防火墙、NAS和摄像头等由于功能复杂，为方便交互一般都会提供web管理服务，和服务器web相比，IOT的web功能较为简单，也就避免了一些复杂功能存在的漏洞，但是由于嵌入式设备的硬件瓶颈，设备自身的安全检测与防护能力有限，也就增加了其安全风险。 IoT Web服务 IOT web常采用开源框架+自研模块的方式，漏洞特点也较为明显： (一) 自研CGI模块中存在漏洞的概率较高，漏洞差异性大 (二) 开源框架(可能的)漏洞广泛存在各种设备，漏洞同源性强虽然具体漏洞存在差异，但常见的大致分为几类。 2.

01

精读：REDQUEEN: Fuzzing with Input-to-State Correspondence

近年来，基于模糊的抽象自动化软件测试经历了一次复兴，特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名（such afl）。尽管取得了许多进展，但有两个常见的问题是 magic numbers 和 checksums，这些问题通常使用 taint tracking 和symbolic execution 等计算开销较大的方法来克服这些障碍。不幸的是，这样的方法通常需要访问源代码、对环境的需求较高(例如，库调用或底层操作系统的行为)或平台指令集的确切语义。

02

关于Fuzzing模糊测试入门原理及实践的讨论

"The best alternative to defense mechanisms is to find and fix the bugs."

06

【Rust日报】2022-1-4 Dioxus v0.1 发布

Dioxus 是一个新的 Rust GUI 工具包，用于 Web、桌面、移动、SSR、TUI，关注开发人员体验，有下面几点优势：

01

honggfuzz漏洞挖掘技术深究系列（5）—— Intel Processor Trace

Intel® Processor Trace (Intel® PT) 是在i5/i7 5000以上型号上加入的功能，由于它是硬件级的特性，相比Qemu或Boch，在性能上和代码工作量会占有一定优势。在Linux上可以通过perf来使用PT，可以先简单看是否支持PT：

01

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游戏"超级玛丽"来作演示：

03

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven）

“ 反馈驱动：通过监控样本触发的代码覆盖率，进而改进输入样本以提高代码覆盖率，增加发现漏洞的概率。”

04

从研究者的视角看Fuzzing技术发展30年

1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(Fuzz Generator)的概念，用于测试Unix程序的健壮性，即用随机数据来测试程序直至崩溃。因此，Barton Miller教授也被多数人尊称为"模糊测试之父"。但是，当时更多是为了验证代码质量和程序的稳定性，而非专门用于挖掘安全漏洞，真正用于软件安全漏洞挖掘的开端要从下面两件事说起。

04

123个Python黑客工具，再也不用问女朋友要手机密码了

今天的文章来源于dloss/python-pentest-tools，本文中列举了123个Python渗透测试工具，当然不仅于渗透~

02

123个Python黑客工具，再也不用问女朋友要手机密码了

今天的文章来源于dloss/python-pentest-tools，本文中列举了123个Python渗透测试工具，当然不仅于渗透~ 下面我们就开始吧~ ———————————————————————— 如果你想参与漏洞研究、逆向工程和渗透，我建议你时候用Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。这个清单里的工具大部分都是Python写成的，一部分是现有C库的Python绑定，这些库在Python中都可以简单使用。一些强力工具（pentest frameworks

04

PTFuzzer：一个基于硬件加速的二进制程序Fuzz工具

PTFuzzer是基于AFL框架实现的一款开源fuzz工具，它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息，改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比，硬件收集的路径信息更加丰富，同时可以直接对目标程序进行fuzz，无需源码支持。

03

使用 Kubernetes 模糊测试

在阅读了一篇关于0days 用 30 行代码 fuzzingradare2的文章后，我认为扩展这项研究并将其代码移植到容器并部署到 Kubernetes 集群中将是一个有趣的周末项目。更进一步，构建 radare2 项目的主分支的新版本，并将其集成到 CI/CD 管道中，然后将容器构建部署到 Kuberentes 集群，这似乎是一种真正过火的好方法，只是吃掉我的全部周末。最终结果最终看起来类似于下图。

02

放大零点击漏洞

Zoom 是一个视频会议平台，在整个大流行期间广受欢迎。与我调查过的其他视频会议系统不同，一个用户发起呼叫，其他用户必须立即接受或拒绝，Zoom 呼叫通常是提前安排好的，并通过电子邮件邀请加入。过去，我没有优先审查 Zoom，因为我认为任何针对 Zoom 客户端的攻击都需要用户多次点击。然而，最近在 Pwn2Own 上披露了针对 Windows Zoom 客户端的零点击攻击，表明它确实具有完全远程的攻击面。以下帖子详细介绍了我对 Zoom 的调查。

01

今年的OffensiveCon大会议题质量不错（附资料下载）

年前曾在微博上推荐过OffensiveCon 2019大会议题，议题列表与介绍可参见官网（https://www.offensivecon.org/agenda/），很多专注于漏洞挖掘与利用的干货分享，目前只有部分议题ppt公开，通过点击文末的“阅读原文”可打包下载（包含8个议题），包括ppt、paper和code。

02

HITB AMS 2021 议题分析与学习，感叹华人真多

最近也看到一些微博或公众号提到HITB会议的一些议题，就是分享链接，但还没人聊过里面的议题，今天我又批量下载议题pdf学习下。老规矩，聊聊一些自己感兴趣的话题。

03

漫谈漏洞挖掘

从笔者个人的感觉上来看，这三者尽管通常水乳交融、相互依赖，但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。

02

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自动执行错误查找过程，并快速发现和利用目标中存在的安全问题。然而，遇到大型复杂的代码库或闭源二进制文件时，研究人员必须花时间手动审查并对它们进行逆向工程分析，以确定目标可以进行模糊测试。

02

【论文速读 | USENIX Security‘2022】Debloating Address Sanitizer

论文主要研究的问题是如何解决地址消毒器（Address Sanitizer，ASan）（翻译比较抽象，不如直接用 ASan 表示）在检测内存错误时所面临的高运行时开销问题。ASan 是一种广泛使用的内存错误检测工具，但因其开销较大，限制了其在更多场景下的应用。

01

软件测试之Fuzzing和基于属性的测试

本文阐述了模糊测试和基于属性的测试在某种抽象层面具有相似性，并且两者并不存在根本性的不同。在实践方面，这两种技术存在很多不同点，但它们的目标都是发现程序中的错误。Hypothesis是一款基于属性的测试工具，可以用于自动化测试以及手动测试。该工具在Python社区中非常受欢迎，并且比其他工具更加灵活和强大。

00

MOSEC-2020参会小记

昨天去参加了mosec2020的安全会议，这也是我第一次参加mosec，议题质量比预料中的要高，因此在这记录一下其中几个有意思的议题。

01

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读代码学习的工具，发现未在其中，因此重新整理出下面这一份资源，其中有些还曾二次开发过，有些是还未来得及学习的，写出来权且当作学习计划。

03

Frida框架在Fuzzing中的应用

由于Frida（https://frida.re）动态插桩框架的跨平台、简单易用，现在已经被广泛应用于安全领域。相比Xposed而言，虽不能更底层地去Hook系统进程，但它可以免启动，应对App的hook完全够用，更关键的是，它完全可以用JavaScript来写代码，免去编译的烦恼，调试也方便。

03

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

honggfuzz在对输入文件进行变异前，会先创建个临时文件名（honggfuzz+pid+time），然后将输入数据变异后写入临时文件。

01

Python在网络安全与密码学领域的技术实践指南

随着互联网的普及，网络安全和密码学变得愈发重要。Python作为一种强大而灵活的编程语言，为网络安全专业人士提供了丰富的工具和库。本文将介绍如何使用Python进行网络安全与密码学方向的技术实践，包括常见的加密算法、哈希函数、网络安全工具等。

03

面试官：了解Fuzzing Test吗？

测试同行或多或少听说过模糊测试，但不知道它是什么？本文将详细介绍Fuzzing Test帮助你快速了解它。

01

WINGFUZZ SaaS：在线智能模糊测试平台

关于WINGFUZZ SaaS WINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试SaaS服务平台，当前已开放beta版免费注册使用，支持C/C++程序内存问题等安全漏洞的自动化测试。注册使用平台注册地址是：https://wingfuzz.com/ 注册后即可登入平台查看demo项目与相关功能，等待审核激活后就可以跑测试了。技术原理平台后端基于覆盖率引导的模糊测试实现，引入了团队自研的

02

信息安全之路入坑指南

疫情下的高考已结束，又快到填志愿的时候了，又有不少知青要加入信息安全这个圈子。为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有所帮助。

05

Python渗透测试工具都有哪些？

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。网络 Scapy, Scapy3k: 发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由，包括端口查看和以太网帧的转发 dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议 Impacket: 伪

08

如何使用 Flutter 创建桌面应用程序[Flutter专题7]

开发人员可以选择编写多种类型的应用程序：控制台应用程序、移动应用程序、Web 应用程序和桌面应用程序。

02

编译原理在安全领域的应用

上图是我从《编译系统透视：图解编译原理》里面扣出来的，基本包括编译原理的各个主要方面，从中可以对编译原理有个大体认识。

03

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoRIO插桩的覆盖率反馈原理。

02

2023年3月8日 Go生态洞察：Go集成测试中的代码覆盖率分析

🐾 大家好，我是猫头虎博主！今天我们来聊聊Go语言中集成测试的代码覆盖率。这是一个让开发者头疼的话题，但却至关重要。我将深入探讨Go 1.20带来的新特性，这些新特性为我们提供了更广泛的代码覆盖测试能力。如果你想要了解Go中如何优化代码质量，那就继续往下看吧！🐱‍💻

01

在没有源代码的情况下对Linux二进制代码进行模糊测试

AFL配合DynamoRIO，没错，就是drAFL。在drAFL的帮助下，我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。

01

AFLSmart工具简单分析及使用介绍

AFLSmart 是一个在 AFL 基础上，结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。

03

go实现高并发高可用分布式系统:设计类似kafka的高并发海量数据存储机制1

上一节我们实现了日志微服务，它以http服务器的模式运行，客户端通过json方式将日志数据post过来，然后通过http get的方式读取日志。当时我们的实现是将所有日志信息添加到数组末尾，这意味着所有日志信息都会保存在内存中。但分布式系统的日志数量将非常巨大，例如推特一天的日志数量就达到一万亿，国内微博，微信，淘宝等超大规模系统的日志数量估计也是这个等级。假设我们使用一百台服务器运行日志微服务，那么一台将处理10亿条日志，再假设一条日志为64字节，那么如果直接将日志存放在内存就需要消耗64G，再考虑到很多日志存储后很可能再读取，而且一台服务器还需要提供其他程序运行，因此直接将日志存储在内存将是一种巨大的损耗。

02

关于Fuzz工具的那些事儿

前段时间一直在研究fuzz工具，这里就写篇文章总结一下下。在安全测试中，模糊测试（fuzz testing）是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。模糊测试（fuzz testing)和渗透测试（penetration test）都是属于安全测试的方法，它们有同也有异，渗透测试一般是模拟黑客恶意入侵的方式对产品进行测试，对测试者的执行力要求很高，成本高，难以被大规模应用。而模糊测试，它能够充分利用机器

05

MySQL通过 bin-log 恢复从备份点到灾难点之间数据

今天分享一期 mysql中备份之后发生灾难造成数据丢失那么如何恢复中间的数据呢？

01

Mysql 中二进制日志的初步认知

二进制日志中以“事件”的形式记录了数据库中数据的变化情况，对于MySQL数据库的灾难恢复起着重要的作用。

01

使用binlog2sql做数据恢复的简单示例

有时我们会遇到操作人员误删或者误更新数据的情况，这时我们迫切希望把原来的数据还原回来，今天我们介绍一个简单的工具来方便的实现此功能。

03

American Fuzz Lop (AFL) Fuzz 初探

0x00 AFL 基础 American Fuzz Lop简称 AFL，是一款模糊测试工具。模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常的流程：提供一个正常的输入；修改一部分内容；输入给程序；观察程序的处理过程是否异常。环境 Ubuntu 16.04 LTS X86_64 安装 apt install afl 如果大家需要较新版本的AFL，也可通过AFL的官网下载源码自行编译。http://lcamtuf.coredump.cx/afl/rel

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭