开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AFL hello world示例

AFL（American Fuzzy Lop）是一种基于模糊测试的软件漏洞发现工具，它通过生成随机输入并监控程序的执行路径，从而发现潜在的漏洞。AFL主要用于发现C/C++等编程语言中的内存错误、逻辑错误和安全漏洞。

AFL的工作原理是通过不断变异输入数据，将其输入到目标程序中进行测试。它使用了一种称为"coverage-guided"的技术，即根据程序的执行路径来引导测试过程。AFL会监控程序的执行情况，记录每个输入数据导致的执行路径，并根据执行路径的覆盖情况来评估输入数据的质量。通过不断变异和选择高覆盖率的输入数据，AFL能够有效地发现程序中的漏洞。

AFL的优势在于其高效的漏洞发现能力和易于使用的特点。它能够自动化地进行模糊测试，并且能够在相对短的时间内发现大量的漏洞。AFL还提供了一些辅助功能，如自动化的输入生成、测试用例的收集和分析等，使得漏洞发现工作更加便捷和高效。

AFL的应用场景包括但不限于以下几个方面：

软件开发：AFL可以帮助开发人员发现程序中的潜在漏洞，提高软件的质量和安全性。
安全研究：AFL可以用于对软件进行安全评估和漏洞挖掘，帮助发现和修复潜在的安全风险。
漏洞挖掘：AFL可以用于挖掘各种类型的漏洞，如内存错误、逻辑错误、安全漏洞等。
安全测试：AFL可以用于对软件进行安全测试，评估其在面对各种攻击和异常情况时的表现。

腾讯云提供了一些与AFL相关的产品和服务，如云安全中心、云服务器等。云安全中心提供了一套全面的安全解决方案，包括漏洞扫描、入侵检测、安全审计等功能，可以帮助用户提高软件的安全性。云服务器则提供了高性能的计算资源，可以用于进行大规模的模糊测试和漏洞挖掘。

更多关于腾讯云安全产品的介绍和详细信息，请参考腾讯云官方网站：腾讯云安全产品

请注意，以上答案仅供参考，具体的应用和推荐产品需要根据实际需求和情况进行选择。

相关搜索:Android WebView和webrtc hello world示例 char *a[]={"hello"，“world”}和char a[][10]={"hello"，"world"}；有什么区别？Corda网站中Hello World示例的Gradle构建失败 Hello World Knockout单击绑定到Typescript示例 hello-world js hello world MEDIAPIPE从示例运行hello world失败 Nvidia Jetson Xavier Hello AI World，运行示例时出错 Rust GTK Hello World示例 Spring Boot Hello World示例不起作用

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Pe-afl：一款支持对Windows二进制程序的afl fuzz工具

pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具，可以用于fuzzWindows应用程序和内核模式驱动程序，而无需源代码或完整符号或硬件支持。

01

用AFL进行模糊测试。

此C程序包含上述所有漏洞的易受攻击的代码，然后用户可以使用AFL或hongfuzz或其他所需的方法对其进行模糊处理。

02

初入职场必备丨二进制面试问题汇总

1. fuzz的概念，afl与程序交互的方法，afl fuzz过什么？afl有什么成果

02

Nautilus：一款基于语法的反馈式模糊测试工具

Nautilus是一款基于覆盖指引和语法的反馈式模糊测试工具，广大研究人员可以使用Nautilus来提升模糊测试过程中的测试覆盖率，以寻找到更多的安全漏洞。在Nautilus的帮助下，研究人员可以通过指定半有效的输入语法，来执行更加复杂的变异操作，并生成更多有效的测试用例。

02

初识 Fuzzing 工具 WinAFL

本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利

08

基于qemu和unicorn的Fuzz技术分析

本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。

02

American Fuzz Lop (AFL) Fuzz 初探

0x00 AFL 基础 American Fuzz Lop简称 AFL，是一款模糊测试工具。模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常的流程：提供一个正常的输入；修改一部分内容；输入给程序；观察程序的处理过程是否异常。环境 Ubuntu 16.04 LTS X86_64 安装 apt install afl 如果大家需要较新版本的AFL，也可通过AFL的官网下载源码自行编译。http://lcamtuf.coredump.cx/afl/rel

03

AFL源码分析(一)

一直想学fuzz，但是由于自己太懒，一直没开始，最近终于开始学了，一直认为学习一个东西最好的办法，就是阅读源码，只有理解了源码，才能一通百通，我将从afl-gcc开始，一步一步的分析AFL的源码。

02

一系列用于Fuzzing学习的资源汇总

本文主要是向大家推荐一系列，用于fuzzing和Exploit开发初始阶段学习的资源合集，其中将包括相关的书籍，课程 - 免费或收费的，视频，工具，教程，以及一些供大家练习使用的靶机应用。(PS:文内所有链接点击“阅读原文”均可查看)

03

在没有源代码的情况下对Linux二进制代码进行模糊测试

AFL配合DynamoRIO，没错，就是drAFL。在drAFL的帮助下，我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。

01

针对二维码解析库的 Fuzzing 测试

在四月份的时候出了那么一个新闻，说微信有一个打开图片就崩溃的 bug，当时微信群里都在传播导致手机各种闪退。

04

PTFuzzer：一个基于硬件加速的二进制程序Fuzz工具

PTFuzzer是基于AFL框架实现的一款开源fuzz工具，它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息，改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比，硬件收集的路径信息更加丰富，同时可以直接对目标程序进行fuzz，无需源码支持。

03

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读代码学习的工具，发现未在其中，因此重新整理出下面这一份资源，其中有些还曾二次开发过，有些是还未来得及学习的，写出来权且当作学习计划。

03

精读：CollAFL: Path Sensitive Fuzzing

目前流行的fuzzing（如AFL）通常使用较为简单的coverage information，这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先，它会导致路径冲突，从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重要的是，它也会影响fuzzing的最优决策。此外，学术界的大部分研究的是Coverage-guided fuzzing，很少有目光真正的投在Coverage上，所以CollAFL做了这一块的内容。

02

AFLSmart工具简单分析及使用介绍

AFLSmart 是一个在 AFL 基础上，结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。

03

关于Fuzzing模糊测试入门原理及实践的讨论

"The best alternative to defense mechanisms is to find and fix the bugs."

06

Frida框架在Fuzzing中的应用

由于Frida（https://frida.re）动态插桩框架的跨平台、简单易用，现在已经被广泛应用于安全领域。相比Xposed而言，虽不能更底层地去Hook系统进程，但它可以免启动，应对App的hook完全够用，更关键的是，它完全可以用JavaScript来写代码，免去编译的烦恼，调试也方便。

03

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游戏"超级玛丽"来作演示：

03

afl-fuzz技术白皮书[通俗易懂]

AFL-fuzzer用一个全局的map用来存储之前执行时看到的tupes。这些数据可以被用来对不同的trace进行快速对比，从而可以计算出是否新执行了一个dword指令/一个qword-wide指令/一个简单的循环。当一个变异的输入产生了一个包含新路径（tuple）的执行trace时，对应的输入文件就被保存，然后被用在新的fuzzing过程中。对于那些没有产生新路径的输入，就算他们的instrumentation输出模式是不同的，也会被抛弃掉。这种算法考虑了一个非常细粒度的、长期的对程序状态的探索，同时它还不必执行复杂的计算，不必对整个复杂的执行流进行对比，也避免了路径爆炸的影响。为了说明这个算法是怎么工作的，考虑下面的两个trace，第二个trace出现了新的tuples(CA, AE)

02

[Fuzzing] Qiling 框架在 Ubuntu22.04 rootfs下遇到 CPU ISA level 错误的临时解决方案

最近在尝试用 Qiling Framework + AFLplusplus 进行fuzz，在ubuntu 22.04（GLIBC版本2.35）下构建环境并测试时遇到了以下问题：

02

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoRIO插桩的覆盖率反馈原理。

02

从研究者的视角看Fuzzing技术发展30年

1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(Fuzz Generator)的概念，用于测试Unix程序的健壮性，即用随机数据来测试程序直至崩溃。因此，Barton Miller教授也被多数人尊称为"模糊测试之父"。但是，当时更多是为了验证代码质量和程序的稳定性，而非专门用于挖掘安全漏洞，真正用于软件安全漏洞挖掘的开端要从下面两件事说起。

04

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven）

“ 反馈驱动：通过监控样本触发的代码覆盖率，进而改进输入样本以提高代码覆盖率，增加发现漏洞的概率。”

04

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

定向灰盒模糊测试（DGF）类似AFLGo，旨在对预先选择的潜在易受攻击的目标位置执行压力测试，应用于不同的安全场景：（1）漏洞复现；（2）补丁测试；（3）静态分析报告验证；近期，研究人员也做了很多工作，有效地提高了定向模糊测试的有效性和效率。

01

Hypervisor Necromancy；恢复内核保护器(1)

--[ 0 - 简介直到最近，为了在运行时攻击者破坏整个系统发现并利用内核漏洞。这使他们能够执行各种动作；在内核上下文中执行恶意代码，修改内核数据结构以提升权限，访问受保护的数据，等已经引入了各种缓解措施来防止此类动作和管理程序也被使用，除了他们的为实现这一目标而使用传统的虚拟化支持。在里面 ARM 虚拟化促进了 Android 生态系统扩展，允许供应商/OEM 实施自己的保护功能/逻辑。另一方面，Android 设备已普遍成为主要的 PITA 由于引入的 OEM 和供应商种类繁多，

Fpicker：一款支持多种模式的模糊测试工具套件

Fpicker是一款基于Frida的模糊测试套件，可以帮助广大研究人员以多种模式来进行渗透测试，例如AFL++模式或被动追踪模式等。值得一提的是，该工具可以在所有支持Firda的系统平台上运行。

01

学术报告|基于类型状态导向的Use-after-Free漏洞模糊测试技术

Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities报告人:jxin本文发表于软件工程顶级会议ICSE 20，第一作者是来自蚂蚁金服集团的王海军博士。一、主要内容 1. 关注点程序中已分配的内存区域在释放后再次被访问，就会产生Use-after

01

Smart Greybox Fuzzing：功能更强效率更高

近期，有一群研究人员设计出了一种智能灰盒模糊测试模型，他们声称这种Fuzzer模型在搜寻代码库（解析复杂文件）漏洞方面跟现有Fuzzer相比，新模型的漏洞挖掘效率会更高。

03

IBM专家告诉你如何完成Linux 服务器加固与安全验证

在如今的技术领域中，做一个完全安全的系统是一个不可能实现的目标。正如 FBI 的 Dennis Hughes 所说，“真正安全的计算机是没有连线、锁在一个保险箱中、埋藏在一个秘密场所的地下 20 英尺处的计算机……我甚至不确定这样是否安全。”在不能选择通过拔掉线缆、锁住和掩埋计算机来保护系统的世界里，可通过以下步骤缩小您系统的攻击面。Open Web Application Security Project (OWASP) 的攻击面分析备忘录提供了有关攻击面的更多信息。 sane 系统配置等流程可

07

Bozz Nuster_Ummy Video Downloader Mac

本篇文章主要讲述数据如何在传递给AFL++之前，通过后处理的方式进行自定义突变。本篇也是【custom mutator】系列的最后一篇文章，祝愿正在看这篇文章的你能够早日得到自己的原创漏洞~

03

[当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结学习

Discover Vulnerabilities with Flow Sensitive Fuzzing

06

IOT漏洞研究：Web服务

路由器、防火墙、NAS和摄像头等由于功能复杂，为方便交互一般都会提供web管理服务，和服务器web相比，IOT的web功能较为简单，也就避免了一些复杂功能存在的漏洞，但是由于嵌入式设备的硬件瓶颈，设备自身的安全检测与防护能力有限，也就增加了其安全风险。 IoT Web服务 IOT web常采用开源框架+自研模块的方式，漏洞特点也较为明显： (一) 自研CGI模块中存在漏洞的概率较高，漏洞差异性大 (二) 开源框架(可能的)漏洞广泛存在各种设备，漏洞同源性强虽然具体漏洞存在差异，但常见的大致分为几类。 2.

01

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

honggfuzz在对输入文件进行变异前，会先创建个临时文件名（honggfuzz+pid+time），然后将输入数据变异后写入临时文件。

01

【Custom Mutator Fuzz】AFL++自定义突变API「建议收藏」

其实这篇是临时加进来的，因为下一篇文章是libprotobuf + AFL++的内容，所以写的时候需要使用AFL++自定义突变的API，觉得还是需要单独写一篇API的介绍，一共十一个方法，也不是很多，下一篇文章就不再用大篇幅描述API了~

02

【Custom Mutator Fuzz】Libprotobuf + AFLapp Custom Mutator[通俗易懂]

这篇文章主要是在libprotobuf-mutator_fuzzing_learning开源模糊测试练习项目第4个练习的基础上进行详细讲解，主要内容为通过libprotobuf-mutator为AFL++提供自定义protobuf结构突变。练习和写作的过程中也是踩了不少的坑，文章末尾会有我遇到的全部问题及解决办法。特别感谢Sakura的fuzzinglab教学，以及漫牛师傅的耐心指导

02

如何使用Frelatage对Python代码进行模糊测试

Frelatage是一款基于覆盖率的Python模糊测试工具，在该工具的帮助下，广大研究人员可以轻松对Python代码进行模糊测试。

01

【Custom Mutator Fuzz】libprotobuf-mutator安装

在之前的文章中，主要使用AFL、AFL++和libfuzzer此类fuzzer进行模糊测试实验，但此类fuzzer更多的时字符变异，例如将输入数据按字节增、删、替等操作。此类变异方式可以有效的将数据变异成意想不到的字符，但同时也会有一定的弊端，比如被测试程序要求输入数据格式、要求输入数据顺序，即结构化输入的时候依靠字节的变异可能会破坏输入数据整体的结构。最典型的例子就是在解决pwn堆溢出题的时候，首先需要通过输入”1、2、3“等选项选择对堆块的处理方式，那么”1、2、3“就需要一个int型数据输入，接着例如编辑堆块的操作，输入数据就需要一个char型数据输入。这个时候就需要使用libprotobuf与fuzzer结合共同使用，其中最典型的就是libprotobuf-mutator，它可以与引导式模糊测试引擎一起使用

03

精读：REDQUEEN: Fuzzing with Input-to-State Correspondence

近年来，基于模糊的抽象自动化软件测试经历了一次复兴，特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名（such afl）。尽管取得了许多进展，但有两个常见的问题是 magic numbers 和 checksums，这些问题通常使用 taint tracking 和symbolic execution 等计算开销较大的方法来克服这些障碍。不幸的是，这样的方法通常需要访问源代码、对环境的需求较高(例如，库调用或底层操作系统的行为)或平台指令集的确切语义。

02

漫谈漏洞挖掘

从笔者个人的感觉上来看，这三者尽管通常水乳交融、相互依赖，但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。

02

海思 himix200交叉编译openssl

编译环境 Ubuntu 16.04 x86_64 himix2000 编译工具链下载openssl源码 wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz 解压源码 tar xvf openssl-1.1.1d.tar.gz 执行Configure脚本 ./Configure linux-generic32 \ no-shared \ no-asm \ --prefix=/ilock/dist/himix200_openssl_11

02

RustChinaConf 2022大会实录 - 腾讯安全实验室陈鹏《从零开始实现Rust Fuzzer》

陈鹏：大家好，今天我给大家分享一下怎么从零开始实现Rust Fuzzer，又叫模糊测试工具。首先介绍一下我自己，我叫陈鹏，来自腾讯安全的安全大数据实验室，我们实验室主要以人工智能和大数据来解决安全问题为目标，在这个过程中我们也在尝试把Rust和安全与大数据这两个核心要素结合在一块，包括两个方面。

01

谷歌大脑开源TensorFuzz，自动Debug神经网络！

【新智元导读】众所周知，神经网络难以debug。谷歌大脑的Augustus Odena和Ian Goodfellow提出了一种新方法，能够自动Debug神经网络。Goodfellow表示，希望这将成为涉及ML的复杂软件回归测试的基础，例如，在推出新版本的网络之前，使用fuzz来搜索新旧版本之间的差异。

03

请假要组长和经理同时审批该怎么办？来看看工作流中的会签功能！

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin 项目配套视频来啦。 ---- 1. 会签流程图 2. 请假处理 2.1 前端提交请假流程 2.2 服务端处理请假请求 2.3 服务端返回待审批数据 2.4 服务端批准 OR 拒绝 2.5 服务端返回流程数据 2.6 前端渲染审批数据 3. 或签今天松哥和小伙伴们介绍一下 Spring Security

02

【Rust日报】2022-1-4 Dioxus v0.1 发布

Dioxus 是一个新的 Rust GUI 工具包，用于 Web、桌面、移动、SSR、TUI，关注开发人员体验，有下面几点优势：

01

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自动执行错误查找过程，并快速发现和利用目标中存在的安全问题。然而，遇到大型复杂的代码库或闭源二进制文件时，研究人员必须花时间手动审查并对它们进行逆向工程分析，以确定目标可以进行模糊测试。

02

HITB AMS 2021 议题分析与学习，感叹华人真多

最近也看到一些微博或公众号提到HITB会议的一些议题，就是分享链接，但还没人聊过里面的议题，今天我又批量下载议题pdf学习下。老规矩，聊聊一些自己感兴趣的话题。

03

Python在网络安全与密码学领域的技术实践指南

随着互联网的普及，网络安全和密码学变得愈发重要。Python作为一种强大而灵活的编程语言，为网络安全专业人士提供了丰富的工具和库。本文将介绍如何使用Python进行网络安全与密码学方向的技术实践，包括常见的加密算法、哈希函数、网络安全工具等。

03

WINGFUZZ SaaS：在线智能模糊测试平台

关于WINGFUZZ SaaS WINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试SaaS服务平台，当前已开放beta版免费注册使用，支持C/C++程序内存问题等安全漏洞的自动化测试。注册使用平台注册地址是：https://wingfuzz.com/ 注册后即可登入平台查看demo项目与相关功能，等待审核激活后就可以跑测试了。技术原理平台后端基于覆盖率引导的模糊测试实现，引入了团队自研的

02

v8,spidermonkey,chakra,spidermonkey四大主流JS引擎安装教程

https://github.com/sslab-gatech/DIE/tree/master/engines

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭