AFL安装教程
Posted 鸿渐之翼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AFL安装教程相关的知识,希望对你有一定的参考价值。
前言;
博主先浅水一篇文。本文可以供刚入门Fuzzing的同志们参考。
AFL工具介绍:
AFL最初是由美国Michal Zalewski lcamtuf@google.com开发。
Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。
不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。
已经有很多尝试来解决这个问题。由 Tavis Ormandy 开创的早期方法之一是语料库蒸馏。该方法依靠覆盖信号从海量、高质量的候选文件语料库中选择感兴趣的种子子集,然后通过传统方式对其进行模糊测试。该方法效果非常好,但需要这样的语料库随时可用。此外,块覆盖测量仅提供对程序状态的非常简单的理解,并且对于指导长期的模糊测试工作不太有用。
其他更复杂的研究集中在诸如程序流分析(“concolic execution”)、符号执行或静态分析等技术上。所有这些方法在实验环境中都非常有前途,但在实际使用中往往会遇到可靠性和性能问题——而且目前还没有提供替代“愚蠢”模糊测试技术的可行方案。
AFL下载安装教程:
首先使用命令下载安装包(网速有要求):
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
解压命令
tar xvf afl-latest.tgz
进入目标文件夹并且编译AFL:
cd afl-2.52b
sudo make && sudo make install
ls /usr/local/bin
我们可以在**/usr/local/bin**路径下找到AFL
AFL工具使用详情大家可以参考GitHub,后期我也会结合实际应用案例分享详细步骤。
这里还是挂一篇天融信实验室关于AFL使用的文章
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing
以上是关于AFL安装教程的主要内容,如果未能解决你的问题,请参考以下文章